Il nuovo malware che sta infettando milioni di dispositivi Android
Con i tempi che corrono, è facile imbattersi in qualche virus che infetti i nostri dispositivi. Nonostante le nuove politiche di protezione, adottate in campo da aziende, come Google, per favorire una maggiore sicurezza a tutti gli utenti Android, vi sono molti malware e virus, che gironzolano sul web. Raggiungendo ancora con molta facilità milioni di account Google.
Si chiama Zniu, il nuovo malware comparso ultimamente nei report delle aziende di sicurezza informatica. Esso, si serve della vulnerabilità “Dirty COW“, una falla segnata nel 2016 per il sistema operativo Linux. La falla, permetterebbe, a chi è esperto, di ottenere il controllo su uno specifico sistema; un utente con accesso limitato su un web server per l’hosting, può ad esempio ottenere accesso alla shell principale. Così facendo è possibile attaccare gli utenti del server o gli amministratori.
Sfruttando questa falla, dunque il malware infetta i dispositivi Android, installando all’interno dello smartphone una backdoor, in grado di rubare dati personali degli utenti e di attivare piccoli servizi settimanali a pagamento. Lo scopo di chi ha inventato il malware è semplice! Ottenere informazioni di account personali per scopi commerciali e poi rivenderle.
Si conta che sarebbero più di 1200 le applicazioni in grado di ospitare il malware. Applicazioni di vario tipo, dai giochi alla pornografia, provenienti da store e siti di terze parti, non sicuri, che creano una backdoor in grado di acquisire informazioni sul dispositivo infetto. La diffusione del virus è stata maggiormente riscontrata in Cina ed in India, ma alcuni casi sono stati evidenziati in Europa e negli Stati Uniti.
Se il vostro account Google è già stato hackerato
Per difendersi da minacce come questa, si consiglia di scaricare sempre app o file provenienti solo da piattaforme sicure e certificate. Zniu colpisce soltanto i dispositivi che non sono ancora stati dotati delle patch di sicurezza di Google aggiornate almeno a dicembre 2016. In caso di dispositivo compromesso,si consiglia di effettuare un’installazione pulita del sistema operativo sul dispositivo. Operazione che richiede anche conoscenze avanzate, il consiglio è di spegnere il dispositivo (evitando ulteriori fughe di dati) e rivolgersi a un tecnico specializzato.
