Ricercatori della società di sicurezza Zimperium scoperto un malware Android mascherato da aggiornamento di sistema che deve essere scaricato da uno store di terze parti. L'app è in realtà un trojan ad accesso remoto che trova informazioni importanti sul dispositivo infetto e le invia ai server degli hacker.

Zimperium ha elencato diverse funzionalità di spionaggio estremamente preoccupanti del nuovo il malware di Android. Alcuni di questi: il software può rubare testi dalle applicazioni di messaggistica istantanea, uno di questi è WhatsApp. Può anche controllare i preferiti e le ricerche del browser predefinito e controllare la cronologia delle ricerche da browser come Google Chrome, Mozilla Firefox e il browser Samsung. Il malware può anche controllare il contenuto delle notifiche. Inoltre, registra audio, telefonate e scatta periodicamente foto con le fotocamere disponibili del dispositivo.

E le attività sospette non finiscono qui. Il malware trovato su Android può rubare immagini e video, monitorare la posizione GPS e nascondere la propria icona dal menu del dispositivo.

Ma come il - ha sottolineato Ars Technica, gli utenti di telefoni cellulari più esperti possono notare che c'è qualcosa che non va nell'app. Un esempio è che per infiltrarsi nel dispositivo, un software sospetto deve convincere l'utente a scaricare un'app da uno store di terze parti. Chi possiede da tempo un dispositivo Android sa che è sempre più sicuro scaricare applicazioni dal Google Play Store, e che eventuali richieste di terzi vanno viste con sospetto. Inoltre l'utente deve abilitare i servizi di accessibilità, utilizzati ad esempio da persone con problemi di vista, affinché il malware abbia accesso a tutte le informazioni sul cellulare.

Google non ha commentato i risultati di Zimperium, ma ha sottolineato che l'app dannosa non è mai stata disponibile nel Play Store.

Immagine: Gerd Altmann (Pixabay)