Android, attenzione al falso aggiornamento di sistema: cosa si rischia

I ricercatori della Zimperium zLabs hanno individuato un malware nascosto dentro un'app per smartphone Android

Un malware minaccia gli smartphone con sistema operativo Android. Un virus che scaricato come aggiornamento permetterebbe agli hacker di prendere il controllo del cellulare e di rubare tutti i dati contenuti al suo interno.

Android, attenzione al falso aggiornamento di sistema: la segnalazione

La segnalazione arriva dalla Zimperium zLabs. I ricercatori dell’azienda americana specializzati nello sviluppo di software per la sicurezza degli smartphone, hanno scoperto il malware all’interno di un’app denominata ‘System Update’: un’applicazione che non è presente sul Play Store di Google ma è scaricabile da siti di terze parti.

Secondo quanto rivelato dagli addetti ai lavori, il virus agirebbe come software per l’accesso remoto (Rat) e riuscirebbe a compiere una serie di operazioni e comandi all’insaputa dell’utente, come ad esempio l’invio di informazioni ad un server gestito dagli sviluppatori.

Android, attenzione al falso aggiornamento di sistema: le funzioni

Attraverso il loro lavoro di ricerca, gli esperti di Zimperium hanno effettuato dei test sul malware, accertando la possibilità di rubare messaggi, contatti, dettagli del dispositivo, segnalibri del browser e cronologia delle ricerche, da parte del virus una volta introdotto dentro il dispositivo.

Non solo: il malware permetterebbe anche agli hacker di registrare chiamate, suoni ambientali dal microfono e scattare foto utilizzando la fotocamera anteriore e posteriore. Una volta attivato, il software intruso può anche tenere traccia della posizione del malcapitato, riducendo la quantità di dati di rete che consuma.

Nell’utilizzo quotidiano del dispositivo Android, per l’utente sarebbe impossibile accorgersi del furto dei suoi dati personali, considerato che l’unica icona visibile sarebbe quella con il logo di Google e la dicitura “searching for update“.

Ma per entrare in contatto col malware la vittima della truffa dovrebbe installarlo dopo averlo scaricato da fonti terze non affidabili, operazione che viene altamente sconsigliata per evitare di incappare proprio in questo genere di raggiri. Raccomandazione valida sempre, in questo caso più che mai.

È il più sofisticato che abbiamo mai visto penso che sia stato speso molto tempo e impegno per creare questa app” ha spiegato il Ceo di Zimperium, Shridhar Mittal.

“Sicuramente ne esistono delle altre simili, ed è il motivo per cui stiamo facendo del nostro meglio per trovarle il prima possibile” ha affermato sospettando che si tratti probabilmente di un attacco mirato.

© Italiaonline S.p.A. 2021Direzione e coordinamento di Libero Acquisition S.á r.l.P. IVA 03970540963

Android, attenzione al falso aggiornamento di sistema: cosa si rischia