Libero
SICUREZZA INFORMATICA

Chrysaor, il peggior virus Android che mette KO lo smartphone

Collegato allo spyware Pegasus, il malware colpisce prendendo il totale controllo dello smartphone Android: accede a email, messaggi, video, foto e password

Chrysaor, il peggior virus Android che mette KO lo smartphone Fonte foto: Shutterstock

Nonostante le rassicurazioni di Google sulla sicurezza dei suoi dispositivi, Android continua a essere bersagliato dagli hacker. Questa volta però si tratta di qualcosa di inusuale, molto pericoloso e difficile da individuare. Tanto da spingere i ricercatori che hanno scovato il malware a definirlo come uno dei più sofisticati mai visti prima.

Una volta penetrato nel sistema, il programma malevolo infatti accede a quasi tutti i dati personali contenuti sui dispositivi colpiti: e-mail, messaggi, chiamate, immagini, video e password. La strategia di phishing utilizzata dai cybercriminali per ingannare le vittime è sempre la stessa: il malware si nasconde sotto mentite spoglie in un’app per Android, che se scaricata permette al codice dannoso di infettare lo smartphone. L’aspetto che più preoccupa è la sua “intelligenza”: se scovato, il malware si auto disinstalla, rendendo così inutile il lavoro degli antivirus. Questo significa che, mimetizzandosi tra i vari processi, il software dannoso è praticamente invisibile.

Come colpisce Chrysaor

A scoprire il temibile malware sono stati alcuni ricercatori di Google e di Lookout Security, un’azienda specializzata in sicurezza mobile. Chrysaor, così è stato chiamato lo spyware, sembra essere collegato a Pegasus, un malware già visto sui dispositivi iOS. La versione per Android è, però, molto più sofisticata. Pegasus infatti colpiva sfruttando delle piccole falle presenti nel sistema operativo di Apple – che successivamente sono state riparate tramite delle patch di aggiornamento – e usando delle tecniche di jailbreaking, procedure che permettono di aprire l’OS di Cupertino e installare software esterni. Tra cui quindi anche malware.

Duro a morire

Chrysaor invece è diverso, o meglio non si “abbatte” al primo tentativo. Se non riesce a effettuare il root dello smartphone, e quindi ottenere il controllo del telefonino, acquisisce i permessi di amministratore sfruttando il codice binario Superuser, che permette agli utenti di fare il root del device. Al momento però la situazione sembra essere sotto controllo, anche perché, secondo i ricercatori, lo spyware non è stato rinvenuto in nessuna delle app presenti nel Google Store.

Come proteggersi

La migliore arma contro Chrysaor, o contro le altre tipologia di malware, è quella di non scaricare mai app da market non ufficiali. Non essendo controllate alla fonte, come avviene invece negli store di Google e Apple, queste applicazioni possono contenere un software malevolo. Dunque, fate attenzione.