Google Chrome è stato utilizzato come mezzo di riferimento per la diffusione di un nuovo tipo di malware Android che prende il totale controllo del dispositivo prosciugando le finanze dei nostri conti correnti ed intervenendo nella lettura e nella manipolazione dei log di sistema in riferimento a chiamate effettuate e ricevute, sms in entrata ed in uscita e molto altro ancora. Una minaccia in piena regola che rischia di compromettere seriamente la nostra sicurezza e quella dei nostri contatti, ora in mano ai malintenzionati che potrebbero servirsene benissimo per perpetrare i propri illeciti. Scopriamo come ci si infetta e come ci si può difendere con gli strumenti messi a nostra disposizione.
Android Virus, a rischio tutti i nostri dati e conti bancari
Google Chrome è stato adoperato come pretesto per scatenare uno sciame di infezioni che si sono susseguite a bordo dei terminali del robottino verde nel corso di questi ultimi giorni. Come nella maggior parte dei casi, la causa dell’infezione è soprattutto dovuta all’incoscienza dell’utente che provvede a veicolare le speranze dei malintenzionati, che tentano in ogni modo di rendere impossibile l’esperienza utente con l’ecosistema Android, sempre sottoposto a severe prove di IT Security.
Il nuovo virus Android si trasmette attraverso l’esecuzione di un file avente estensione .apk per i quali, come sappiamo, si deve dare espressa autorizzazione di esecuzione abilitando le relative opzioni che consentono l’avvio di app da sorgenti sconosciute. Già questo, di per sé, la dice lunga sul comportamento dell’utente. A questo c’è poi da aggiungere il fatto che, seppur in apparenza lecito, il nuovo aggiornamento di Google Chrome rilasciato tramite questi canali non ricalca affatto le classiche metodologie d’intervento che fanno suonare come minimo sospetto il tutto.
I ricercatori di Zscaler hanno individuato la nuova minaccia Android nei domini Google/Android/Google Chrome. L’installatore avvia la procedura di installazione esterna per un nuovo tipo di malware che richiede la concessione dei privilegi di root. In seguito alla concessione dei diritti amministratore il virus opera una scansione approfondita del sistema volta alla creazione di un profilo macchina che provveda a disattivare preventivamente l’antivirus, carpire informazioni utili dalla cronologia del nostro web browser, visualizzare i registri chiamate e i messaggi e, cosa ancor più eclatante, cerca di rubarci le credenziali di pagamento, tramite opportune finestre pop-up che compaiono nel momento più opportuno e che di fatto sono indistinguibili da quelle originali.
Secondo i ricercatori della società di sicurezza informatica ZScaler, l’unico metodo utile ed efficace per sventare la minaccia è quello di operare, con nostro profondo sconforto, un reset completo ai dati di fabbrica ed un wipe di tutti i dati cache e di dispositivo. Per quanto dolorosa, questa è l’unica alternativa, usare il buonsenso prima di tutto, questo è chiaro.
E voi siete stati infettati? Avete imprudentemente fornito i dati della vostra carta ed avete dovuto bloccarla? Fateci sapere com’è andata e lasciateci quindi un commento che riporti la vostra personale esperienza con questo ed altri tipi analoghi di problema su Android.
VIA