NOTIZIA VERA Ecco il malware che spia il vostro cellulare – bufale.net
Direttamente sulla nostra pagina Facebook ci è stata richiesta conferma della seguente notizia , pubblicata dal quotidiano Il Mattino e rilanciata sulla blogosfera come vero e proprio scoop.
La notizia parla, come leggerete nel brano di
di un vero e proprio virus, si chiama PowerOffHijack ed è in grado di simulare lo spegnimento del vostro dispositivo, permettendo a chiunque vi si sia introdotto di continuare a spiarvi dall’interno del cellulare.
Ed è confermata. È una notizia vera, ma non è il momento di allarmarsi.
La fonte originale è la nota compagnia di antivirus AVG, che ha dettagliato in modo tecnico e preciso il funzionamento del virus. Per esplicarvi perché dovete stare attenti, ma non darvi al panico, vi forniremo un riassunto in breve, e semplificato in modo da essere facilmente comprensibile, del meccanismo del virus.
Il virus si presenta innanzitutto come il “Payload” di un’applicazione: si sviluppa in Cina, dove il fiorente mercato di cellulari “clone” ha dato adito a versioni alternative del “Play Store”, ovvero l’applicazione-mercato che Google usa per vendere le applicazioni da lei certificate come valide per tutti gli utenti.
Google prima di approvare la vendita di un’applicazione per i suoi telefonini, la sottopone a severi controlli, tesi ad accertarne la sicurezza per i cellulari su cui sarà installata, la rispondenza rispetto al progetto indicato e gli standard qualitativi e di legge di Google e degli stati dove l’applicazione sarà usata.
Molti cellulari cinesi vengono forniti con link ed applicazioni connesse a store alternativi, sovente più lassisti nei controlli, con quello che ne consegue.
Infatti alcune applicazioni di questi store alternativi si sono dimostrate contenenti uno sgradevole malware: prodotto che, a differenza dei virus, non si replica in modo autonomo, ma si nasconde in programmi diversi.
Cosa che, abbiamo visto, il Play Store non consentirebbe.
Una volta installato il “Cavallo di Troia” il Malware PowerOffHijack si “attiva” a condizioni ben precise.
Il cellulare “infetto” deve avere una versione di Android precedente l’attuale Android 5.0.x, detto Lollipop, e deve avere i privilegi di Root abilitati. Se non sapete cosa sia “il Root”, siete a posto: non lo avete. Il Rooting è una procedura con la quale si consente ai programmi installati dall’utente di avere pieno e completo accesso ad ogni funzionalità del sistema operativo, anche quelle previste come inibite all’utente. Alcuni cellulari, come i Nexus venduti dalla stessa Google consentono facilmente di accedere a quella procedura, altri la inibiscono mediante meccanismi che stabiliscono se questa manomissione è accaduta e, qualora accade, la ditta si riserva di negare il ripristino del dispositivo alla piena operatività in garanzia in quanto i danni cagionati dal root diventerebbero colpa dell’utente.
Qualora questi elementi siano intervenuti, il malware ha pieno potere sul sistema operativo, e può agire su di esso.
Si introduce così nelle operazioni di spegnimento, modificandole.
Solitamente un cellulare, quando viene spento, nell’ordine (semplificando) spegne il monitor e poi ogni altra funzione, restando “operativo” solo per accettare una nuova pressione del tasto di accensione e riattivarsi.
Il Malware si introduce dopo lo spegnimento del monitor, riducendo ma non disattivando le funzioni del cellulare, che resta pienamente in grado di inviare messaggi e chiamate, collegarsi ad Internet ed eseguire ogni altra funzione.
Oltre alla riduzione della durata della batteria, ciò consente al malware di registrare telefonate ed inviare copie dei messaggi contenuti ad un numero stabilito dagli autori.
Come avete visto, probabilmente il vostro cellulare dovrebbe essere indenne. Del resto:
- Non scaricate applicazioni da store di dubbia provenienza
- Non avete i privilegi di root abilitati
- Forse siete tra i fortunati che hanno già aggiornato a Lollipop
Se invece non avete i punti 2 e 3? Se il vostro cellulare è rooted e non è aggiornatissimo? Almeno cercate di non scaricare applicazioni da store di dubbia provenienza, quindi, attenetevi al solo Google Play.
Google Play che, ricordiamo, contiene anche una serie di Antivirus di diverse compagnie, tra cui la stessa AVG, adatti ad ogni cellulare di ogni modello e potenza, che potrete comodamente installare per liberarvi da ogni dubbio e paura.
Se il nostro servizio ti piace sostienici su PATREON o
con una donazione PAYPAL.