android-virus Fonte foto: Shutterstock
SICUREZZA INFORMATICA

Falla Android, hacker possono controllare gli smartphone a distanza

Attraverso un overlay attack i cyber criminali possono prendere possesso del nostro smartphone. Tutte le versioni Android non aggiornate ad Oreo sono a rischio

18 Settembre 2017 - Usate uno smartphone Android? Bene, anzi male se il vostro telefono non gira con l’ultima versione, Oreo, della piattaforma operativa mobile realizzata da Google. Sì perché secondo molti ricercatori esperti insicurezza informatica le vecchie versioni Android sono a rischio attacco hacker.

A causa di una vulnerabilità presente fino alla versione Nougat di Android gli smartphone possono essere tranquillamente manomessi da un cyber criminale senza che l’utente se ne accorga. Attraverso questa falla l’hacker può spiare le nostre attività, rubare le credenziali o controllare da remoto il dispositivo. Ma come fa il malintenzionato a usare il nostro smartphone Android senza che noi riusciamo ad accorgerci di movimenti sospetti? Semplice, quando l’hacker prende possesso del telefono a noi viene mostrato un secondo schermo, del tutto identico a quello che utilizziamo quotidianamente.

In pratica il telefono sdoppia le sue funzioni. E mentre noi siamo convinti di utilizzare applicazioni e chiamate l’hacker sta generando delle truffe o sta usando i nostri dati online direttamente dal nostro dispositivo.

Come agisce il virus

Quasi sempre questo genere di attacchi informatici ad Android agisce sfruttando delle applicazioni maligne presenti nel Play Store. Una volta che l’utente scarica l’app con il codice del virus perde il controllo effettivo del telefono. Una volta attivo sullo smartphone l’hacker può usare il dispositivo mobile per lanciare nuovi attacchi, come adware o ransomware ai nostri contatti. Questo particolare sistema di malware è stato nominato overlay attack. Un overlay attack si verifica quando un’app maligna apre sul telefono della vittima delle finestre nascoste. In pratica quando siamo convinti di premere invio per mandare un messaggio, in uno schermo nascosto inserito sotto alla finestra da noi visualizzata, stiamo spedendo un’email di phishing a tutti i nostri contatti.

Patch di sicurezza

Già da diverso tempo Google ha rilasciato una patch di sicurezza per risolvere questa vulnerabilità ma il ritardo dei produttori e la noncuranza di molti utenti non ha permesso un aggiornamento capillare e un’effettiva messa in sicurezza. Questo significa che al momento ancora migliaia e migliaia di smartphone Android sono a rischio. Non a caso la vulnerabilità in questione è ancora considerata come critica dagli esperti di sicurezza Android.

Contenuti sponsorizzati