malware
Il malware che attacca gli utenti si nasconde dietro a un finto aggiormento di Google Chrome

È in circolo un nuovo, pericoloso malware sui dispositivi Android. Il virus si nasconde dietro a dei falsi aggiornamenti per attaccare gli utenti e contagiare gli smartphone. I ricercatori di Zscaler, che hanno individuato la minaccia, puntano il dito contro gli update di Google Chrome distribuiti via .apk.

Come agisce il malware

Il virus colpisce i dispositivi quando vengono scaricati file da URL infette. Il malware utilizza URL temporanei difficili da localizzare e dotate di un nome ingannevole. In ognuno di essi, infatti, sono contenute parole relative a Google, Android e agli aggiornamenti di Google Chrome. Un esempio di questi link lo forniscono i ricercatori di Zscaler nel loro blog ufficiale. In particolar modo, gli utenti devono stare alla larga da questi indirizzi:

  • http[:]//ldatjgf[.]goog-upps.pw/ygceblqxivuogsjrsvpie555/
  • http[:]//iaohzcd[.]goog-upps.pw/wzbpqujtpfdwzokzcjhga555/
  • http[:]//google-market2016[.]com/
  • http[:]//uwiaoqx[.]marshmallovw.com/
  • http[:]//ysknauo[.]android-update17[.]pw/
  • http[:]//ysknauo[.]android-update16[.]pw/
  • http[:]//android-update15[.]pw/
  • http[:]//zknmvga[.]android-update15[.]pw/
  • http[:]//ixzgoue[.]android-update15[.]pw/
  • http[:]//zknmvga[.]android-update15[.]pw/
  • http[:]//gpxkumv.web-app.tech/xilkghjxmwvnyjsealdfy666/

Se si accetta di scaricare il file da questi link, il virus può installarsi automaticamente sul dispositivo e richiedere i permessi di root. Se riesce ad ottenerli, il malware prende pieno possesso dello smartphone e inizia a disinstallare tutti i sistemi di protezione. Soltanto ripristinando i dati di fabbrica e quindi resettando il device, ci si può liberare dalla minaccia. In alternativa, si può evitare il problema alla radice scaricando le applicazioni soltanto da Google Play Store.

Leggi anche:  Android: un nuovo virus mette a rischio gli smartphone

Le capacità del virus

Una volta installato, il virus è in grado di leggere e rubare gli SMS e i dati presenti sul dispositivo. Esso, inoltre, può anche terminare le chiamate in corso e monitorare la navigazione in internet. Se si sospetta di aver scaricato il malware, si consiglia di non effettuare acquisti dallo smartphone. Questo virus, infatti, può rubare i dati delle carte di credito degli utenti e spostare ogni pagamento verso il server degli hacker.