Due app malevole sono riuscite a superare i controlli del Google Play Store, il marketplace principale per scaricare applicazioni sui telefoni e tablet Android. Secondo la società di sicurezza informatica Cyfirma, è verosimile che le applicazioni siano state distribuite da alcuni team di hacker controllati da alcuni governi autoritari: in gergo si parla di attori malevoli governativi.
I malware avevano accesso ad un gran numero di informazioni riservate delle vittime, tra cui i contatti e la posizione in tempo reale. Le app in questione si chiamano nSure Chat e iKHfaa VPN. Entrambe le applicazioni sono prevalentemente state distribuite in Pakistan e sarebbero state progettate da un gruppo di hacker noto con il nome “DoNot“.
iKHfaa VPN è sostanzialmente un clone di Libery VPN, un’applicazione legittima che offre servizi di VPN per navigare in anonimato o blindando la propria privacy. Il codice delle due applicazioni sono virtualmente identici, non fosse che la versione malevola è stata modificata per rubare informazioni dal telefono della vittima e quindi comunicarle ad un server controllato dagli hacker. Entrambe le applicazioni sono ancora disponibili per il download sul Google Play Store, ma è probabile che l’azienda prenda misure per rimuoverle nel corso delle prossime ore.
Cyfirma sottolinea che entrambe le applicazioni hanno avuto un’esposizione estremamente modesta: sono state scaricate poche centinaia di volte. Tuttavia, questo non deve necessariamente far pensare ad un fallimento della campagna di spionaggio. Al contrario, è probabile che l’operazione avesse l’obiettivo di colpire dei bersagli estremamente specifici, verosimilmente raggiunti con banner pubblicitari e link malevoli appositamente targettizzati.