Il mondo degli smartphone Android è sicuramente molto più soggetto di altri sistemi a malware e virus. La natura aperta dei dispositivi dotati di questo sistema operativo, unita alla loro grande diffusione, li rende un bersaglio estremamente appetibile per i malintenzionati. Ma l’ultimo “trucco” inventato dagli hacker le batte davvero tutte.
I ricercatori di Zimperium avevano già identificato il malware chiamato Clast82 in diverse applicazioni presenti nel Play Store di Google. Stavolta, però, i malintenzionati ladri di dati hanno trovato un sistema ancora più subdolo per portare a termine i loro scopi. È il finto aggiornamento di Android che si intrufola nei cellulari e distrugge la sicurezza dei dati.
Attenzione a ciò che si scarica
Il programma incriminato è un’applicazione esterna al Play Store che si “maschera” da aggiornamento di sistema per ingannare gli utenti e spingerli a scaricarlo e installarlo. Questo provoca, inevitabilmente, l’installazione di alcuni software dannosi creati apposta per danneggiare e rubare i dati sensibili custoditi nella memoria del cellulare.
TechCrunch ha segnalato il problema direttamente a Zimperium. L’applicazione in questione si chiama “System Update”, e già dal nome tradisce il “travestimento” che le occorre per sembrare qualcos’altro, qualcosa di sicuro. Invece, è stata studiata esattamente per questo.
Shridhar Mittal, uno dei responsabili della società di cybersecurity, ha spiegato che si tratta di uno dei malware più sofisticati che abbiano mai visto. Addirittura, mette in guardia. Potrebbe non essere l’unica app del genere presente in giro. Ma i tecnici di Zimperium sono già al lavoro per identificarle.
Come funziona
Il finto aggiornamento di Android che si intrufola nei cellulari e distrugge la sicurezza dei dati funziona in maniera molto subdola. Se scaricato e installato, System Update crea una sorta di “collegamento privilegiato” con i malintenzionati che l’hanno sviluppato.
Ed è a questo punto che gli hacker potranno avere accesso completo a qualsiasi dato sul telefono. Dai messaggi ai contatti. E perfino alle foto e ai dati copiati negli appunti. Tutto da remoto. E una volta installato, è praticamente impossibile rimuovere questo software nascosto nei meandri del proprio cellulare.
La Redazione di ProiezionidiBorsa consiglia sempre, quindi, di non scaricare applicazioni da internet. Ma di affidarsi strettamente a quelle del Play Store. Soprattutto se certificate e non di terze parti. Solo così si possono evitare spiacevoli inconvenienti.
