Android, un nuovo (e potente) virus nascosto in finto aggiornamento:
Guai a scaricare un’app di terze parti esterna al Play Store
denominata «System Update».
Un nuovo malware Android camuffato da aggiornamento del sistema può trarre in inganno gli utenti e causare ingenti perdite di dati sensibili. A lanciare l’allarme sono stati nei giorni scorsi gli esperti di Zimperium, società di cybersicurezza già nota nel settore per aver scovato diverse app «infette» nel Play Store. Niente paura, comunque: fortunatamente questa volta il virus si nasconde all’interno di un’app esterna al negozio virtuale. Si chiama, appunto, «System Update». Rintracciabile sul web, promette di portare il software del dispositivo su cui viene installata all’ultima versione, ma non va in alcun modo scaricata. Una volta completato il download, infatti, infetterà il sistema con un virus capace di comunicare con i server degli hacker e di autorizzare le operazioni da remoto senza che l’utente se ne accorga. In questo modo esporrà pressoché tutte le informazioni disponibili: dai messaggi ai contatti, dalle chiamate ai contenuti multimediali, fino alla cronologia del browser e ai dati salvati negli appunti e nelle app. Inoltre renderà possibile scattare fotografie, registrare telefonate, audio e video o effettuare il tracciamento della posizione (naturalmente sempre di nascosto e in qualsiasi momento)
«Il più sofisticato mai visto»
Ad aggravare il quadro, il fatto che il malware sia anche particolarmente difficile da rimuovere, in quanto per operare utilizza pochissimi dati. «È senza dubbio il più sofisticato che abbiamo mai visto – ha dichiarato a TechCrunch il Ceo di Zimperium Shridhar Mittal –. Penso che sia stato speso molto tempo e impegno per creare questa app. Crediamo che esistano altre app come questa e stiamo facendo del nostro meglio per trovarle il prima possibile». Magra consolazione: è possibile limitare i suoi danni disabilitando il Wi-Fi. «Quando il dispositivo della vittima è collegato al Wi-Fi – si legge nel report pubblicato venerdì –, tutti i dati rubati delle varie cartelle vengono spediti al server C2 (quello degli hacker, ndr), mentre con la connessione dati del dispositivo mobile viene inviato solo un determinato set di dati».
Il punto debole
Come accennato, il virus ha comunque un grosso punto debole: fa parte di un’app di terze parti non inclusa nel Play Store. Per prevenire il problema – e gli altri analoghi – è quindi sufficiente scaricare solo aggiornamenti ufficiali e app presenti nel negozio. Ossia, rare eccezioni a parte, le uniche a garantire assenza di brutte sorprese. Qualora al contrario non si volesse rinunciare a specifici software esterni, è tassativo assicurarsi scrupolosamente della loro sicurezza e affidabilità.
