Malware, un finto aggiornamento di sistema colpisce i dispositivi Android

Un nuovo pericoloso malware si presenterebbe come aggiornamento di sistema per i dispositivi Android. Una volta installato garantirebbe libero accesso ai dati e agli smartphone degli utenti.

Malware su smartphone
Malware su smartphone Foto di Terje Sollie da Pexels

Secondo un recente rapporto della compagnia di sicurezza informatica Zimperium zLabs starebbe circolando un nuovo dannoso malware per Android che si spaccerebbe per un aggiornamento di sistema. Ingannando di fatto l’utente che procederà all’installazione credendo di assistere al canonico System Update.

L’applicazione, come riporta il documento dei ricercatori, è stata individuata esclusivamente in store di terze parti e non su Google Play, il market ufficiale di Android.

Il programma, una volta installato, agirebbe come un trojan per l’accesso remoto (RAT) e permetterebbe di compiere una serie di azioni e comandi sullo smartphone coinvolto.

Come agisce il Malware mascherato da finto aggiornamento di sistema Android.

Malware (Foto cybersecurity365.it)
Malware (Foto cybersecurity365.it)

Una volta installato da store di terze parti, secondo i dati rilevati dagli esperti di Zimperium, il malware comunica e registra molte informazioni riguardo lo smartphone colpito su un server Firebase Command and Control (C2). Dove saranno sempre accessibili ai cybercriminali.

Il programma presenterebbe vere e proprie funzionalità di spyware. Queste sembrerebbero attivarsi in determinate condizioni come la creazione di un nuovo contatto, la ricezione di sms o l’installazione di software.

Il virus invierebbe i comadi al device colpito tramite la messaggistica di Firebase; consentendo all’attaccante di utilizzare funzionalità come la cattura dell’audio dal microfono, l’accesso alla messaggistica istantanea, raccogliere la cronologia delle chiamate o quella del browser. Tutti i dati rubati vengono caricati su un server remoto (C2) in formato ZIP crittato per poi essere cancellati localmente a ricezione avvenuta.

LEGGI ANCHE >>> Zero morti da covid a Londra: è la prima volta in sei mesi

Secondo la ricerca, il trojan, oltre a cercare file con dimensioni inferiori a 30 MB e con estensioni particolari (pdf, doc, docx, xls, xlsx, ppt e pptx), sembrerebbe fare accesso alla cache per scaricare, nel caso di file troppo grandi, la semplice anteprima dei file. Questo per evitare di fare un uso eccessivo della connessione internet e dare nell’occhio.

POTREBBE INTERESSARTI >>> Italia tra i più colpiti al mondo dai malware: primi in Europa nel 2020

I ricercatori avrebbero inoltre notato che durante la connessione in Wi-Fi, la trasmissione dei dati avverrebbe in maniera integrale, mentre su rete mobile verrebbe inviata solo una determinata tipologia di informazioni.

Gestione cookie