Android lo conosciamo tutti, è un sistema operativo per smartphone, molto diffuso tra l’altro, ed in quanto tale, anch’esso è attaccabile attraverso dei malware scritti appositamente allo scopo, contenuti in applicazioni o camuffati come normali attività di sistema.
I ricercatori di sicurezza di Zimperium, molto noti alla scena per aver già scoperto e smascherato numerosi malware camuffati da app nel Play Store, hanno individuato un nuovo software malevolo per Android potenzialmente pericoloso per gli utenti.
Ben nascosto
Questo nuovo malware si nasconde all’interno di un’applicazione chiamata System Update, ovviamente non presente all’interno degli Store ufficiali, bensì scaricabile e dunque scaricata da fonti esterne.
L’app che ovviamente un utente meno esperto potrebbe scambiare per una importante componente per il proprio smartphone, comunica con un server firebase con i suoi creatori e può intercettare qualunque tipo di dato: messaggi, contatti e tutti i dati presenti sullo smartphone, oltre a poter registrare audio e video o tracciare la posizione del dispositivo.
Il CEO di Zimperium, Shridhar Mittal, ha perfino deciso di esprimersi al riguardo, secondo lui infatti si tratta dello spyware più sofisticato intercettato negli ultimi anni, cosa che sicuramente è significata a chi lo ha creato tempo e investimenti per renderlo funzionante.
Fortunatamente questo malware per funzionare necessità dell’azione sbagliata da parte dell’utente, ecco perchè Zimperium invita tutti a non installare file Apk da fonti sconosciute, in quanto si può incappare in software come questi, con il danno che, vista la centralità assunta dagli smartphone in questi anni, risulterebbe incalcolabile.
Ecco il malware:
