Non è passato tanto tempo da quando abbiamo trattato su queste pagine la questione delle cinque app Android che possono svuotare il conto, ma adesso è emerso un altro problema di sicurezza riguardante il sistema operativo del robottino verde. Infatti, c’è una nuova minaccia informatica che può inviare i dati dell’utente ai malintenzionati.
A riportare la questione sono fonti come Bleeping Computer e PhoneArena: gli esperti di cybersecurity indicano che in questo periodo si sta diffondendo un po’ in tutto il mondo, dagli Stati Uniti d’America all’Europa, passando per la Corea del Sud e Taiwan, una nuova versione del malware XLoader (MoqHao).
I malintenzionati stanno diffondendo quest’ultimo mediante appositi messaggi di testo malevoli contenenti link (passati prima in uno shortener), che cercano di portare l’ignara vittima a installare XLoader sul proprio dispositivo. Una volta che il malware risulta dunque attivo in background, questo potrà inviare contenuti sensibili, quali ad esempio foto e SMS a server esterni collegati ai malintenzionati.
Il modo in cui questo processo funziona è stato illustrato anche dalla nota azienda di sicurezza McAfee: a schermo vengono mostrati dei falsi pop-up di autorizzazione di Chrome, che tentano di ottenere dall’utente le autorizzazioni necessarie affinché l’app “chrome”, che non ha nulla a che vedere col browser di Google ma è camuffata dai malintenzionati, possa mettere in atto operazioni malevole.
Sembra che la richiesta principale tentata dai malintenzionati sia quella di far gestire alla falsa app gli SMS, ma a quanto pare possono comparire a schermo persino pop-up che consigliano cosa selezionare. Dopo che l’ignaro utente ha dato quest’autorizzazione, che chiaramente è importante non fornire, il falso “chrome” potrà procedere nell’inviare foto, SMS, contatti e persino informazioni hardware (come l’IMEI) a server esterni.
Insomma, è bene prestare attenzione alla comparsa di eventuali strani pop-up, per quanto per “attivare” inizialmente il malware ci sia di mezzo un SMS malevolo (con relativo link). In ogni caso, McAfee ha già avvertito Google e la società di Mountain View ha fatto sapere di avere intenzione di prendere ulteriori precauzioni relative a questa tipologia di malware in futuro. Per il resto, è stato fatto notare che la protezione integrata Google Play Protect, accessibile mediante i dispositivi Android con servizi Google, può proteggere da minacce di questo tipo.