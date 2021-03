Massimo Reina,

Nuovo allarme virus per gli utenti Android. Il malware è stato individuato dai ricercatori di sicurezza dei Zimperium zLabs in un’app chiamata “System Update”, che fortunatamente non è presente sul Play Store di Google, ma è scaricabile solo da siti di terze parti, pertanto può essere installato solo attraverso l’azione dell’utente.

Virus System Update di Android, come agisce?

Il programma malevolo agisce come un software per l’accesso remoto (Rat), compiendo una serie di azioni e comandi che vanno dall’invio di informazioni a un server gestito dagli hacker, fino alla presa del controllo totale del dispositivo. Il malware, che di sé mostra solo un logo di Google e la dicitura “searching for update”, ruba messaggi, contatti, informazioni di varia natura e perfino la cronologia delle ricerche.

Man mano che si insidia nel device arriva a registrare le chiamate, i suoni ambientali attraverso il microfono, e a fare foto utilizzando la fotocamera anteriore e posteriore. Una delle capacità più aggressive dello spyware consiste nella capacità di accedere e di rubare i contenuti memorizzati nella cache e archiviati sulla memoria esterna. Per evitare un eccessivo consumo di banda e quindi farsi notare dalla vittima, lo spyware ruba le miniature delle immagini e dei video che sono di dimensioni molto più piccole.



Quando l’utente con il dispositivo contaminato utilizza il Wi-Fi, quindi, tutti i dati rubati da tutte le sue cartelle vengono inviati al C&C server come encrypted ZIP file, mentre quando la vittima utilizza una connessione dati mobile, viene inviato solo un insieme specifico di dati. “È uno dei più sofisticati malware che abbiamo mai scoperto”, ha dichiarato Shridhar Mittal, CEO di Zimperium zLabs, che ha poi spiegato come dal suo punto di vista questo System Update Virus “abbia richiesto molto tempo e impegno per essere creato. Sicuramente ne esistono altre app simili, ed è il motivo per cui stiamo facendo del nostro meglio per trovarle il prima possibile”.