La società di sicurezza informatica Cyfirma ha annunciato di aver scoperto sul Play Store di Google un paio di applicazioni dannose che contengono dei malware per raccogliere date sulla posizione ed i contatti in rubrica dai dispositivi presi di mira.

L’attacco, secondo Cyfirma, sarebbe legato ad un gruppo di hacker indiani noto come “DoNot”.

Le applicazioni da rimuovere, qualora fossero state installate sui dispositivi, sono:

nSure Chat

iKHfaa VPN

In particolare, quest’ultima avrebbe copiato il codice da un’app nota (e sicura) chiamata Liberty VPN, aggiungendo delle stringhe che consentono di accedere ed intercettare l’elenco contatti e tenere sotto controllo la posizione della vittima, anche in tempo rea.e

Il fatto che si tratti di un’applicazione non sicura è confermata dalla richiesta di accesso alla posizione e contatti arrivata dalla stessa iKHfaa VPN. Le VPN sicure, solitamente, non richiedono tali autorizzazioni per funzionare. Se il GPS del telefono della persona presa mira risulta acceso ed attivo, l’applicazione inizia ad intercettare la posizione del dispositivo in tempo reale. Altrimenti, verrà visualizzata quella precedente.

Ad accomunare le due applicazioni è lo stesso sviluppatore: il consiglio dei ricercatori è di procedere rapidamente con la disinstallazione.

Questo allarme si aggiunge alla scoperta di decina di migliaia di app con malware su Android di cui abbiamo avuto modo di parlare su queste pagine.