News

Pawost: il virus che colpisce Google Talk

Pawost è il nuovo malware che colpisce l’applicazione Google Talk.

Malwarebytes ha individuato un nuovo virus che attacca i dispositivi Android. Il malware si chiama Pawost e colpisce, in modo particolare, l’applicazione Google Talk. Nello specifico, il virus è in grado di generare una notifica vuota all’interno della suddetta app che, nel giro di pochi minuti, avvia una serie di chiamate a numeri con prefisso 259. Le analisi hanno rivelato che tali numeri siano riconducibili alla Cina.

Proprio nei giorni precedenti, vi avevamo presentato Godless: il virus in grado di ottenere i permessi di root dello smartphone e di effettuare il download automatico di programmi indesiderati. Ora, invece, la famosa compagnia informatica, nota per aver sviluppato l’omonima applicazione atta a scovare e a rimuovere i malware presenti su computer e dispositivi mobili, si fa portavoce di un nuovo allarme. E, ancora una volta, le vittime sono i device aventi sistema operativo Android.

Pawost, l’ultimo acerrimo nemico del robottino verde, sottrae i dati personali degli utenti come il codice IMEI, il numero di telefono, l’indirizzo di posta elettronica e molte altre informazioni che, in precedenza, sono state memorizzate sul terminale. E non solo: il virus risulta anche in grado di inviare SMS e di bloccare quelli in entrata.

Il malware riesce a nascondersi bene, senza che gli utenti possano accorgersi della sua possibile presenza. Al momento dell’individuazione, il malicious software stava agendo indisturbato all’interno di un’applicazione cronometro. L’avvio automatico delle chiamate mediante Google Talk non comporta l’accensione del display e né, tantomeno, la retroilluminazione dei tasti rendendo gli utenti ignari di quello che sta accadendo. Inoltre, alcune indagini, svolte sui numeri da esso generati con prefisso 259, portano gli esperti del settore ad assegnare al virus un’origine cinese.

In questo contesto assume una certa rilevanza la funzione legata alla gestione dei permessi promossa da Android 6.0.1 Marshmallow, grazie alla quale è possibile limitare l’accesso ai dati personali da parte di alcune applicazioni. Pertanto, insospettitevi quando un’app – come nel caso del cronometro – richiede il vostro consenso per accedere a delle funzioni specifiche dello smartphone.

Condividi
Pubblicato da
Eleonora Danieli