È STATO INDIVIDUATO DA ALCUNI RICERCATORI IN UN’APP CHIAMATA…
IL CONSIGLIO È SEMPRE IL SOLITO: NON INSTALLATE MAI FILE SCARICATI DA FONTI NON AFFIDABILI…
Alberto Francavilla per www.blitzquotidiano.it
Un aggiornamento falso di Android può fare entrare un malware sul tuo smartphone. E rischi che ti rubi i dati memorizzati sul telefono.
Android: aggiornamento falso su System Update
Il malware è stato individuato dai ricercatori di sicurezza dei Zimperium zLabs in in un’app chiamata ‘System Update’. App non presente sul Play Store di Google ma è scaricabile da siti di terze parti. Questo virus richiede l’azione dell’utente per essere installato.
Il consiglio è quello di non installare file scaricati da fonti non affidabili. Stando agli esperti, il programma agirebbe come software per l’accesso remoto (Rat), per compiere una serie di azioni e comandi, compreso l’invio di informazioni ad un server gestito dagli sviluppatori.
Nelle sue indagini, Zimperium ha messo alla prova il malware, confermando che può rubare messaggi, contatti, dettagli del dispositivo, segnalibri del browser e cronologia delle ricerche. Ma anche registrare chiamate, suoni ambientali dal microfono e scattare foto utilizzando la fotocamera anteriore e posteriore.
Aggiornamento falso Android: logo di Google e Searching for update
Il tutto senza che l’utente se ne accorga, visto che l’unica icona mostrata è quella con il logo di Google e la dicitura ‘searching for update‘. Da attivo, il malware può anche tenere traccia della posizione della vittima, riducendo la quantità di dati di rete che consuma.
Il Ceo di Zimperium, Shridhar Mittal, ha affermato che la minaccia è probabilmente parte di un attacco mirato. “È il più sofisticato che abbiamo mai visto – spiega Mittal – penso che sia stato speso molto tempo e impegno per creare questa app. Sicuramente ne esistono delle altre simili, ed è il motivo per cui stiamo facendo del nostro meglio per trovarle il prima possibile”. Fonte: qui
Nessun commento:
Posta un commento