Scoperto Malware

Mi è arrivata questa notizia e mi e venuto naturale comunicarla in modo che nella discussione che potrebbe nascere possa capirci qualcosa. Ho fatto bene?

Malware Android spia anche a smartphone spento
Il malware Android, scoperto da AVG, intercetta il processo di spegnimento ed esegue diverse operazioni. Lo spyware colpisce solo i dispositivi rooted.
Software e App
Malware

Android viene spesso criticato perché non garantirebbe la massima sicurezza. In realtà, molti malware sfruttano gli errori degli utenti, come quello scoperto da AVG. La software house ha individuato uno spyware che esegue diverse operazioni malevoli, quando lo smartphone viene spento. Il malware è stato diffuso attraverso app store cinesi, quindi non ufficiali, e colpisce unicamente i dispositivi rooted che eseguono versioni di Android precedenti alla 5.0.

Prima di illustrare il funzionamento del malware, AVG ha spiegato come avviene il processo di shutdown dello smartphone, quando l’utente preme di pulsante di spegnimento. Dopo l’esecuzione di una serie di funzioni, Android visualizza la tradizionale schermata con le opzioni Spegni, Modalità aereo e Mute. Se viene scelta l’opzione Spegni, il sistema operativo disattiva il servizio radio e spegne lo smartphone. Il malware intercetta proprio quest’ultima operazione, mostrando una falsa schermata e una falsa animazione di spegnimento. L’utente vedrà lo schermo nero, ma in realtà il dispositivo rimane acceso.

A questo punto, il malware effettua chiamate in uscita, scatta fotografie ed esegue altre operazioni all’insaputa dell’utente. Lo spyware riesce ad intercettare il processo di shutdown proprio perché il dispositivo è rooted. Infatti, se viene utilizzata la versione stock di Android, non c’è nessun pericolo. È meglio inoltre evitare l’installazione di app che non sono distribuite tramite il Google Play Store.

AVG suggerisce di rimuovere la batteria (se possibile) o usare un antivirus aggiornato, come AVG Antivirus per Android.

Grazie Simone per la tua attenzione. Avevo composto una lunga risposta ma un clic errato ha cancellato tutto. Telegrafico: senza fretta, puoi informarmi sul root, cosa è? a che serve, come si attiva? Prenditi il tempo che vuoi. Ho fatto bene a divulgare la notizia? Ciao.

Grazie. Ti farò sapere. Rosario.

Ho provato tasker, è solo a pagamento? Ho letto qualche recensione e non mi hanno convinto. Come da suggerimento ho provato a leggere fac ma non me lo permette, forse occorre indtallarla?

— modificato il 23 feb 2015, 17:06:51