In queste ore è stato segnalato un nuovo virus informatico contenuto all’interno di un falso aggiornamento su Android. Si tratta di un malware installato tramite un’app fake, denominata System Update e installabile al di fuori del Play Store. Ecco come riconoscerla e l’iter ufficiale da seguire per i veri aggiornamenti del proprio device
Aggiornare il proprio dispositivo, sia esso munito di sistema operativo Android oppure iOS, è un’operazione a dir poco fondamentale da svolgere per diversi motivi. In primo luogo, un aggiornamento software permette di implementare tutte le ultime funzionalità introdotte; ma soprattutto su Android potrebbe contenere le ultime patch di sicurezza di Google che aumentano ancor di più il grado di protezione del vostro device da eventuali minacce esterne.
Android è un mondo variegato e, a differenza di iOS, è molto più semplice installare app di terze parti al suo interno. Molto spesso queste app però non sono per nulla affidabili: se pensiamo che spesso vengono rimosse applicazioni dannose perfino dal Play Store stesso (ossia lo store ufficiale, dove tutte le applicazioni dovrebbero essere pienamente a norma), è facile capire come a maggior ragione sia necessario prestare attenzione a ciò che si scarica al di fuori dello store di Google.
E’ proprio questo purtroppo il caso di un nuovo virus apparso di recente tramite un’app fake, che installerebbe un pericoloso malware nei propri smartphone Android.
Leggi anche: L’app di Clubhouse è arrivata su Android? No, è finta e contiene un virus
System Update: il falso aggiornamento Android che installa un pericoloso malware
La segnalazione di questa nuova minaccia proviene dalla società di cybersicurezza Zimperium, una delle più conosciute a livello globale.
L’app in questione si chiama System Update ed è reperibile soltanto al di fuori del Play Store ufficiale, dunque è installabile tramite APK esterno. L’app si presenta promettendo un falso aggiornamento Android in grado di portare ad una presunta nuova versione: in realtà, dopo averla installata, inizia a scansionare il dispositivo alla ricerca di dati privati e sensibili: dalla cronologia alle foto, dai messaggi alle chiamate, fino a elementi copiati nella tastiera e addirittura la posizione in tempo reale dell’utente che fa uso dello smartphone.
La società si è così espressa in merito al virus, tramite il suo CEO Shridhar Mittal: “È uno dei malware più sofisticati che io abbia mai visto. I cybercriminali devono aver impiegato molto tempo e sforzi per creare un’app di questo tipo. Stiamo facendo il massimo per capire se ci sono altre app come queste sul web, vi daremo maggiori informazioni il prima possibile”.
Come riconoscere l’app e come aggiornare in modo sicuro lo smartphone
L’app è riconoscibile essenzialmente da due aspetti: la sua estensione (viene scaricato un file .apk, da installare esternamente autorizzando tramite le impostazioni) e il “canale” tramite il quale viene proposto, ossia un messaggio generico (indicativo di un presunto aggiornamento disponibile) su siti Web visitati. Qualora doveste aver installato il malware, lo potreste riconoscere tramite una scansione con antivirus o addirittura accorgendovi di un rallentamento del telefono, dato dall’applicazione che continua a lavorare in background.
Leggi anche: La compravendita di malware impazza sul Dark Web: come funziona?
A tal proposito, vi ricordiamo l’unica procedura ufficiale per aggiornare in modo sicuro lo smartphone con Android: bisogna recarsi nelle Impostazioni del telefono, quindi su Info sistema (che potrebbe assumere nomi diversi in base alla vostra marca) e quindi su Aggiornamento software (anche in questo caso potrebbe assumere nomi notevolmente diversi: nel nostro caso ad esempio, su uno smartphone Xiaomi, l’impostazione si chiama Versione MIUI).
Raccomandiamo di diffidare da qualsiasi altra forma di aggiornamento: a meno che non siate esperti “smanettoni”, è questa l’unica procedura attendibile e sicura al 100%.