L’ultimo malware per Android sembra un aggiornamento di Chrome


#1

Pericoloso ma di difficile attivazione, il codice malevolo tenta di rubare le informazioni personali dal telefono ma per farlo richiede i permessi di root.Sembra un aggiornamento di Google Chrome, ma in realtà è un malware fatto e finito. È solo l’ultimo attacco in ordine di tempo destinato agli utenti di smartphone Android, ed è stato individuato in queste ore dai ricercatori di Zscaler. Il codice malevolo si finge un aggiornamento del browser e si diffonde fuori dal Play Store, tramite siti web che includono nel dominio termini associabili a Google per tentare di ingannare gli utenti. Il nome col quale si propone è “Update_chrome.apk”, e una volta installato provvede a fare incetta di dati personali come registro delle chiamate e informazioni sulle carte di credito, e inviarli a un server remoto. L’unico modo per eliminarlo è un reset del dispositivo alle impostazioni di fabbrica.Da una parte il malware è potenzialmente molto pericoloso, d’altro canto però è anche difficile che un utente comune possa attivarlo per errore: per funzionare infatti richiede in fase di installazione i permessi di root del sistema, un tipo di autorizzazione molto particolare che può essere concessa solo su smartphone sbloccati con una procedura fuori dalla portata della grandissima maggioranza degli utenti Android.Chiunque sia abbastanza scafato da aver sbloccato lo smartphone difficilmente cadrà nella trappola, ma la prudenza non è mai troppa: per restare al sicuro dal finto update basta disattivare l’installazione di app da fonti esterne al Play Store o fare attenzione ai pacchetti scaricati dal web che richiedono i privilegi di amministrazione.