Chrysaor,il malware colpisce prendendo il totale controllo dello smartphone Android: accede a email, messaggi, video, foto e password

hacker-smartphone

Nonostante le rassicurazioni di Google sulla sicurezza dei suoi dispositivi,Android continua a essere bersagliato dagli hacker. Questa volta però si tratta di qualcosa di inusuale, molto pericoloso e difficile da individuare. Tanto da spingere i ricercatori che hanno scovato il malware a definirlo come uno dei più sofisticati mai visti prima.

Una volta penetrato nel sistema, il programma malevolo infatti accede a quasi tutti i dati personali contenuti sui dispositivi colpiti: e-mail, messaggi, chiamate, immagini, video e password. La strategia di phishing utilizzata dai cybercriminali per ingannare le vittime è sempre la stessa: il malware si nasconde sotto mentite spoglie in un’app per Android, che se scaricata permette al codice dannoso di infettare lo smartphone. L’aspetto che più preoccupa è la sua “intelligenza”: se scovato, il malware si auto disinstalla, rendendo così inutile il lavoro degli antivirus. Questo significa che, mimetizzandosi tra i vari processi, il software dannoso è praticamente invisibile.

Come colpisce Chrysaor

A scoprire il temibile malware sono stati alcuni ricercatori di Google e di Lookout Security, un’azienda specializzata in sicurezza mobile. Chrysaor, così è stato chiamato lo spyware, sembra essere collegato a Pegasus, un malware già visto sui dispositivi iOS. La versione per Android è, però, molto più sofisticata. Pegasus infatti colpiva sfruttando delle piccole falle presenti nel sistema operativo di Apple – che successivamente sono state riparate tramite delle patch di aggiornamento – e usando delle tecniche di jailbreaking, procedure che permettono di aprire l’OS di Cupertino e installare software esterni. Tra cui quindi anche malware.

Duro a morire

Chrysaor invece è diverso, o meglio non si “abbatte” al primo tentativo. Se non riesce a effettuare il root dello smartphone, e quindi ottenere il controllo del telefonino, acquisisce i permessi di amministratore sfruttando il codice binario Superuser, che permette agli utenti di fare il root del device. Al momento però la situazione sembra essere sotto controllo, anche perché, secondo i ricercatori, lo spyware non è stato rinvenuto in nessuna delle app presenti nel Google Store.

Come proteggersi

La migliore arma contro Chrysaor, o contro le altre tipologia di malware, è quella di non scaricare mai app da market non ufficiali. Non essendo controllate alla fonte, come avviene invece negli store di Google e Apple, queste applicazioni possono contenere un software malevolo. Dunque, fate attenzione.

Risultati immagini per Chrysaor malware

tecnologyblog78

About tecnologyblog78

Giovane Siciliano di 36 anni appassionato di tecnologia in genere. Nutre una vera e propria passione per lo spazio ed anche per gli smartphone. Grazie a questo nuovo progetto vuole riuscire a portare l’informazione tecnologia ad un nuovo livello. Ora anche gli utenti meno capaci potranno trovare uno spazio in cui gli sarà facile masticare tecnologia.