Un insidioso trojan, denominato VajraSpy, è stato identificato all’interno di dodici applicazioni Android. La rivelazione proviene da ESET, un’azienda leader nello sviluppo di soluzioni antivirus, che ha messo in luce la pericolosità di questo Remote Access Trojan (RAT). Rispetto ad altri RAT, VajraSpy si distingue per la sua capacità di infiltrarsi profondamente nei dispositivi mobili, compromettendo gravemente la privacy degli utenti.
Nonostante i controlli pre-pubblicazione effettuati dal Play Store di Google, alcune applicazioni veicolo di questo malware sono riuscite a eludere le misure di sicurezza, finendo per essere disponibili al download per gli utenti ignari del rischio. Le applicazioni compromesse, tutte varianti di app di messaggistica che cercano di emulare popolari piattaforme come WhatsApp e WeChat, sono prive delle fondamentali misure di sicurezza quali la crittografia dei messaggi, sostituite da funzionalità malevole legate a VajraSpy. Le app in questione includono:
- Privee Talk
- MeetMe
- Let’s Chat
- Quick Chat
- Rafaqat
- Chit Chat
- YohooTalk
- TikTalk
- Hello Chat
- Nidus
- GlowChat
- Wave Chat
La minaccia di VajraSpy e le strategie di difesa
La pericolosità di VajraSpy risiede nella sua abilità di agire in modo subdolo, accedendo a dati personali come la rubrica, i messaggi SMS e le notifiche, oltre alla possibilità di scattare foto e registrare video senza il consenso dell’utente. Versioni più avanzate del trojan possono persino intercettare le conversazioni su WhatsApp e Signal, amplificando ulteriormente il rischio per la privacy. Questo malware non solo rappresenta uno strumento di spionaggio, ma può essere utilizzato anche per fini fraudolenti, permettendo agli attaccanti di autorizzare transazioni finanziarie a insaputa della vittima.
La presenza di VajraSpy è stata attribuita a un gruppo di hacker attivi principalmente tra Pakistan e India, con un interesse specifico nello spionaggio di figure pubbliche. Tuttavia, la diffusione di app infette attraverso il Play Store solleva preoccupazioni anche per gli utenti in Europa, dove il malware potrebbe facilmente trovare terreno fertile. La prudenza è dunque la miglior difesa: è consigliabile limitare il download a applicazioni strettamente necessarie e verificare sempre le autorizzazioni richieste. Nessun trojan può operare senza il consenso esplicito dell’utente a concedere accesso a dati sensibili come contatti, SMS, fotocamera e microfono.