Secondo gli specialisti di sicurezza informatica di Zimperium, l’app non ufficiale sembra uno strumento di aggiornamento del sistema, ma è in realtà un malware Android. Una volta installato su dispositivi tramite download esterno, ruberebbe dati che spaziano dai messaggi SMS, alle informazioni contenute negli appunti. Può addirittura hackerare le telecamere del telefono e i microfoni per spiare utenti ignari.

Zimperium ha pubblicato un post sul blog che avverte gli utenti Android di non installare un’app chiamata "System Update", affermando che è in realtà una forma di malware in grado di rubare moltissime informazioni personali e sensibili dai loro telefoni o tablet. Questo software può essere trovato on-line cercando il nome in questione, e può anche avere un convincente logo Google come icona, ma non si trova sul Play Store.

Una volta installata, questa app solo apparentemente innocua, inizia a comunicare con il centro di comando e controllo (C&C) tramite il sistema Firebase, inviando informazioni su come l’utente si connette a Internet, le sue statistiche della batteria e se Whatsapp è installato o meno.

Questo succede perché si tratta di una forma di malware chiamata Remote Access (o RAT) trojan, e può quindi essere in grado di inviare tutti i tipi di dati utente al suo server C&C. I dati includono messaggi (sia da applicazioni come Whatsapp o inviati tramite SMS), telefonate registrate, informazioni sulla posizione, cronologia di ricerca del browser e anche il contenuto di appunti o notifiche.

Queste informazioni dunque, possono consentire a un hacker di scoprire un sacco di cose sul proprietario di un dato dispositivo. Inoltre, Zimperium ha osservato che i RAT sono anche in grado di attivare periodicamente le telecamere di un telefono (anteriori o posteriori) e i microfoni, per poter spiare gli utenti. Nel complesso, questo nuovo rapporto è un promemoria tempestivo per gli appassionati di Android che dovrebbero assolutamente stare attenti a ciò che scaricano al di fuori del Play Store.

Tweet