Un falso aggiornamento Android potrebbe rubare i dati memorizzati nello smartphone. Questo fake è infatti in grado di fare entrare un malware sul telefono. E il rischio è che rubi tutti i dati sensibili presenti al suo interno. Il malware è stato individuato dai ricercatori di sicurezza dei Zimperium zLabs in in un’app chiamata ‘System Update‘, non è presente sul Play Store di Google ma è scaricabile da siti di terze parti.
Questo malware è talmente sofisticato, infatti, da assumere il controllo totale del device. I ricercatori di Zimperium hanno appurato che agisce come un software per l’accesso remoto. Ma richiede l’azione dell’utente per essere installato, per cui il consiglio è quello di non installare file scaricati da fonti non affidabili.
Nelle sue indagini, Zimperium ha messo alla prova il malware, confermando che può rubare messaggi, contatti, dettagli del dispositivo, segnalibri del browser e cronologia delle ricerche. Ma anche registrare chiamate, suoni ambientali dal microfono e scattare foto utilizzando la fotocamera anteriore e posteriore. Il tutto senza che l’utente se ne accorga, visto che l’unica icona mostrata è quella con il logo di Google e la dicitura ‘searching for update‘. Da attivo, il malware può anche tenere traccia della posizione della vittima, riducendo la quantità di dati di rete che consuma.
Il falso aggiornamento Android ha una unica icona con il logo di Google e la dicitura “searching for update”. Veramente difficile che l’utente, soprattutto se non molto esperto, possa accorgersi del tranello. Anche perché il malware, per non essere scoperto grazie a sistemi di controllo installati sullo smartphone, appena riesce a entrare organizza i dati raccolti in diverse cartelle all’interno della sua memoria privata, eliminando anche qualsiasi traccia di attività dannosa cancellando i file ZIP non appena riceve un messaggio di avvenuta esfiltrazione dati dal server C2.
Secondo Shridhar Mittal, CEO di Zimperium, la minaccia sarebbe probabilmente parte di un attacco mirato: “È il più sofisticato che abbiamo mai visto penso che sia stato speso molto tempo e impegno per creare questa app. Sicuramente ne esistono delle altre simili, ed è il motivo per cui stiamo facendo del nostro meglio per trovarle il prima possibile”.
Foto di Gerd Altmann da Pixabay
Scopri le 10 competenze AI da inserire nel curriculum per distinguerti nel lavoro del futuro:…
Un abbraccio, una kiss-cam, il CEO e l'HR director di Astronomer: in 15 secondi si…
OpenAI ha lanciato ChatGPT Agent, il primo agente di ChatGPT completamente autonomo che trasforma l'AI…
Il colosso di Menlo Park rifiuta il framework volontario europeo mentre OpenAI si allinea al…
NTT DATA integra sostenibilità e innovazione digitale: software green, IT decarbonizzato, supply chain circolari e…
L’indagine ASUS-Research Dogma rivela che il 91% delle PMI italiane ha adottato pratiche IT sostenibili,…
Via Italia 50, 20900 Monza (MB) - C.F. e Partita IVA: 03339380135
Reg. Trib. Milano n. 409 del 21/7/2011 - ROC n. 21424 del 3/8/2011
