I ricercatori di Cyfirma, societร specializzata in soluzioni per la Cybersecurity, lanciano lโallarme riguardo ad unโapplicazione malevola chiamata Safe Chat e destinata a sottrarre i dati personali degli utilizzatori da piattaforme molto utilizzate per la messaggistica istantanea come Telegram, Instagram, Facebook Messenger e Signal.
Questa nuova minaccia porta la firma della crew "Bahamut", ormai attiva nel CyberSpionaggio dal 2016, ed รจ in sostanza uno spyware pensato per infettare i dispositivi mobile. Il sistema operativo target รจ Android ma per il momento non sarebbero ancora disponibili dettagli tecnici su come lโapplicazione riesce ad insediarsi sugli smartphone delle vittime.
Una delle ipotesi piรน accreditate fa riferimento a tecniche di social engineering con le quali gli attaccanti riuscirebbero a convincere gli utenti che Safe Chat rende piรน sicure le sessioni di messaggistica. Tra lโaltro, per poter raggiungere il suo scopo lโapplicazione ha bisogno dei permessi per lโesecuzione in background che devono essere forniti dallโutilizzatore.
I dati che vengono sottratti da Safe Chat sono di diverso tipo, come per esempio la cronologia delle chiamate, le informazioni relative alla geolocalizzazione del device, la lista dei contatti e i servizi di storage di terze parti utilizzati. Una volta raccolti essi vengono trasmessi verso un server remoto dopo essere stati sottoposti a cifratura.
La dinamica dellโattacco risulta essere abbastanza sofisticata. I componenti di Bahamut, che secondo alcuni esperti di sicurezza lavora anche per conto delle autoritร indiane, utilizzano per esempio un certificato SSL (Secure Sockets Layer) rilasciato dalla CA (Certification Authority) Letโs Encrypt per evitare che le comunicazioni con i server vengano individuate.
Per restare sempre aggiornato seguici su Google News!
