Android e quel falso aggiornamento che cela un virus

Un virus, un problema, una minaccia. A volte si nascondono nei luoghi più impensabili del web piuttosto che in programmi che, all’apparenza, appaiono decisamente sicuri e affidabili. Rispetto a un decennio fa, però, bisogna mettere in evidenza come i passi in avanti siano stati numerosi, come possono testimoniare anche tutti coloro che amano giocare a poker online.

Android

Con la grande diffusione dei dispositivi mobili, si è notato come la questione della sicurezza fosse ancora più importante e, anche questo punto di vista, i miglioramenti fatti nel corso del tempo sono stati numerosi. Nelle ultime ore, però, si è diffusa la notizia circa una minaccia molto concreta per tutti coloro che hanno un dispositivo con sistema operativo Android.

Dove si nasconde il virus malevolo

Questo virus malevolo si aggira, ovviamente debitamente camuffato, per il web, spacciandosi per un normalissimo aggiornamento del sistema operativo Android. Una minaccia anche piuttosto pericolosa, dato che, dopo aver avuto accesso allo smartphone, ecco che ha tutte le carte in regola per prendere pieno possesso del dispositivo e andare a rubare, copiare e memorizzare tutti i dati che sono presenti al suo interno, compresi inevitabilmente quelli più personali degli utenti.

Questo malware è stato scoperto da parte di un gruppo di ricercatori per la sicurezza che lavorano presso i Zimperium zLabs. Un virus individuato in una particolare applicazione che è stata ribattezzata “System Update”. Quest’ultima app non si può trovare sul negozio online di Google, ma si può tranquillamente scaricare da dei portali di terze parti.

Un virus che, per poter essere attivato, diffondersi e realizzare concretamente i suoi intenti dannosi, deve necessariamente ricevere un’azione in tal senso da parte dell’utente, che deve installarlo. Di conseguenza, il primo e più importante suggerimento, in ottica preventivo, in tal senso è indubbiamente quello di non provvedere all’installazione di file oggetto di download da fonti che non si possono ritenere affidabili e sicure.

Cosa dicono gli esperti

In base a quanto hanno avuto modo di riferire gli esperti, questo programma non farebbe altro che attivarsi come se fosse un normalissimo programma per l’accesso remoto, ovvero un Rat. In questo modo, andrebbe ad eseguire tutta una serie di attività in automatico, che includono pure la trasmissione di dati e informazioni verso un server che viene tenuto sotto controllo da parte degli stessi sviluppatori dell’app.

Nel corso delle varie indagini che sono state portate a termine, Zimperium ha voluto anche mettere alla prova questo virus. Ebbene, i risultati sono stati decisamente preoccupanti, dal momento che è emerso come questo malware sia riuscito a rubare i messaggi, ma anche i contatti della rubrica, senza dimenticare anche tante caratteristiche e dettagli relativi al device mobile, senza dimenticare i segnalibri del browser e pure la cronologia delle ricerche sul web.

Non solo, dal momento che questo virus è in grado di fare molto di più, con danni incalcolabili per chi è oggetto di tale minaccia. Infatti, è pure in grado di effettuare la registrazione delle chiamate, così come dei suoni ambientali andando ad attivare il microfono, senza dimenticare come sia in grado a tutti gli effetti di scattare delle foto sfruttando sia la fotocamera posta anteriormente che quella collocata posteriormente.

Il vero problema è che tutte queste attività malevoli vengono portate a termine senza che l’utente si accorga del benché minimo problema. Infatti, la sola icona che viene visualizzata è quella che comprende il logo di Google e la scritta “searching for update”. Nel momento in cui è attivo, questo malware è in grado addirittura di memorizzare e tracciare il luogo in cui si trova l’utente, andando a diminuire notevolmente il quantitativo di dati della rete che viene consumato da parte di quest’ultimo. Il 2021 si conferma come un anno piuttosto delicato in riferimento alla sicurezza, dopo che a gennaio la Polizia Postale aveva messo tutti in guardia in riferimento al ritorno del malware Emotet, che va a colpire le vittime via mail, con l’intento di rubare dati e informazioni bancarie.