fbpx
NewsTech

“System Update”, il malware Android che si nasconde dietro un aggiornamento di sistema

Prende il controllo completo del dispositivo della vittima

È stato scoperto un nuovo potente malware Android mascherato da aggiornamento di sistema che può assumere il controllo completo del dispositivo della vittima, rubandone i dati.

Il malware Android che finge di essere un aggiornamento di sistema

Il malware è stato trovato in bundle in un’app chiamata “System Update” che, una volta installata, si nasconde e ruba i dati dal dispositivo della vittima. La minaccia sfrutta la fretta degli utenti nel ricevere l’ultimo aggiornamento di sistema per il proprio smartphone. Inducendoli, quindi a scaricare un’applicazione esterna al Google Play con la promessa di poter installare l’ultimo aggiornamento di sistema.

Malware android - aggiornamento di sistema

I ricercatori della società di sicurezza mobile Zimperium, che hanno scoperto la minaccia, hanno affermato che una volta che la vittima installa l’app dannosa, il malware comunica con il server Firebase dell’operatore, utilizzato per controllare in remoto il dispositivo.

Lo spyware può rubare messaggi, contatti, dettagli del dispositivo, segnalibri del browser e cronologia delle ricerche. Ma può anche registrare chiamate e suoni ambientali dal microfono e scattare foto utilizzando le fotocamere del telefono. Il malware tiene traccia anche della posizione della vittima, cerca file e documenti e acquisisce i dati copiati dagli appunti del dispositivo. Insomma, prende il pieno controllo del dispositivo del malcapitato.

Il furto dei dati sembra essere innescato da alcune condizioni come l’aggiunta di un nuovo contatto, l’installazione di una nuova applicazione o all’arrivo di un nuovo SMS.

Non scaricate mai applicazioni all’esterno di Google Play

Il CEO di Zimperium, Shridhar Mittal, ha affermato che il malware era probabilmente parte di un attacco mirato. “È senza dubbio il più sofisticato che abbiamo mai visto”, ha detto Mittal. “Penso che sia stato speso molto tempo e impegno per creare questa app. Crediamo che esistano altre app come questa e stiamo facendo del nostro meglio per trovarle il prima possibile”.

Indurre qualcuno a installare un’app dannosa è un modo semplice ma efficace per compromettere il dispositivo di una vittima. È per questo motivo che i dispositivi Android avvisano gli utenti di non installare app dall’esterno del Google Play. Questo è anche il nostro consiglio: evitate di installare applicazioni che non provengono dallo store di app di Android, poiché la minaccia è sempre dietro l’angolo.

Offerta
Samsung Galaxy A12, Smartphone, Display 6.5" HD+, 4...
  • Il design ergonomico ed elegante di Galaxy A12 e le sue linee arrotondate ti offrono una presa confortevole. Lasciati...
  • Con il display Infinity-V da 6,5" di Galaxy A12 puoi guardare video, streaming e giocare in qualità HD+. E grazie al...
  • Quattro fotocamere posteriori per permetterti di scattare fotografie chiare e nitide da 48 MP, immortalare panorami...
Source
TechCrunch

Sara Grigolin

Amo le serie tv, i libri, la musica e sono malata di tecnologia. Soprattutto se è dotata di led RGB.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button