Falso aggiornamento di Android ruba i dati dallo smartphone

Il virus richiede l’azione dell’utente per essere installato e, una volta dentro, riesce a eludere tutti i controlli

Falso aggiornamento di Android ruba i dati dallo smartphone

Attenzione ai dati che avete memorizzato nel vostro smartphone, perché un falso aggiornamento di Android potrebbe rubarveli in men che non si dica. L’aggiornamento è infatti in grado di fare entrare un malware sul telefono. E il rischio è che rubi tutti i dati presenti al suo interno.

Il virus che ruba i dati dallo smartphone

Il virus in questione è stato scoperto da un team di ricercatori di sicurezza dei Zimperium zLabs in in un’app fake chiamata “System Update”. L’App non è presente sul Play Store di Google ma può essere scaricata da fonti esterne e siti di terza parte. Questo malware necessita dell’azione dell’utente per la sua installazione. Il pericoloso spyware per Android è in grado di rubare i contatti, i segnalibri del browser e la cronologia delle ricerche, i messaggi WhatsApp, registrare l’audio e le telefonate e scattare foto utilizzando le fotocamere dello smartphone. Insomma, questo potente malware riesce a prendere pieno possesso dei dispositivi Android. E come se non bastasse, il virus riesce anche a tracciare la posizione della sua vittima.

Il nuovo spyware System Update rappresenta comunque una evoluzione rispetto ad altri precedenti malware per Android che utilizzavano la tecnica del copycat, ovvero che erano mascherati da popolari app per il sistema operativo di Google. Il consiglio che si può dare in questi casi è quello di non installare file scaricati da fonti che non siano del tutto affidabili. Il problema è che su molti vecchi dispositivi non è possibile eseguire le versioni più recenti delle app che vengono quotidianamente utilizzate e questo porta alcuni utenti a scaricare vecchie versioni che sono però ancora compatibili con il vecchio smartphone da app store illegali o non attendibili.

Attacco mirato

Secondo quanto comunicato dagli esperti, il programma agirebbe come software per l’accesso remoto (Rat), per compiere una serie di azioni e comandi, tra cui anche l’invio di informazioni ad un server attivo sulla piattaforma Firebase. Il falso aggiornamento ha una unica icona con il logo di Google e la dicitura “searching for update”. Veramente difficile che l’utente, soprattutto se non molto esperto, possa accorgersi del tranello. Anche perché il malware, per non essere scoperto grazie a sistemi di controllo installati sullo smartphone, appena riesce a entrare organizza i dati raccolti in diverse cartelle all’interno della sua memoria privata, eliminando anche qualsiasi traccia di attività dannosa cancellando i file ZIP non appena riceve un messaggio di avvenuta esfiltrazione dati dal server C2. Secondo Shridhar Mittal, CEO di Zimperium, la minaccia sarebbe probabilmente parte di un attacco mirato: “È il più sofisticato che abbiamo mai visto penso che sia stato speso molto tempo e impegno per creare questa app. Sicuramente ne esistono delle altre simili, ed è il motivo per cui stiamo facendo del nostro meglio per trovarle il prima possibile”.

Commenti