Mentre Google implementa strumenti di sicurezza, gli hacker trovano vie alternative per infettare i dispositivi con il nuovo malware Android “SecuriDropper”,
Il mondo Android è nuovamente sotto attacco: un nuovo malware, identificato come SecuriDropper, sta aggirando le avanzate protezioni di sicurezza messe a punto da Google, mettendo a rischio milioni di smartphone. Nonostante gli sforzi di Google per implementare strumenti di protezione invisibili all’utente e attivati per impostazione predefinita, la minaccia informatica continua a evolversi.
Questi strumenti di sicurezza, specialmente le impostazioni limitate introdotte con Android 13, sono pensati per prevenire l’accesso a impostazioni sensibili da parte di applicazioni installate al di fuori del Play Store. Ciò include restrizioni per servizi di accessibilità critici e la lettura delle notifiche. Gli hacker, tuttavia, sembrano essere sempre un passo avanti.
Il funzionamento di SecuriDropper è stato analizzato dai ricercatori di ThreatFabric, che hanno rilevato la sofisticata strategia del malware che inizia con un’apparentemente innocua applicazione. Questa si camuffa da software legittimo e viene scaricata da siti web o fonti non ufficiali. È in questo inganno che l’utente medio cade, spesso senza sospetti.
Il processo di installazione dell‘applicazione fraudolenta avviene in due fasi: un iniziale “pacchetto” di base seguito dal download di vari file aggiuntivi. Questo metodo consente al malware di bypassare i limiti impostati dal sistema operativo e di operare senza sollevare allarmi immediati. Attraverso l’ottenimento di due autorizzazioni durante l’installazione, il malware riesce a mostrare una falsa pagina di errore, sollecitando l’utente a una reinstallazione e ottenendo così il permesso per attivare il codice malevolo.
Una volta installato, il malware consente agli hacker di eseguire comandi remoti e di sottrarre dati sensibili, quali password e informazioni personali. Questo insidioso metodo può infettare persino dispositivi con Android 14, suggerendo che le generazioni più recenti del sistema operativo non sono immuni.
Google è stata allertata del problema e si aspetta che rilasci una patch di sicurezza non appena sarà completata l’analisi del comportamento del malware. Fino a quel momento, il consiglio per gli utenti è chiaro: evitare il download di applicazioni da fonti non ufficiali e dubbiamente sicure è cruciale. L’utilizzo esclusivo del Google Play Store per l’installazione di app è attualmente l’unico metodo garantito per mantenere la sicurezza del proprio dispositivo Android.
