31 Marzo 2021
11:04

Attenzione al finto aggiornamento di Android: ti ruba i dati del telefono

I ricercatori di Zimperium hanno intercettato un virus potenzialmente molto pericoloso ma che fortunatamente ha un basso potenziale di diffusione. Si maschera da aggiornamento del sistema operativo degli smartphone Android e una volta installato può rubare e spedire agli autori ogni genere di dato e informazione sul telefono.
A cura di Lorenzo Longhitano

Gli aggiornamenti software degli smartphone servono a renderli più sicuri nei confronti di minacce esterne, ma vanno scaricati solamente dalle fonti ufficiali. Il rischio nel fare altrimenti lo illustra l'ultimo malware che si sta diffondendo in queste setttimane, scoperto dai ricercatori di Zimperium: un finto aggiornamento per Android che anziché prendersi cura del telefono può prenderne il controllo di diverse funzioni, mettendolo sostanzialmente in balia degli autori del malware.

Cosa può fare il malware

Nel lungo intervento che i ricercatori di Zimperium hanno dedicato alla scoperta, viene descritto il funzionamento del virus che sostanzialmente lavora con lo scopo di rubare tutti i dati possibili dal telefono delle vittime. Dopo l'installazione, il finto aggiornamento di Android rimane silente ricevendo istruzioni da un server remoto allestito dagli autori. Il collegamento avviene tramite WiFi e rete cellulare in modo del tutto silenzioso, e permette al virus di inviare all'esterno messaggi WhatsApp e SMS, contatti, registri delle chiamate, lista delle app installate, preferiti del browser, foto e video, cronologia delle ricerche, documenti e fogli di calcolo e contenuti delle notifiche. Il malware è inoltre in grado di registrare audio dal microfono e dalle telefonate, di scattare foto periodiche utilizzando le fotocamere e di reperire la posizione GPS.

Come proteggersi

I dati non vengono cancellati né presi in ostaggio come avviene come un ransomware, perché lo scopo del virus è quello di rimanere nella memoria del telefono il più a lungo possibile senza essere scoperto. Fortunatamente evitare di cadervi vittima è semplice: come ha riportato Zimperium, il finto aggiornamento non è riuscito a passare i controlli del Play Store di Google, né tantomeno può infliltrarsi nel sistema di aggiornamenti Android ufficiale allestito dalla casa di Mountain View e dai produttori dei telefoni che utilizzano il sistema operativo.

Il virus insomma non si propone da sé, ma va scaricato ed eseguito autonomamente da una fonte alternativa che può essere un sito Internet creato per somigliare a quello del produttore del telefono. Per rimanere protetti da questa specifica minaccia basta insomma non scaricare alcun file del genere che si propone come un aggiornamento — e in generale evitare tutti i pacchetti Apk (i file di installazione utilizzati dal sistema operativo Android) scaricati da fonti della cui affidabilità non si è assolutamente certi.

Attenzione alla finta versione di WhatsApp per iPhone: ti ruba i dati nel telefono
Attenzione alla finta versione di WhatsApp per iPhone: ti ruba i dati nel telefono
"Attenzione alle telefonate truffa": allarme del Garante Privacy sui dati rubati da Facebook
"Attenzione alle telefonate truffa": allarme del Garante Privacy sui dati rubati da Facebook
Questa versione Android di Clubhouse è un malware
Questa versione Android di Clubhouse è un malware
Lascia un commento!
Più che un giornale
Il media che racconta il tempo in cui viviamo con occhi moderni