Il nuovo malware Android potrebbe condividere le chiamate con il server remoto [Novità]

È stata scoperta una nuova e pericolosa minaccia per la sicurezza indirizzata ai dispositivi Android, e questa volta sono le tue telefonate che potrebbero essere rubate.

Il malware si attiva quando uno smartphone compromesso effettua una chiamata. È registrato come file audio sulla scheda microSD del telefono 3 Modi freddi per utilizzare schede di memoria SD 3 Modi freddi per utilizzare le schede di memoria SD Le schede di memoria SD sono una delle forme più comuni di archiviazione mobile, ma tendono anche ad essere molto specifiche il loro scopo. Di per sé, queste schede tendono ad essere meno utili di ... Leggi altro, e quindi vengono inviate a un server remoto dopo che la chiamata è stata completata. Altre informazioni sulla chiamata, incluse quando è stata effettuata la chiamata e la durata della chiamata, vengono anche registrate e impacchettate per la consegna al server.

Questa è la brutta notizia. La buona notizia è che il malware non è stato rilevato in uso attivo sui telefoni, ma piuttosto su un canale di malware online, il che potrebbe significare che è stato sviluppato ma non ancora distribuito. Un bug nel codice che impedisce il corretto invio del file audio indica anche che questa minaccia non è terminata, sebbene possa essere riparata e implementata.

Mentre le autorizzazioni indicano chiaramente che il malware vuole accedere alle chiamate telefoniche, ci sono molti motivi legittimi per cui questo potrebbe essere richiesto. Ad esempio, mascherare questa minaccia come un'utilità di registrazione innocente non sarebbe difficile. Ciò giustificherebbe persino i file audio, rendendo improbabile che anche utenti esperti notassero un problema.

Fonte: Ars Technica

Scopri di più su: Anti-Malware.