Credete che il vostro smartphone sia spento? Potrebbe non esserlo davvero. L'allarme arriva dall'azienda esperta di sicurezza AVG: un malware è in grado di far credere agli utenti di trovarsi in presenza di un device spento, ma che in realtà può registrare audio e inviare messaggi.
È stato rinominato PowerOffHijack ed è un software che agisce proprio sulla procedura di spegnimento del terminale. Il funzionamento è semplice: quando cerchiamo di spegnere lo smartphone, il malware interviene e inibisce il processo, ma sullo schermo mostra le animazioni classiche legate all spegnimento.
Questo significa che l'utente avrà l'impressione che il dispositivo si sia spento regolarmente, ma in realtà il telefono sarà ancora acceso e pronto a registrare ciò che accade nelle vicinanze. Una volta entrato in questo stato, il malware è in grado di inviare messaggi, registrare audio o scattare una foto.
In pratica il nostro stesso smartphone viene utilizzato per spiarci. Secondo AVG, che ha scoperto per prima questo virus, il software è in grado di infettare i device dotati di Android con una versione inferiore alla 5.0 Lollipop e richiede il root per poter agire indisturbato.
Secondo l'azienda le soluzioni sono aggiornare il proprio dispositivo o rimuovere la batteria per assicurarsi che si sia spento completamente. In alternativa, sul Play Store AVG offre un software in grado di rilevare ed eliminare questa pericolosa minaccia.
Attualmente circa 10.000 dispositivi sono stati infettati da PowerOffHijack, in particolare in Cina, dove è stata riscontrata la maggiore concentrazione di vittime. Il software ha raggiunto i terminali attraverso il Play Store cinese, all'interno del quale era probabilmente mascherato da normale applicazione, in seguito scaricata dai clienti ed installata sui loro smartphone. Per questo Google ricorda costantemente di fare attenzione a quali file vengono scaricati sui device, soprattutto quando si possiede un dispositivo rootato.