Molto spesso Android viene criticato perché non garantirebbe la massima sicurezza, ma in realtà molti malware sono progettati appositamente per sfruttare gli errori che gli utenti commettono; come, ad esempio, come quello scoperto di recente dalla AVG Technologies. In pratica la software house ceca specializzata in sicurezza informatica, nonché distributrice dell'omonimo antivirus, in questi giorni ha fatto sapere di aver individuato uno spyware che è in grado di eseguire diverse operazioni malevoli non appena il dispositivo viene "spento". Tuttavia va detto che il virus in questione è stato diffuso attraverso store cinesi, (di conseguenza non ufficiali), e colpisce unicamente i dispositivi cosiddetti "rootati" che eseguono versioni di Android precedenti alla 5.0, (detta anche Lollipop). Inoltre prima di illustrare il funzionamento del malware, la stessa AVG Technologies ha spiegato un po' più dettagliatamente come avviene il processo di shutdown dello smartphone, (ovvero quando l'utente preme di pulsante di spegnimento). In sostanza dopo l'esecuzione di una serie di funzioni, Android mostra la tradizionale schermata con le opzioni "Spegni", "Modalità aereo" e "Modalità silenziosa": se viene scelta, appunto, l'opzione "Spegni", il sistema operativo disattiva il servizio radio e spegne lo smartphone. Ed è proprio qui che lo spyware in questione entra in azione, intercettando quest'ultima operazione e mostrando una falsa schermata ed una falsa animazione di spegnimento: l'utente vedrà sì lo schermo spegnersi e diventare nero, ma in realtà il dispositivo resterà acceso. Il che permette al malware di effettuare chiamate, scattare fotografie ed eseguire altre operazioni all'insaputa dell'ignaro utente. Comunque sia, come già anticipato, questo virus riesce ad intercettare il suddetto processo di shutdown proprio perché il dispositivo risulta "rootato"; difatti se la versione Android utilizzata è quella "di fabbrica", non c'è alcun pericolo. Tra l'altro, per evitare eventuali infezioni, sarebbe meglio evitare l'installazione di applicazioni che non sono state distribuite attraverso il Google Play Store. Mentre la stessa AVG Technologies per i dispositivi eventualmente già infettati ha, infine, suggerito di rimuovere la batteria invece di spegnerlo, (qualora possibile), oppure in ogni caso di provvedere il prima possibile all'installazione di un antivirus aggiornato, come, ad esempio, il suo AVG Antivirus per Android.
Commenti
Posta un commento