Libero
SICUREZZA INFORMATICA

AndroRAT, il virus che colpisce gli smartphone Android vecchi

I ricercatori di Trend Micro hanno scoperto una nuova versione di AndroRAT, malware lanciato nel 2012 e che sfrutta un bug di Android per infettare i telefonini

AndroRAT, il virus che colpisce gli smartphone Android vecchi Fonte foto: Shutterstock

AndroRAT è una vecchia conoscenza degli utenti Android. Si tratta di un malware scoperto per la prima volta nel 2012 e che sfrutta una vulnerabilità del sistema operativo Android per infettare smartphone e tablet. Google ha risolto definitivamente il problema nel 2016, pubblicando un aggiornamento software. Che però non ha riguardato le versioni più vecchie del sistema operativo. E ora si scopre che oltre il 20% degli smartphone con il robottino verde possono essere infettati da AndroRAT, che nel frattempo è evoluto e ha acquisito nuove funzionalità.

A dare l’allarme sono i ricercatori informatici di Trend Micro che hanno scoperto AndroRAT all’interno di TrashCleaner, applicazione che promette di ripulire lo smartphone dai documenti inutili, ma che in realtà installa il virus e prende il controllo del dispositivo. E è un malware molto pericoloso, capace di registrare le telefonate, di salvare gli SMS inviati e soprattutto di rubare tutte le nostre credenziali d’accesso.

Come AndroRAT infetta lo smartphone

Come detto, a essere in pericolo sono gli smartphone Android vecchi, che utilizzano una versione del sistema operativo di qualche anno fa. Secondo gli esperti sono vulnerabili i dispositivi che montano Android KitKat, Jelly Bean, Ice Cream Sandwich o Gingerbread (al momento presenti su circa il 20% dei device del robottino verde). Nelle versioni più recenti di Android, Google ha risolto la vulnerabilità che permette ad AndroRAT di prendere il controllo dello smartphone.

Il malware trojan è stato scoperto all’interno di TrashCleaner, un’applicazione non presente sul Google Play Store e che promette di rendere più veloce lo smartphone eliminando le app e i documenti inutili. Ma non è così. Appena si installa l’applicazione, verrà mostrato un messaggio che invita l’utente a scaricare un’app Calcolatrice, che ha lo stesso logo di quella di Android, ma è sviluppata da una software house cinese. A questo punto l’icona di TrashCleaner scompare dall’interfaccia dello smartphone e AndroRAT si attiva in background e inizia a prendere il controllo del dispositivo. Il malware è veramente molto potente: è in grado di registrare le telefonate, di scattare autonomamente le immagini dalla fotocamera, controllare la posizione dell’utente tramite il GPS e salvare il nome delle reti Wi-Fi a cui lo smartphone si collega. Ma non solo. AndroRAT negli ultimi mesi ha aggiunto nuove funzionalità nel suo “portfolio”: è capace di rubare la cronologia del browser, scattare immagini con la fotocamera anteriore, caricare documenti sullo smartphone, effettuare degli screenshot e, soprattutto, ottenere le credenziali degli utenti (servizi e social media).

Ma come viene diffusa TrashCleaner, l’applicazione che apre le porte ad AndroRAT? Secondo i ricercatori di Trend Micro gli hacker diffondono l’URL con il quale scaricare TrashCleaner attraverso delle pubblicità ingannevoli o inviando mail phishing.

Come difendersi da AndroRAT

Per difendersi da AndroRAT è necessario bloccare TrashCleaner, il vettore che trasporta il malware trojan. L’applicazione non è presente sul Google Play Store e questo già dovrebbe far pensare l’utente. Quando si scarica un’app da un store di terze parti, bisogna essere sicuri che si tratti di una fonte sicura. Nella maggior parte dei casi i market non ufficiali vengono utilizzati dagli hacker per pubblicare le loro applicazioni infette. Inoltre, per essere protetti mentre si naviga in Rete, è consigliabile installare un’applicazione antivirus: ce ne sono di ottime anche gratuite.