Skip to Main Content

Il finto aggiornamento di Android che ruba i dati dallo smartphone

Attenti ai dati che custodite sul vostro cellulare, perché un nuovo malware avanzato che si spaccia per aggiornamento del sistema Android potrebbe rubarveli senza che ve ne rendiate conto. Il rischio è che il virus nascosto nell’app rubi tutti i dati presenti sullo smartphone, causando ingenti perdite di dati sensibili.

Come riesce il virus a rubare i dati?

A darne l’allarme è stato il team di ricercatori di Zimpremium zLabs, una società di cybersicurezza che già in passato aveva individuato diverse app pericolose nel Play Store di Google. Questa volta però, l’app non è presente nel negozio virtuale, ma può essere scaricata da altre fonti esterne o da piattaforme di terze parti.

La fake app si chiama appunto “System Update” e pretende di aggiornare il sistema operativo Android presente sullo smartphone, facendo l’update per l’ultima versione disponibile. Completata l’installazione, però, il malware che infetterà il dispositivo inizia a comunicare con il server dei criminali e, senza che l’utente se ne accorga, autorizzerà da remoto operazioni di vario tipo.

Secondo gli stessi ricercatori, il malware individuato è difatti un Remote Access Trojan (RAT) ed è in grado di rubare pressoché tutte le informazioni conservate nel dispositivo: messaggi SMS e WhatsApp, contatti della rubrica del telefono, registri delle chiamate e file multimediali (come le immagini e i video). Il nuovo tipo di malware riesce a prendere pieno possesso dei dispositivi Android e potrà anche tracciarne la posizione, scattare foto oppure registrare le telefonate audio e video utilizzando entrambe le fotocamere.

Agli occhi dei meno esperti l’app fasulla non desta alcuno sospetto. La trappola è camuffata da un’icona con il logo di Google che mostra sullo schermo la notifica “searching for updates” e per operare utilizza pochissimi dati. Programmato per non lasciare tracce delle sue azioni maligne, il malware riesce a passare inosservato da eventuali sistemi di controllo presenti sul dispositivo. Una volta installato,  comincia a salvare e organizzare temporaneamente in diverse cartelle le informazioni rubate dal dispositivo e successivamente le trasmette al server degli hacker. Non appena ne riceve la conferma di avvenuta ricezione, elimina qualsiasi traccia della sua attività insieme ai dati precedentemente salvati.

Scaricare app da fonti inattendibili è comodo ma rischioso

Secondo le dichiarazioni degli esperti, la finta app di aggiornamento del sistema rappresenta un’evoluzione rispetto ad altri malware per Android nascosti in app simili: è in grado di eseguire una vasta gamma di attività dannose per spiare la vittima mentre si spaccia per un’applicazione del tutto inoccua. Inoltre, non sarebbe l’unica in circolazione.

Anche se i ricercatori hanno confermato con i rappresentanti di Google che l’app non era e non è mai stata su Google Play, la minaccia resta comunque valida. Infatti, molti vecchi dispositivi non permettono di installare le versioni più recenti di alcune app utilizzate frequentemente perché il sistema operativo, ormai obsoleto, non è più compatibile con i requisiti dell’app. Questo può indurre alcuni utenti a cercare in rete vecchie versioni, ancora compatibili con il vecchio dispositivo che utilizzano. Solitamente, queste versioni sono ancora disponibili su siti o negozi non attendibili e per questo motivo possono essere pericolose.

In questi casi, il consiglio sarebbe quello di scaricare app e file soltanto da fonti attendibili come quelle dei piattaforme autorizzate. Inoltre, per prevenire l’inconveniente delle app incompatibili con il sistema operativo, è sufficiente consentire gli aggiornamenti ufficiali sui propri dispositivi. A questo link trovate le tecniche di hackeraggio più diffuse che prendono di mira i dispositivi mobili insieme ai consigli su come difendervi.