Zscaler ha scoperto un nuovo malware per Android che¬†si presenta come un finto aggiornamento di Google Chrome da scaricare via browser. Purtroppo, Zscaler non ha rivelato il metodo di diffusione, ma ha dichiarato¬†che vengono utilizzati URL temporanei e pertanto √® difficile risalire all’origine del malware. Come gran parte di questa tipologia di virus, una volta scaricato sul dispositivo, anche questo richiede i permessi di amministrazione¬†per ottenere il controllo completo dello smartphone o del tablet.

Basta cliccare sul link ed il malware sar√† scaricato sul dispositivo e, una volta che gli si concedono i diritti di amministrazione, il virus¬†pu√≤ fare praticamente di tutto:¬†rubare i dati delle chiamate, i messaggi e persino i dati della vostra carta di credito. Prima di¬†procedere¬†alle azioni sopra descritte, il malware si “spiana la strada”¬†disinstallato automaticamente tutti gli applicativi dedicati alla sicurezza come Avast, Kaspersky, Dr. Web, ecc.

Android-malware-play-store

Una volta che si √® assicurato di avere via libera, il malware registra il dispositivo su un server sconosciuto ed inizier√† a copiare numerosi dati sensibili come i registri delle chiamate, gli SMS e molto altro ancora. Si tratta di un virus¬†talmente potente da poter addirittura chiudere le chiamate all’insaputa dell’utente.

Ma, probabilmente, l’attivit√† pi√Ļ dannosa del malware avviene quando si prova ad aprire il Google Play Store. Una volta aperto il negozio digitale di Google, il malware¬†apre una finta finestra di verifica dei dettagli di pagamento. A questo punto, se l’utente inserisce i dati della propria carta di credito, questi non saranno inviati a Google ma al server dell’autore del malware.

Purtroppo, avendo i permessi di amministrazione,¬†il malware non pu√≤ essere¬†eliminato come un comune file o app. L’unico procedimento funzionante √® il¬†ripristino dei dati di fabbrica.

Via