Per incentivare l’installazione di app dannose, i cybercriminali adottano una tecnica di ingegneria sociale chiamata "truffa sentimentale"; fingendo di essere interessati a una relazione, contattano le vittime tramite piattaforme come Facebook Messenger o WhatsApp, inducendole successivamente a scaricare una app di messaggistica infetta, come ad esempio ViperRAT (vedi il mio post allegato).
Questo tipo di attacco si suddivide in tre categorie di app, ognuna con caratteristiche specifiche
App che sfruttano le funzionalità di accessibilità. Alcune app sono progettate per sfruttare le opzioni di accessibilità di Android, intercettando messaggi e notifiche da piattaforme come WhatsApp e Signal. Una di queste app (Wave Chat) è particolarmente invasiva, in quanto può registrare le chiamate telefoniche, i tasti premuti e i suoni ambientali attivando il microfono del dispositivo.
App che si fingono applicazioni di notizieIn questa categoria troviamo un'unica app che, pur non essendo una messaggistica, adotta un'interfaccia di notizie. Nonostante questo, continua a richiedere il numero di telefono per consentire l'accesso e sfrutta la connessione per intercettare contatti e file specifici.
App di messaggistica genericaQueste applicazioni richiedono informazioni personali, come il numero di telefono della vittima, e avviano l'esecuzione del malware in background, anche se la registrazione non viene completata. Il trojan è in grado di sottrarre contatti, messaggi, cronologia delle chiamate, posizione geografica e file con determinate estensioni.
Se hai installato una delle seguenti app sul tuo dispositivo, ti consigliamo di disinstallarla immediatamente per proteggere la tua privacy:
MeetMe
Let’s Chat
Privee Talk
YohooTalk
Wave Chat
GlowChat
Quick Chat
TikTalk
Nidus
Hello Cha
Chit Chat
Rafaqat
Σχόλια