Un nuovo malware per Android utilizza una tecnica di ingegneria sociale sufficientemente sofisticata da ingannare l’utente, mimare il normale comportamento del sistema operativo mobile e poi spiare allegramente le comunicazioni audio o testuali. Unico rimedio: usare il cervello.
Individuato dalla security enterprise ceca AVG, il malware è in grado di prendere il controllo del meccanismo di shutdown dell’OS, modificando il comportamento del terminale quando si preme il pulsante di spegnimento.
Una volta infettato uno smartphone, infatti, il malware impedisce lo spegnimento reale del dispositivo: alla pressione del suddetto pulsante corrisponde la visualizzazione dell’animazione del processo di shutdown, lo schermo si spegne ma in realtà il sistema continua a funzionare come prima.
A quel punto il malware è in grado di intercettare le comunicazioni nel raggio dello smartphone, dice AVG, registrando ad esempio l’audio o inviando messaggi testuali privati. Il software mobile di AVG riconosce la minaccia, sostiene l’azienda europea, mentre per essere sicuri al 100 per cento dello spegnimento di un terminale basta rimuovere la batteria, ammesso che ciò sia possibile.
Non che l’infezione di un gadget Android da parte del nuovo malware sia la cosa più facile del mondo, in ogni caso, perché prima di modificare il meccanismo di spegnimento il codice malevolo deve ottenere i permessi di accesso root al sistema. La colpa, nel caso in cui l’infezione avesse successo, è sempre e comunque dell’utente.
Alfonso Maruccia
Ti potrebbe interessare
20 feb 2015