È in circolo un nuovo, pericoloso malware sui dispositivi Android. Il virus si nasconde dietro a dei falsi aggiornamenti per attaccare gli utenti e contagiare gli smartphone. I ricercatori di Zscaler, che hanno individuato la minaccia, puntano il dito contro gli update di Google Chrome distribuiti via .apk.
Come agisce il malware
Il virus colpisce i dispositivi quando vengono scaricati file da URL infette. Il malware utilizza URL temporanei difficili da localizzare e dotate di un nome ingannevole. In ognuno di essi, infatti, sono contenute parole relative a Google, Android e agli aggiornamenti di Google Chrome. Un esempio di questi link lo forniscono i ricercatori di Zscaler nel loro blog ufficiale. In particolar modo, gli utenti devono stare alla larga da questi indirizzi:
- http[:]//ldatjgf[.]goog-upps.pw/ygceblqxivuogsjrsvpie555/
- http[:]//iaohzcd[.]goog-upps.pw/wzbpqujtpfdwzokzcjhga555/
- http[:]//google-market2016[.]com/
- http[:]//uwiaoqx[.]marshmallovw.com/
- http[:]//ysknauo[.]android-update17[.]pw/
- http[:]//ysknauo[.]android-update16[.]pw/
- http[:]//android-update15[.]pw/
- http[:]//zknmvga[.]android-update15[.]pw/
- http[:]//ixzgoue[.]android-update15[.]pw/
- http[:]//zknmvga[.]android-update15[.]pw/
- http[:]//gpxkumv.web-app.tech/xilkghjxmwvnyjsealdfy666/
Se si accetta di scaricare il file da questi link, il virus può installarsi automaticamente sul dispositivo e richiedere i permessi di root. Se riesce ad ottenerli, il malware prende pieno possesso dello smartphone e inizia a disinstallare tutti i sistemi di protezione. Soltanto ripristinando i dati di fabbrica e quindi resettando il device, ci si può liberare dalla minaccia. In alternativa, si può evitare il problema alla radice scaricando le applicazioni soltanto da Google Play Store.
Le capacità del virus
Una volta installato, il virus è in grado di leggere e rubare gli SMS e i dati presenti sul dispositivo. Esso, inoltre, può anche terminare le chiamate in corso e monitorare la navigazione in internet. Se si sospetta di aver scaricato il malware, si consiglia di non effettuare acquisti dallo smartphone. Questo virus, infatti, può rubare i dati delle carte di credito degli utenti e spostare ogni pagamento verso il server degli hacker.