Stanno rubando i dati personali dai telefoni Android: cosa fare per evitarlo

Ci sono in giro due app che stanno mettendo a rischio la sicurezza e la privacy di milioni di utenti. Si tratta di fake VPN, cioè app per la connessione infette che contengono un malware che ruba dati dai telefonini Android.

A quanto pare queste fake VPN leggono persino le chat delle app criptate come WhatsApp o Telegram. E riescono anche a penetrare nel Messenger di Facebook per rubare dati.

Due app VPN infette - www.081.it
Faje VPN (fonte: Pixabay)

La VPN è una Virtual Private Network, ovvero una rete privata virtuale. Si tratta di un servizio che protegge la connessione internet e la privacy durante la navigazione. Questa rete maschera l’indirizzo IP e cripta i dati sia in ingresso che in uscita, e in questo modo rende difficilissimo per hacker e truffatori tracciare la navigazione di un utente. Tuttavia tale protocollo rende la navigazione e il download più lenti.

Comunque, è sbagliato scaricare e istallare le VPN a scatola chiusa. Dei ricercatori di una società di cyber-security chiamata ESET hanno infatti scovato delle pericolosissime finte app che offrono servizi di rete privata virtuale. Queste fake VPN permettono a degli hacker (il gruppo è noto: sono i Behamut) di infettare telefoni e computer con malware che rubano dati sensibili.

Bisogna dunque evitare di utilizzare alcune specifiche app. E quali sono? Queste app sono due in tutto. E sono entrambe veicolate attraverso un sito web creato ad hoc.

Fake VPN pericolose, i nomi

Due app VPN infette - www.081.it
Due app VPN infette (fonte: Pixabay)

Gli hacker dietro il nome Behamut stanno sfruttando una app conosciuta e molto usata come SecureVPN. Tale applicazione viene infatti sponsorizzata un po’ ovunque come un servizio VPN affidabile e sicuro. E così è, per l’originale. Ma in realtà è possibile che l’utente ignaro che cerca la SecureVPN arrivi invece ad apre app che sono soltanto vettori per infettare i dispositivi con un malware. La fake VPN si trova all’indirizzo thesecurevpn.com, che richiama appunto il nome di una delle applicazioni più famose e diffuse per questo tipo di servizio.

In questo sito è possibile scaricare due applicazioni. La prima è SoftVPN, l’altra è OpenVPN. Entrambe le app sono reali e presenti sul PlayStore di Google, quindi anche il loro nome rimanda a sistemi più o meno validi per la creazione di reti virtuali. Ma quelle che vengono scaricate dal sito fake sono applicazioni modificate e contaminate da un virus.

LEGGI ANCHE: Come ripulire pc infetto da virus e malware | È gratis

Questo virus infetta soprattutto i telefonini Android e si insinua come un vero e proprio spyware. Ciò vuol dire che copia la lista dei contatti, legge i messaggi SMS, registra le telefonate e ruba dati sensibili da conversazioni su programmi criptati come WhatsApp, Messenger, Signal, Viber e Telegram. Dunque fate molta attenzione. Cosa fare per difendersi? Bisogna scaricare app solo dal PlayStore e mai da altri siti.

Gestione cookie