@2022 - All Right Reserved. Designed and Developed by PenciDesign

Home News Ecco il malware che può distruggere il tuo telefono Android!
NewsAndroidSicurezza

Ecco il malware che può distruggere il tuo telefono Android!

da Alvise C.
da Alvise C. Pubblicato: Aggiornato il: 0 commenti 3 minutes Leggi

Ricercatori Kaspersky hanno individuato un malware per sistemi Android che, se non rimosso, può portare ad un overheating (surriscaldamento) il processore e la batteria causando gravi danni hardware al dispositivo. Cerchiamo di capire come funziona e di cosa si tratta.

Potresti leggere: Trovate 84 app nel Play Store che rubavano le password, scaricate milioni di volte

Come funziona

 

Il malware è un evoluzione di Podec il quale in origine aveva funzionalità di sottoscrivere l’utente ad abbonamenti premium a pagamento via SMS aggirando il controllo CAPTCHA. Il nome ora è LOAPI, questo si camuffa dietro applicazioni attendibili come antivirus ma anche dietro applicazioni per adulti e viene veicolato tramite campagne di advertising infette (malvertising), dopo l’installazione il malware inganna l’utente continuando a richiedere permessi amministrativi in loop, dopo averli ottenuti forza l’utente a rimuovere eventuali antivirus installati nel sistema, avendo così pieno controllo operativo. 

171215 jack of all trades 0
Via: Secure List Kaspersky

Successivamente viene scaricato ed avviato un minatore di monete virtuali, in questo caso Monero, portando così l’uso della CPU e della batteria al massimo, cosa che come indicato ad inizio articolo, può provocare gravi danni all’hardware dello smartphone (come da immagine di copertina). 

Come rimuoverlo

Per rimuovere il malware è necessario ricorrere alla modalità provvisoria, in quanto in modalità normale il malware rileva quando accediamo alle impostazioni per rimuoverlo e chiude automaticamente la schermata. Per avviare in modalità provvisoria vi sono delle procedure diverse per ogni dispositivo, ad ogni modo quella più utilizzata in diversi smartphone è quella di tenere premuto il pulsante di accensione/spegnimento per alcuni secondi fino a che vediamo sul display la scritta Reboot to Safe Mode (Riavvio in modalità sicura o provvisoria) quindi dare OK. 

In alcuni Galaxy, ad esempio, si avvia in provvisoria da terminale spento e mantenendo premuti i pulsanti Power e Lock per alcuni secondi in avvio, invitiamo chi ne avesse bisogno a postare un commento di seguito indicando il proprio modello, altrimenti facendo una semplice ricerca tramite Google. 

Via: Secure List

Potresti Leggere:

Microsoft MVP Windows Expert dal 2011 fino al 2017 e dal 2017 Microsoft MVP Windows Insider. Google Certified e Comptia Security + Certified, ha scritto per WindowsBlogItalia e Windowsteca. Appassionato ed esperto dei sistemi Microsoft Windows e della sicurezza informatica. In caso di difficoltà non esitate a commentare l'articolo; prima di fare modifiche al sistema è consigliato creare un punto di ripristino. In caso di installazione di strumenti terzi prestare attenzione alle spunte ed alle installazioni supplementari superflue. Per info: alvise.c@angolodiwindows.com Iscriviti su LinkedIn alla mia newsletter https://www.linkedin.com/build-relation/newsletter-follow?entityUrn=7019043583668187136

Non perdere questi contenuti:

La relazione tra la musica e Fibonacci

L’ultima settimana in breve (25 novembre-3 dicembre)

5 fantastiche estensioni per il browser che permettono...

Windows: Come preparare il sistema all’aggiornamento 23H2

L’Angolo dei Film: 1941 – Allarme a Hollywood

FIX Outlook va in crash dopo invio mail...

La nostra esperienza al Montiferru Play

La Chiesa dell’AI: una nuova religione che ci...