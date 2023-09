Non c'è solamente la questione delle app Android malevole che puntano al conto in banca da approfondire per coloro che tengono alla sicurezza del proprio dispositivo. Infatti, è stata scoperta l'esistenza di altri software di questo tipo, che mirano in questo caso a filmare gli ignari utenti.

A tal proposito, come riportato anche da PhoneArena, sono stati gli esperti di cybersecurity di SentinelLabs a identificare un gruppo di criminali informatici che promuove tre false applicazioni che si spacciano per YouTube. Si cerca infatti di indurre gli utenti a scaricare applicazioni malevole sfruttando il nome della popolare piattaforma di Google.

Ovviamente la società di Mountain View non ha nulla a che fare con tutto, nonostante per due delle tre applicazioni coinvolte venga mantenuto da parte dei malintenzionati il nome YouTube. La terza applicazione si chiama invece Piya Sharma, ma anche in questo caso la famosa conduttrice non c'entra nulla. Insomma, di mezzo c'è l'utilizzo di nomi noti per cercare di ottenere credibilità.

Al netto del fatto che l'app Piya Sharma a quanto pare viene utilizzata anche per scam amorosi e che l'interfaccia di questi software è più simile al portale Web di YouTube che all'app ufficiale, i malintenzionati sono soliti richiedere un numero importante di autorizzazioni mediante queste proposte malevole. Di fatto, ciò a cui si fa riferimento è il malware CapraRAT.

Come fanno i malintenzionati a distribuirlo? Si fa riferimento a software scaricabili manualmente dal Web, dunque non presenti sul Play Store ma promossi mediante social network e così via. D'altronde, è sempre bene evitare l'installazione di applicazioni di terze parti da fonti esterne, soprattutto se non si conosce a menadito il mondo Android. Nel caso in cui abbiate invece installato per qualche motivo, una di queste applicazioni, chiaramente il consiglio non può che essere quello di procedere all'immediata disinstallazione.

Andando oltre alle precauzioni che si possono prendere, si tratta di una questione di sicurezza non di poco conto, considerando che mediante CapraRAT i criminali possono puntare ai dati sensibili delle ignare vittime. Dai registri delle chiamate alle indicazioni GPS, passando per i contenuti di messaggi di testo e chiamate. Uno scenario potenziale è persino quello in cui il malware acquisisce screenshot, avvia chiamate e registra video.

Capite bene, insomma, che potrebbero anche verificarsi campagne di furto d'identità e phishing. Attualmente sembra che i malintenzionati stiano puntando in modo particolare a figure di spicco in India, da membri dell'esercito e del governo ad attivisti. Tuttavia, secondo le fonti anche un ignaro utente potrebbe potenzialmente finire vittima di CapraRAT, dunque è un bene che un po' tutti siano a conoscenza della questione.