Zscaler ha scoperto un nuovo malware per Android che si presenta come un finto aggiornamento di Google Chrome da scaricare via browser. Purtroppo, Zscaler non ha rivelato il metodo di diffusione, ma ha dichiarato che vengono utilizzati URL temporanei e pertanto è difficile risalire all’origine del malware. Come gran parte di questa tipologia di virus, una volta scaricato sul dispositivo, anche questo richiede i permessi di amministrazione per ottenere il controllo completo dello smartphone o del tablet.

Basta cliccare sul link ed il malware sarà scaricato sul dispositivo e, una volta che gli si concedono i diritti di amministrazione, il virus può fare praticamente di tutto: rubare i dati delle chiamate, i messaggi e persino i dati della vostra carta di credito. Prima di procedere alle azioni sopra descritte, il malware si “spiana la strada” disinstallato automaticamente tutti gli applicativi dedicati alla sicurezza come Avast, Kaspersky, Dr. Web, ecc.

Android-malware-play-store

Una volta che si è assicurato di avere via libera, il malware registra il dispositivo su un server sconosciuto ed inizierà a copiare numerosi dati sensibili come i registri delle chiamate, gli SMS e molto altro ancora. Si tratta di un virus talmente potente da poter addirittura chiudere le chiamate all’insaputa dell’utente.

Ma, probabilmente, l’attività più dannosa del malware avviene quando si prova ad aprire il Google Play Store. Una volta aperto il negozio digitale di Google, il malware apre una finta finestra di verifica dei dettagli di pagamento. A questo punto, se l’utente inserisce i dati della propria carta di credito, questi non saranno inviati a Google ma al server dell’autore del malware.

Purtroppo, avendo i permessi di amministrazione, il malware non può essere eliminato come un comune file o app. L’unico procedimento funzionante è il ripristino dei dati di fabbrica.

Via