lunedì 23 febbraio 2015

Lo smartphone è spento? Ti spia lo stesso

AVG ha scoperto un malware per Android che può effettuare chiamate e scattare foto anche quando il telefono sembra spento. Ecco come fa

Se pensate che basti spegnere lo smartphone o il tablet per mettere una chiave di sicurezza alla vostra privacy allora vi sbagliate. Tenere per qualche ora a riposo il vostro compagno di mille avventure servirà a far desistere vostra moglie dal telefonarvi ma non gli hacker che potrebbero continuare a rubarvi i dati.
A dirlo è la società di sicurezza AVG che ha pubblicato un interessante report su una minaccia che colpisce i dispositivi Android, in grado di spulciare tra i contenuti del telefono anche quando non è acceso. In realtà il malware gioca su un inganno visivo. Il codice maligno riesce infatti a mostrare la schermata di spegnimento del terminale ma in realtà lo smartphone rimane attivo senza che il possessore si accorga di nulla.
Come ci riesce
Nel momento in cui l’utente tiene premuto il pulsante di accensione e poi conferma la chiusura, il malware interviene inviando un codice che annulla l’operazione sebbene il display continui a mostrare la procedura di spegnimento. A conti fatti l’unico modo per essere sicuri che il proprio smartphone sia in letargo è quello di rimuovere fisicamente la batteria anche se non è sempre possibile. Molti recenti telefoni Android infatti presentano una batteria non rimovibile, rendendo più complicata la certezza di una piena disattivazione. Come fare allora? Dopo aver spento il vostro cellulare provate ad usarne un altro per farvi uno squillo e verificare che non sia ancora in funzione.
Cosa può fare        
Con il solo schermo spento il malware, chiamato da AVG con il nome Android/PowerOffHijack, può compiere diverse azioni, alcune molto fastidiose. Ad esempio è in grado di inviare SMS a qualsiasi numero, effettuare telefonate e scattare foto dell’ambiente circostante trasformandosi da fedele amico a crudele spia. A differenza dei malware precedenti, quasi tutti attivabili su versioni non più supportate di Android, PowerOffHijack può infettare smartphone e tablet che montano anche KitKat ma solo se sono presenti i permessi di root.
Diffusione cinese
Secondo Mashable, che ha ascoltato un portavoce di AVG, la minaccia avrebbe già infettato circa 10.000 dispositivi, quasi tutti in Cina dove il malware si è fatto largo tra alcune app all’interno degli store nazionali. Al momento sembra dunque esclusa la possibilità che il virus sbarchi sul Play Store ufficiale di Google che, anche grazie all’aiuto di agenzie di sicurezza informatica, ha imparato a tenere sotto controllo il suo negozio digitale.
© Riproduzione Riservata 

 

Nessun commento:

Posta un commento

Nota. Solo i membri di questo blog possono postare un commento.