Con le misure di sicurezza messe in piedi da Google e dai vari produttori di smartphone Android, comprese le patch mensili, e fino a quando si usa il buon senso e ci si affida solo al Play Store per il download delle app (o a F-Droid se si vuole usare solo software open source), è relativamente semplice non incappare in spyware, malware e altri tipi di virus informatici.
A questo proposito, vi segnaliamo che questa settimana alcuni ricercatori di sicurezza mobile hanno scoperto uno spyware che finge di essere un aggiornamento di sistema, solo per assumere il controllo totale dello smartphone dopo essere stato installato.
Lo spyware, scoperto per la prima volta dalla società di sicurezza Zimperium, è sorprendentemente sofisticato. Dopo essere stato installato tramite un’app in bundle al di fuori del Play Store, si maschera da solo utilizzando la stessa notifica di un aggiornamento verificato di Google.
Una volta attivo, nulla è al sicuro dal suo tocco: questo spyware può visualizzare e caricare messaggi, contatti, cronologia delle ricerche e segnalibri. Può tenere traccia delle posizioni, acquisire foto utilizzando la fotocamera, registrare telefonate e audio esterno e persino rubare contenuti copiati dagli appunti.
È importante notare che l’app che includeva questo spyware non è mai stata disponibile nel Play Store, quindi la maggior parte degli utenti Android non deve preoccuparsi di perdere il controllo dei propri smartphone. È anche probabile che si sia trattato di un attacco mirato, considerando quanto a fondo lo spyware esegue la scansione di un dispositivo.
Ad ogni modo, rinnoviamo il nostro consiglio di affidarvi solamente al Play Store per il download delle applicazioni o, se avete uno smartphone senza alcun servizio Google, a fonti verificate come APK Mirror oppure F-Droid.