Le ultime infezioni su Android ottenute attraverso Google Chrome

In questi giorni, sono parecchi gli smartphone che vengono infettati tramite una tecnica molto semplice. Ma di che cosa stiamo parlando? StageFight? Una nuovissima debolezza nei Chip interni della Qualcomm? Assolutamente no.

L’infezione di cui stiamo parlando passa proprio per una delle App più popolari di sempre, utilizzata per navigare in Internet. Il suo nome? Chrome.

Proprio così: Chrome è capace di farci infettare il nostro Smartphone se non prestiamo attenzione. Ma come succede tutto ciò? Come possono più di 300.000 utenti Android venire infettati con un Browser? La risposta è tanto ovvia quanto particolare.

Il fatto è questo

AdSense, la piattaforma pubblicitaria di Google, non ha molti controlli per capire se vi sono nascoste delle insidie nelle pubblicità inserite nel circuito. Come tale, non ha capito che in un insieme di pubblicità è intelligentemente nascosto un codice che rileva la presenza d’un cellulare Android e visualizza un avviso che notifica l’utente della presenza d’un virus che va rimosso.

Quest’avviso è in realtà falso e autorizza il download d’un infezione chiamata come Svpeng.

Svpeng è un infezione che ruba tutti i dati dell’utente, compresi quelli bancari, e li fornisce ai cybercriminali che naturalmente li usano per rubare denaro e risorse. Il modo in cui funziona è molto semplice. Una volta fatto TAP sull’avviso veniamo invitati ad installare un APK contenente l’infezione.

Se il cellulare ha già i permessi per le installazioni da origini sconosciute ed è Rootato, il livello di pericolo è ancora di più alto.

Cosa possiamo fare per difenderci?

Un Antivirus può dare una mano, ma non definitivamente. E’ l’utente che, alla fin fine, deve prestare attenzione a questi avvisi e non cascarci. Google ha già rimosso la maggior parte di questi avvisi nel loro circuito pubblicitario, ma alcuni siti possono ancora essere infettati da Svpeng.

Un consiglio?

Disabilitate l’installazione da origini sconosciute e se il vostro cellulare è Rootato, usate programmi aggiuntivi per proteggere ulteriormente lo Smartphone. Avast ha ad esempio un Firewall che potete abilitare se il vostro cellulare ha il Root.




Reply