back to top

Safe Chat ruba i dati dalle App di messaggistica

I ricercatori di Cyfirma, societร  specializzata in soluzioni per la Cybersecurity, lanciano lโ€™allarme riguardo ad unโ€™applicazione malevola chiamata Safe Chat e destinata a sottrarre i dati personali degli utilizzatori da piattaforme molto utilizzate per la messaggistica istantanea come Telegram, Instagram, Facebook Messenger e Signal.

Questa nuova minaccia porta la firma della crew "Bahamut", ormai attiva nel CyberSpionaggio dal 2016, ed รจ in sostanza uno spyware pensato per infettare i dispositivi mobile. Il sistema operativo target รจ Android ma per il momento non sarebbero ancora disponibili dettagli tecnici su come lโ€™applicazione riesce ad insediarsi sugli smartphone delle vittime.

Pubblicitร 

Una delle ipotesi piรน accreditate fa riferimento a tecniche di social engineering con le quali gli attaccanti riuscirebbero a convincere gli utenti che Safe Chat rende piรน sicure le sessioni di messaggistica. Tra lโ€™altro, per poter raggiungere il suo scopo lโ€™applicazione ha bisogno dei permessi per lโ€™esecuzione in background che devono essere forniti dallโ€™utilizzatore.

I dati che vengono sottratti da Safe Chat sono di diverso tipo, come per esempio la cronologia delle chiamate, le informazioni relative alla geolocalizzazione del device, la lista dei contatti e i servizi di storage di terze parti utilizzati. Una volta raccolti essi vengono trasmessi verso un server remoto dopo essere stati sottoposti a cifratura.

La dinamica dellโ€™attacco risulta essere abbastanza sofisticata. I componenti di Bahamut, che secondo alcuni esperti di sicurezza lavora anche per conto delle autoritร  indiane, utilizzano per esempio un certificato SSL (Secure Sockets Layer) rilasciato dalla CA (Certification Authority) Letโ€™s Encrypt per evitare che le comunicazioni con i server vengano individuate.

Iscriviti a Google News Per restare sempre aggiornato seguici su Google News! Seguici
Pubblicitร 
Claudio Garau
Claudio Garau
Web developer, programmatore, Database Administrator, Linux Admin, docente e copywriter specializzato in contenuti sulle tecnologie orientate a Web, mobile, Cybersecurity e Digital Marketing per sviluppatori, PA e imprese.

Leggi anche...

Instagram testa i commenti creati dallโ€™AI

Gli sviluppatori di Instagram, proprietร  di Meta, stanno sperimentando...

Smartphone: controlliamo le notifiche anche 80 volte allโ€™ora

Fino ad 80 volte all'ora. รˆ questa la frequenza...

Meta si scusa per i contenuti disturbanti su Instagram

Meta ha reso noto di aver risolto un problema...

Instagram: unโ€™applicazione separata per i Reels?

I responsabili di Instagram, proprietร  di Meta, starebbero valutando...

Instagram: il pulsante โ€œnon mi piaceโ€ รจ in fase di test

Gli sviluppatori di Instagram hanno iniziato a testare una...

Samsung: una Smart Switch tutta nuova con One UI 7.0

Samsung ha rilasciato l'aggiornamento One UI 7.0 che introduce...
Pubblicitร