L'ultima minaccia che colpisce gli smartphone dotati del sistema operativo del robottino verde si traveste da aggiornamento di sistema, andando quindi a colpire gli utenti dove sono più vulnerabili.
Non c’è pace per gli utenti Android, i quali sono diventati le vittime preferite dagli aggressori informatici per i propri attacchi a base di malware. L’ultima minaccia che colpisce gli smartphone dotati del sistema operativo del robottino verde si traveste da aggiornamento di sistema, andando quindi a colpire gli utenti dove sono più vulnerabili. Siamo tutti in pericolo?
Gli aggiornamenti per gli smartphone Android non sono mai da dare per scontati. Non sempre tutti gli smartphone Android ricevono l’ultima versione di sistema operativo e non è nemmeno così scontato che ogni mese ricevano le patch di sicurezza che dovrebbero tenere al sicuro gli utenti dagli attacchi informatici.
Un nuovo malware scoperto dai ricercatori di Zimperium sfrutta l’impazienza degli utenti e si maschera da aggiornamento di sistema, per questo motivo gli è stato dato il nome di System Update. Il malware finge di cercare o eseguire l’aggiornamento dello smartphone mentre allo stesso tempo ruba i dati personali degli utenti.
Entrando nello specifico, una volta installata l’applicazione registra lo smartphone degli utenti su un server Firebase command-and-control (C2) che viene utilizzato per l’esecuzione di diversi comandi mentre un diverso server C2 si occupa del furto dei dati. Il team di ricercatori afferma che il furto dei dati viene innescato al soddisfacimento di una condizione, tra cui l’aggiunta di un nuovo contatto mobile, l’installazione di una nuova app o la ricezione di un messaggio SMS.
Il malware è un Remote Access Trojan (RAT) ed è in grado di rubare dati GPS, messaggi SMS, elenchi di contatti, registri delle chiamate, immagini e file video, registrare segretamente l’audio dal microfono, utilizzare la fotocamera di un dispositivo mobile per scattare foto, modificare i segnalibri del browser e la cronologia, spiare le telefonate e rubare informazioni operative dallo smartphone come le statistiche di archiviazione e gli elenchi delle applicazioni installate.
Persino le app di messaggistica sono a rischio in quanto il RAT abusa delle opzioni di accessibilità per avere accesso alle chat. Il malware è davvero spaventoso perché il grado di accedere ad una quantità incredibile di informazioni e funzioni dello smartphone colpito. “Quando la vittima sta usando il Wi-Fi, tutti i dati rubati da tutte le cartelle vengono inviati al C2, mentre quando la vittima sta usando una connessione dati mobile, solo un set specifico di dati viene inviato al C2”, spiegano i ricercatori.
System Update cerca anche di nascondere le proprie tracce in quanto una volta inviati i pacchetti di dati compressi al server C2 ne cancella ogni traccia dalla memoria interna del dispositivo infetto. Zimperium descrive il malware come parte di una “sofisticata campagna spyware con capacità complesse”.
L’applicazione trovata da Zimperium zLabs non sta tuttavia circolando tramite il Google Play Store, quindi se seguite la più che corretta pratica di scaricare solamente le applicazioni dal negozio ufficiale di Google dovreste essere al sicuro.