Fai attenzione, un virus si maschera da aggiornamento di Android
Gli hacker hanno creato un falso file di aggiornamento Android. Se installato, l’hacker può assumere il controllo del telefono, recuperare tutti i file e persino attivare la fotocamera e il microfono.
Android potrebbe facilmente diventare un portare per ogni sorta di virus. Per installare l’aggiornamento di un’applicazione su Android hai due soluzioni: collegarti al Play Store, lo store ufficiale di Google oppure installare manualmente file di tipo .APK.
Senza essere un tuttofare o un esperto, è abbastanza semplice e di solito ti consente di sfruttare gli aggiornamenti prima che vengano lanciati ufficialmente.
Leggi anche:
Ultimamente però, gli hacker hanno avuto l’idea di nascondere un virus in un falso aggiornamento del sistema Android, e sono stati i ricercatori di Zimperium zLabs a scoprirlo. Questo file di aggiornamento è disponibile in linea ed è elencato come “update” e “refreshAllData”. Per intrappolare ulteriormente il proprietario di uno smartphone Android, l’applicazione visualizza funzioni come la presenza di WhatsApp, la percentuale della batteria, le statistiche di archiviazione, il tipo di connessione Internet… Una volta che l’utente ha scelto di “aggiornare” le informazioni esistenti, il l’applicazione si infiltra nel dispositivo interessato.
I dati rubati vengono trasferiti a un server
Ed è qui che diventa molto serio poiché questo malware può rubare i messaggi pubblicati sui sistemi di messaggistica istantanea, esaminare i preferiti e le ricerche dai browser predefiniti, ispezionare i segnalibri e la cronologia delle ricerche dai browser internet come Google Chrome, Mozilla Firefox e Samsung ecc.
L’hacker può anche cercare file di Office con estensioni specifiche .doc, .docx, .pdf, .xls e .xlsx, esaminare i dati degli appunti e il contenuto delle notifiche e persino scattare foto attraverso le fotocamere anteriori o posteriori! Chiaramente, questo malware consente a un hacker di assumere il pieno controllo dello smartphone. Il tutto nascondendo la sua icona poiché inizialmente, l’utente pensa di installare un aggiornamento…
Evita di installare file .APK
Se l’utente è connesso tramite Wi-Fi, tutti i dati vengono trasferiti al server remoto degli hacker. Tutto senza che nessuno se ne accorga. Basti dire che il danno è fatto e che è irreversibile. Un consiglio: evita di installare file .APK da siti non attendibili, soprattutto se promettono un aggiornamento del sistema. Per questo tipo di aggiornamento importante, affidati solo a Google e utilizza l’utilità integrata nel tuo smartphone. Quando è disponibile un aggiornamento importante, come una patch di sicurezza o nuove funzionalità , riceverai una notifica.
Se hai installato questo falso aggiornamento, un solo consiglio: fai il backup dei tuoi dati (sms, foto, video) quindi esegui un reset completo dello smartphone . Questo è l’unico modo per essere sicuri che il malware sia sparito.
Ti potrebbe interessare:
Segui guruhitech su:
- Google News: http://bit.ly/gurugooglenews
- Telegram: https://t.me/guruhitech
- Facebook: https://www.facebook.com/guruhitechfb
- Twitter: https://twitter.com/guruhitech1
- Instagram: https://www.instagram.com/guruhitech_web/
- Gab: https://gab.com/guruhitech
- Parler: https://parler.com/profile/Guruhitech/posts
- MeWe: https://mewe.com/i/guruhitech
- Tillor: https://tillor.com/guruhitech
Esprimi il tuo parere!
Ti è stato utile questo articolo? Lascia un commento nell’apposita sezione che trovi più in basso.
Per qualsiasi domanda, informazione o assistenza nel mondo della tecnologia, puoi inviare una email all’indirizzo guruhitech@libero.it.