Kaspersky Antivirus ha da poco rilevato un nuovo malware per Android molto pericoloso che potrebbe giungere sui dispositivi di quegli utenti che a volte non scaricano applicazioni con ottimi voti ed un numero elevato di download. Esso si maschera da semplice app e le applicazioni che lo portano in grembo sono Superclean e DroidCleaner. Sono in corso accertamenti su eventuali altre applicazioni che lo portano in grembo. Fatto sta che quello che può arrivare a fare è esposto nella seguente lista:

  • inviare SMS
  • abilitare il Wi-Fi
  • prendere informazioni sul dispositivo
  • aprire link a caso sul browser
  • effettuare un upload completo di tutti i contenuti della SD
  • effettuare un upload di file e cartelle arbitrari ed invia il tutto al server centrale
  • effettuare un upload completo di tutti i gli SMS
  • cancellare tutti gli SMS
  • effettuare l’upload di tutte le foto, contatti e coordinate al server centrale

Con server centrale ovviamente vogliamo indicare il server utilizzato dagli hacker che hanno realizzato il malware. C’è però dell’altro. Quando si connette il proprio smartphone al proprio PC Windows tramite il cavo USB, viene avviato automaticamente il servizio SVhosts.exe tramite il quale si attiva il microfono sul PC. Tutte le voci registrate vengono inviate al server dei creatori del malware.


Kaspersky ha però rilasciato una dichiarazione in cui afferma che soprattutto gli utenti non utilizzatori dell’ultima versione di Windows sul proprio PC sono quelli più esposti a tale malware, poichè nelle versioni precedenti di Windows le memorie di massa esterne sono avviate automaticamente dall’AutoRun, disabilitato di default nella nuova versione di Windows. Per questo motivo Kaspersky afferma che non tutti gli utenti Windows possono aggiornare il proprio PC all’ultima versione del sistema operativo, per cui si prevede che il malware possa diffondersi con una certa velocità.

Cosa bisogna fare, quindi, per prevenire malware come questi? Gli accorgimenti da seguire sono molto semplici e noti, ovvero bisogna evitare di scaricare applicazioni dal Play Store o da store alternativi che hanno una valutazione e numero di download bassi.

Nel caso in cui ci fosse qualcuno che abbia contratto il malware, l’unica cosa da fare è effettuare un hard reset di tutto il dispositivo ed una scansione approfondita degli elementi nella SD, preferibilmente sul PC tramite lettore di schede.

Naturalmente ci auguriamo che nessuno di voi utenti abbia a che fare con questo malware ma vi invitiamo a segnalarci eventuali comportamenti strani da parte del vostro smartphone. Avete qualche volta avuto a che fare con malware su Android oppure non avete mai avuto problemi a tal riguardo?

[Via]