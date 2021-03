Dopo la scoperta del malware Clast82 in alcune app del Google Play Store, i ricercatori di casa Zimperium hanno identificato un’ulteriore applicazione dannosa per smartphone Android stavolta esterna al negozio di Big G, la quale si finge un aggiornamento di sistema per intrufolarsi nei dispositivi, nascondersi e rubare dati sensibili dell’utente.

La segnalazione è giunta tramite TechCrunch, i quali hanno contattato direttamente la società di cybersicurezza mobile per ogni dettaglio riguardo “System Update”: ebbene sì, il malware è attualmente noto in questo modo proprio perché al di fuori del Google Play Store è disponibile sotto questo nome, come potete vedere anche dall’immagine allegata in calce all’articolo. Lo stesso CEO di Zimperium Shridhar Mittal ha dichiarato: “È senza dubbio il più sofisticato che abbiamo visto. Penso che sia stato speso molto tempo e impegno per creare questa app. Crediamo che esistano altre app come questa e stiamo facendo del nostro meglio per trovarle il prima possibile”.

Ma come funziona? Una volta scaricata e installata, questa applicazione si nasconde nel dispositivo e inizia a comunicare con il server Firebase del malintenzionato (o dei malintenzionati) in questione così da permettere loro di procedere con le loro operazioni da remoto. Tra quelle possibili figurano il furto di messaggi, contatti, cronologia di ricerche su browser, registri delle chiamate e accesso al microfono, alla fotocamera, alla geolocalizzazione e ai dati copiati negli appunti. Insomma, potenzialmente può fare quello che vuole.

Come se non bastasse, rimuoverlo una volta installato è praticamente impossibile a causa del fatto che usa pochissimi dati quando si collega alla rete, caricando le anteprime delle immagini in miniatura e giusto i dati essenziali voluti dall’hacker. Inoltre, si nasconderebbe tra le app installate mostrando solo una notifica falsa come quella dell'immagine.

L’unico modo per evitare tutti questi problemi è prestare molta attenzione alle applicazioni che si scaricano da Internet e non dal Google Play Store, se non evitare del tutto questo processo: le terze parti, infatti, non sempre sono affidabili e nascondono molte insidie. Di conseguenza, il nostro consiglio e quello degli esperti rimane installare app e giochi solamente dal negozio ufficiale di Big G o, nel caso siate particolarmente interessati a ricevere aggiornamenti di sistema in anteprima, accedere agli update firmware accertandosi dell’autenticità del sito da cui li ottenete.

Recentemente, rimanendo in tema malware, è stato scoperto un virus detto CopperStealer che funge da ladro di password e cookie da Amazon, Google, Facebook e altre piattaforme ancora.