È stato scoperto un nuovo potente malware Android mascherato da aggiornamento di sistema che può assumere il controllo completo del dispositivo della vittima, rubandone i dati.
Il malware Android che finge di essere un aggiornamento di sistema
Il malware è stato trovato in bundle in un’app chiamata “System Update” che, una volta installata, si nasconde e ruba i dati dal dispositivo della vittima. La minaccia sfrutta la fretta degli utenti nel ricevere l’ultimo aggiornamento di sistema per il proprio smartphone. Inducendoli, quindi a scaricare un’applicazione esterna al Google Play con la promessa di poter installare l’ultimo aggiornamento di sistema.
I ricercatori della società di sicurezza mobile Zimperium, che hanno scoperto la minaccia, hanno affermato che una volta che la vittima installa l’app dannosa, il malware comunica con il server Firebase dell’operatore, utilizzato per controllare in remoto il dispositivo.
Lo spyware può rubare messaggi, contatti, dettagli del dispositivo, segnalibri del browser e cronologia delle ricerche. Ma può anche registrare chiamate e suoni ambientali dal microfono e scattare foto utilizzando le fotocamere del telefono. Il malware tiene traccia anche della posizione della vittima, cerca file e documenti e acquisisce i dati copiati dagli appunti del dispositivo. Insomma, prende il pieno controllo del dispositivo del malcapitato.
Il furto dei dati sembra essere innescato da alcune condizioni come l’aggiunta di un nuovo contatto, l’installazione di una nuova applicazione o all’arrivo di un nuovo SMS.
Non scaricate mai applicazioni all’esterno di Google Play
Il CEO di Zimperium, Shridhar Mittal, ha affermato che il malware era probabilmente parte di un attacco mirato. “È senza dubbio il più sofisticato che abbiamo mai visto”, ha detto Mittal. “Penso che sia stato speso molto tempo e impegno per creare questa app. Crediamo che esistano altre app come questa e stiamo facendo del nostro meglio per trovarle il prima possibile”.
Indurre qualcuno a installare un’app dannosa è un modo semplice ma efficace per compromettere il dispositivo di una vittima. È per questo motivo che i dispositivi Android avvisano gli utenti di non installare app dall’esterno del Google Play. Questo è anche il nostro consiglio: evitate di installare applicazioni che non provengono dallo store di app di Android, poiché la minaccia è sempre dietro l’angolo.
- Il design ergonomico ed elegante di Galaxy A12 e le sue linee arrotondate ti offrono una presa confortevole. Lasciati...
- Con il display Infinity-V da 6,5" di Galaxy A12 puoi guardare video, streaming e giocare in qualità HD+. E grazie al...
- Quattro fotocamere posteriori per permetterti di scattare fotografie chiare e nitide da 48 MP, immortalare panorami...
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techprincess
🌍 Giornata della Terra: ciascuno può dare il suo piccolo contributo per salvaguardarla
🍿Fallout: tutte le domande irrisolte alle quali la Stagione 2 dovrà rispondere
🛞Come scegliere gli pneumatici estivi per l’estate? I fattori da considerare
🤯Google licenzia 28 dipendenti per proteste contro il progetto Nimbus in Israele
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
