smartphone-virus-android Fonte foto: Shutterstock
SICUREZZA INFORMATICA

Android, un virus raccoglie ancora informazioni sugli utenti

Shanghai Adups Technology starebbe continuando a utilizzare un software spia, finito già sotto accusa lo scorso anno, su alcuni modelli di smartphone Android

Nonostante la rabbia scatenata a novembre scorso, quando venne scoperto da Krypowire, una società esperta in cybersecurity, Shanghai Adups Technology starebbe continuando a utilizzare uno spyware per raccogliere informazioni su alcuni utenti in possesso di device Android.

Per capire la vicenda, è necessario partire dall’inizio. A finire sotto accusa è un software prodotto da Shanghai Adups Technology installato, secondo quanto afferma la stessa azienda, da circa 700 milioni di dispositivi, tra cui figurano alcuni smartphone cinesi. Lo scorso anno anno, il team di ricercatori di Krypowire rivelò che il programma, preinstallato su alcuni modelli di telefonini Android, registrava e inviava segretamente molti dati degli utenti a un server localizzato in Cina. Tra le informazioni che, stando sempre a quanto sostengono gli esperti in cybersecurity, ci sono messaggi di testo, informazioni sulla posizione, gli elenchi dei contatti e il registro delle chiamate.

Adups: lo spyware sarebbe ancora attivo

Sebbene sia stato smascherato, il software finito sotto indagine starebbe continuando la sua attività malevola. Almeno fino allo scorso maggio. A riportare l’attenzione su Adups è stata ancora una volta Krypowire durante la Black Hat, un evento dedicato alla sicurezza informatica che si sta tenendo in questi giorni a Las Vegas. In particolare, Shanghai Adups Technology starebbe ancora usando lo spyware su due smartphone cinesi molto economici. A quanto pare, non solo il programma non ha smesso di maneggiare i dati delle vittime senza il loro consenso, ma sarebbe stato pure migliorato.

Rischi per gli utenti colpiti

Come afferma Krypowire, i rischi per gli utenti coinvolti sono tanti. Potenzialmente, infatti, lo spyware potrebbe essere utilizzato, sostengono gli esperti, per eseguire diversi comandi dannosi in remoto, come ad esempio scattare screenshot, installare altre app e cancellare tutti i dati presenti negli smartphone infettati.

Contenuti sponsorizzati