Secondo la società di sicurezza mobile Skycure una nuova forma di malware sta mettendo potenzialmente a rischio oltre 500 milioni di dispositivi Android, quelli cioè che utilizzano una versione del robottino verde che va dalla 2.2 alla 4.4. Questa famiglia di malware richiede l’accesso ai servizi di accessibilità mascherandoli all’interno di applicazioni che a prima vista sembrano assolutamente normali.
In realtà aggiungono uno strato invisibile con un diverso servizio che una volta ricevute le necessarie autorizzazioni può prendere il controllo dello smartphone. Il malware può così creare un nuovo amministratore di sistema, sottrarre dati personali come contatti, email ed SMS. Nei casi limite può arrivare a cambiare i codici di accesso e cancellare il contenuto del dispositivo.
Skycure ha mostrato un paio di video che mostrano il malware in azione, mascherato in questo caso all’interno di un gioco chiamato Rick and Morty, che intercetta i click effettuati per garantirsi i permessi necessari ad operare indisturbato. Le versioni da Android 5.0 Lollipop in poi sono immuni da questo tipo di minaccia per cui il consiglio è quello di aggiornare se possibile, il sistema operativo ad una versione più recente.
Per il resto in consigli per evitare questa tipologia di malware sono sempre gli stessi: non scaricare applicazioni da app store di terze parti, non cliccare nessun pulsante se avete qualche dubbio e verificare nelle impostazioni di accessibilità che non ci sia un gruppo “Servizi” con permessi abilitati.