Continua purtroppo imperterrita la diffusione di alcuni malware Android-based che stanno seriamente minacciando l’incolumità online di molti utenti, specialmente tra quelli meno abituati a verificare l’origine di molte applicazioni che possono spacciarsi per le versioni originali: è quanto sta succedendo nelle ultime ore ad alcuni appassionati del sistema operativo di casa Google, che hanno accidentalmente scaricato un falso update Google Chrome, dotato ovviamente di tutte le caratteristiche necessarie per mettere a repentaglio la sicurezza e le credenziali dell’utente.
Il nuovo malware Android è stato individuato dalla società di internet security Zscaler, che ha inoltre aggiunto tra le informazioni essenziali che riguardano questo “replicatore” di Google Chrome che si tratterebbe di un attacco diffuso tramite il click di link temporanei, oppure usa e getta.
Come avviene per molti malware di questo tipo, un solo click è sufficiente per avviare il download del file malevolo, che provvede ad acquisire i diritti di amministratore diventando in pochi secondi una versione evoluta di se stesso, in potere di rilevare ogni dato sensibile contenuto nel device.
E’ quindi chiaro di che cosa sia capace questo malware: collezionare dati relativi a carte di credito e credenziali di accesso a diversi servizi online, esaminare la cronologia delle chiamate ed inviare i contenuti di alcuni messaggi SMS a server terzi.
Anche le effettive misure di sicurezza che un utente può aver predisposto (generalmente antivirus, anche di ottima qualità quali Kaspersky e Avira) sembrano servire a poco, in quanto l’applicazione provvede da sola a disinstallare le app di protezione presenti nel sistema.
La potenza del nuovo malware Android si rivela, in questo contesto, anche in modi inaspettati, chiudendo chiamate telefoniche contro la nostra volontà ed inviando coordinate su ciò che stiamo facendo dal nostro terminale; oppure avviando Google Play Store: nel caso in cui si effettui un acquisto, le coordinate della carta di credito potrebbero essere inviate direttamente al gruppo o al singolo responsabile della creazione del malware.
Al momento, l’unica soluzione accessibile al falso aggiornamento Google Chrome a cui si sta cercando una contromisura utile, sembra essere un hard reset; naturalmente sperando che l’utente possa accorgersene non appena effettuato il download accidentale.
Gli esperti di security sono già all’opera per individuare dei possibili rimedi, di cui avremo certamente maggiori informazioni una volta conosciute tutte le modalità operative di uno dei malware più all’avanguardia del 2016.
Lascia un commento