Scoperto lo spyware VajraSpy: agisce tramite app chat-trappola e registra audio senza permesso
Un’indagine condotta dai ricercatori di ESET ha rivelato la presenza di dodici applicazioni Android malevole contenenti al loro interno un potente spyware noto come VajraSpy, in grado di trasformare uno smartphone in un microfono ambientale occulto. Le app, apparentemente innocue, venivano promosse tramite chat personali su Facebook Messenger, WhatsApp e altre piattaforme, ma una volta installate avviavano un processo di sorveglianza silenziosa. Il malware è in grado di rubare dati sensibili, registrare audio ambientale e telefonate, accedere ai messaggi e monitorare la posizione geografica del dispositivo.
VajraSpy, la rete nascosta dietro le chat: così funziona l’infezione
Il funzionamento dello spyware VajraSpy si basa su un meccanismo studiato per apparire invisibile. Gli attacchi iniziano con l’inganno sociale: un profilo falso o compromesso avvia una conversazione amichevole e poi propone di continuare il dialogo su un’app diversa, di solito presentata come più “riservata” o “comoda”. La persona dall’altra parte, credendo di scaricare una normale applicazione di chat, installa un APK che contiene il malware.
Una volta avviata, l’app non mostra segnali evidenti di anomalia. Ma in background, attiva il microfono, legge la rubrica, controlla gli SMS e accede alle informazioni sul dispositivo. Ogni dato raccolto viene inviato in tempo reale a server remoti controllati dagli attaccanti. Questo tipo di comportamento consente una sorveglianza costante, difficile da intercettare per l’utente medio. Alcuni segnali, come l’aumento del traffico dati o della temperatura del telefono, potrebbero rappresentare campanelli d’allarme. Ma spesso è troppo tardi.
Le applicazioni infette, tra cui TikTalk, Let’s Chat, GlowChat, Chit Chat, YohooTalk, Hello Cha, e altre, erano disponibili anche su Google Play Store, da cui sono poi state rimosse. Tuttavia, il problema resta. Molti utenti le avevano già scaricate, mentre altre copie vengono ancora distribuite tramite link privati o gruppi Telegram, eludendo così i controlli di sicurezza delle piattaforme ufficiali. È per questo che il pericolo non è affatto superato. I dispositivi Android, se non configurati in modo corretto, restano esposti a questo tipo di minaccia.
Come difendere lo smartphone e riconoscere gli indizi di un’infezione in corso
I dispositivi Android, per natura più aperti e flessibili, sono anche più vulnerabili ad attacchi che sfruttano i file APK distribuiti fuori dal Play Store. I consigli degli esperti di sicurezza informatica sono chiari: non scaricare app da link ricevuti in chat, non fidarsi di applicazioni poco conosciute o con nomi simili a quelle famose, verificare sempre le autorizzazioni richieste. Se un’applicazione di chat chiede accesso al microfono, ai contatti, alla posizione o alla fotocamera senza una motivazione chiara, il rischio è concreto.
Oltre alle precauzioni in fase di installazione, è fondamentale monitorare il comportamento del telefono. Un uso anomalo della batteria, rallentamenti improvvisi o richieste di autorizzazione non sollecitate possono indicare la presenza di un software spia attivo. Google Play Protect, se attivo, offre una prima linea di difesa, ma non rileva tutte le minacce, specialmente se il malware è distribuito tramite vie alternative.
Chi sospetta una compromissione dovrebbe eseguire una scansione completa con un software affidabile oppure, nei casi più gravi, ripristinare il dispositivo alle impostazioni di fabbrica. Non è una misura estrema: quando si tratta di un malware che registra segretamente le telefonate e invia audio ambientali a sconosciuti, la protezione della propria privacy richiede decisioni nette.
La vicenda VajraSpy mostra ancora una volta quanto la sicurezza degli smartphone non sia scontata. Le app di messaggistica, che occupano ormai una parte centrale nella nostra vita quotidiana, possono diventare strumenti perfetti per chi vuole controllare, ascoltare, archiviare. Le vittime non sempre si accorgono di cosa accade: ed è proprio questo il punto di forza di chi scrive software spia.