Fai attenzione, un virus si maschera da aggiornamento di Android

Condividi l'articolo
Con lo sviluppo di Internet e del cloud gli attacchi informatici sono sempre più frequenti e sofisticati. Chi c’è dietro questi attacchi e per quale scopo? Quali sono i metodi degli hacker e quali sono gli attacchi informatici più massicci? 

Gli hacker hanno creato un falso file di aggiornamento Android. Se installato, l’hacker può assumere il controllo del telefono, recuperare tutti i file e persino attivare la fotocamera e il microfono.

Android potrebbe facilmente diventare un portare per ogni sorta di virus. Per installare l’aggiornamento di un’applicazione su Android hai due soluzioni: collegarti al Play Store, lo store ufficiale di Google oppure installare manualmente file di tipo .APK

Senza essere un tuttofare o un esperto, è abbastanza semplice e di solito ti consente di sfruttare gli aggiornamenti prima che vengano lanciati ufficialmente.

Leggi anche:

Ultimamente però, gli hacker hanno avuto l’idea di nascondere un virus in un falso aggiornamento del sistema Android, e sono stati i ricercatori di Zimperium zLabs a scoprirlo. Questo file di aggiornamento è disponibile in linea ed è elencato come “update” e “refreshAllData”. Per intrappolare ulteriormente il proprietario di uno smartphone Android, l’applicazione visualizza funzioni come la presenza di WhatsApp, la percentuale della batteria, le statistiche di archiviazione, il tipo di connessione Internet… Una volta che l’utente ha scelto di “aggiornare” le informazioni esistenti, il l’applicazione si infiltra nel dispositivo interessato.

Il malware imita quasi perfettamente il messaggio di aggiornamento di Android. Impossibile vedere la trappola. © Zimperium
I dati rubati vengono trasferiti a un server

Ed è qui che diventa molto serio poiché questo malware può rubare i messaggi pubblicati sui sistemi di messaggistica istantanea, esaminare i preferiti e le ricerche dai browser predefiniti, ispezionare i segnalibri e la cronologia delle ricerche dai browser internet come Google Chrome, Mozilla Firefox e Samsung ecc.

L’hacker può anche cercare file di Office con estensioni specifiche .doc, .docx, .pdf, .xls e .xlsx, esaminare i dati degli appunti e il contenuto delle notifiche e persino scattare foto  attraverso le fotocamere anteriori o posteriori! Chiaramente, questo malware consente a un hacker di assumere il pieno controllo dello smartphone. Il tutto nascondendo la sua icona poiché inizialmente, l’utente pensa di installare un aggiornamento…

Tramite questo registro, vediamo che l’hacker sta cercando tutti i file di dimensioni inferiori a 30 MB presenti sul telefono. © Zimperium
Evita di installare file .APK

Se l’utente è connesso tramite Wi-Fi, tutti i dati vengono trasferiti al server remoto degli hacker. Tutto senza che nessuno se ne accorga. Basti dire che il danno è fatto e che è irreversibile. Un consiglio: evita di installare file .APK da siti non attendibili, soprattutto se promettono un aggiornamento del sistema. Per questo tipo di aggiornamento importante, affidati solo a Google e utilizza l’utilità integrata nel tuo smartphone. Quando è disponibile un aggiornamento importante, come una patch di sicurezza o nuove funzionalità, riceverai una notifica.

Se hai installato questo falso aggiornamento, un solo consiglio: fai il backup dei tuoi dati (sms, foto, video) quindi esegui un reset completo dello smartphone . Questo è l’unico modo per essere sicuri che il malware sia sparito.

Fonte

Ti potrebbe interessare:
Segui guruhitech su:

Esprimi il tuo parere!

Ti è stato utile questo articolo? Lascia un commento nell’apposita sezione che trovi più in basso.

Per qualsiasi domanda, informazione o assistenza nel mondo della tecnologia, puoi inviare una email all’indirizzo [email protected].

+1
0
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0
0 0 votes
Article Rating

Rispondi

0 Commenti
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x