Lo smartphone è spento? Ti spia lo stesso
Wikipedia
Tecnologia

Lo smartphone è spento? Ti spia lo stesso

AVG ha scoperto un malware per Android che può effettuare chiamate e scattare foto anche quando il telefono sembra spento. Ecco come fa

Se pensate che basti spegnere lo smartphone o il tablet per mettere una chiave di sicurezza alla vostra privacy allora vi sbagliate. Tenere per qualche ora a riposo il vostro compagno di mille avventure servirà a far desistere vostra moglie dal telefonarvi ma non gli hacker che potrebbero continuare a rubarvi i dati.

A dirlo è la società di sicurezza AVG che ha pubblicato un interessante report su una minaccia che colpisce i dispositivi Android, in grado di spulciare tra i contenuti del telefono anche quando non è acceso. In realtà il malware gioca su un inganno visivo. Il codice maligno riesce infatti a mostrare la schermata di spegnimento del terminale ma in realtà lo smartphone rimane attivo senza che il possessore si accorga di nulla.

Come ci riesce

Nel momento in cui l’utente tiene premuto il pulsante di accensione e poi conferma la chiusura, il malware interviene inviando un codice che annulla l’operazione sebbene il display continui a mostrare la procedura di spegnimento. A conti fatti l’unico modo per essere sicuri che il proprio smartphone sia in letargo è quello di rimuovere fisicamente la batteria anche se non è sempre possibile. Molti recenti telefoni Android infatti presentano una batteria non rimovibile, rendendo più complicata la certezza di una piena disattivazione. Come fare allora? Dopo aver spento il vostro cellulare provate ad usarne un altro per farvi uno squillo e verificare che non sia ancora in funzione.

Cosa può fare          

Con il solo schermo spento il malware, chiamato da AVG con il nome Android/PowerOffHijack, può compiere diverse azioni, alcune molto fastidiose. Ad esempio è in grado di inviare SMS a qualsiasi numero, effettuare telefonate e scattare foto dell’ambiente circostante trasformandosi da fedele amico a crudele spia. A differenza dei malware precedenti, quasi tutti attivabili su versioni non più supportate di Android, PowerOffHijack può infettare smartphone e tablet che montano anche KitKat ma solo se sono presenti i permessi di root.

Diffusione cinese

Secondo Mashable, che ha ascoltato un portavoce di AVG, la minaccia avrebbe già infettato circa 10.000 dispositivi, quasi tutti in Cina dove il malware si è fatto largo tra alcune app all’interno degli store nazionali. Al momento sembra dunque esclusa la possibilità che il virus sbarchi sul Play Store ufficiale di Google che, anche grazie all’aiuto di agenzie di sicurezza informatica, ha imparato a tenere sotto controllo il suo negozio digitale.

I più letti

avatar-icon

Antonino Caffo

Nato un anno prima dell’urlo di Tardelli al Mondiale, dopo una vita passata tra Benevento e Roma torno a Milano nel cui hinterland avevo emesso il primo vagito. Scrivo sul web e per il web da una quindicina di anni, prima per passione poi per lavoro. Giornalista, mi sono formato su temi legati al mondo della tecnologia, social network e hacking. Mi trovate sempre online, se non rispondo starò dormendo, se rispondo e sto dormendo non sono io. "A volte credo che la mia vita sia un continuo susseguirsi di Enigmi" (Guybrush Threepwood, temibile pirata).

Read More