Scritto da Alvise C. Pubblicato: Aggiornato il: 0 commenti 677 Guarda 2 minutes Leggi

Ricercatori Kaspersky hanno individuato un malware per sistemi Android che, se non rimosso, può portare ad un overheating (surriscaldamento) il processore e la batteria causando gravi danni hardware al dispositivo. Cerchiamo di capire come funziona e di cosa si tratta.

Potresti leggere: Trovate 84 app nel Play Store che rubavano le password, scaricate milioni di volte

Come funziona

 

Il malware è un evoluzione di Podec il quale in origine aveva funzionalità di sottoscrivere l’utente ad abbonamenti premium a pagamento via SMS aggirando il controllo CAPTCHA. Il nome ora è LOAPI, questo si camuffa dietro applicazioni attendibili come antivirus ma anche dietro applicazioni per adulti e viene veicolato tramite campagne di advertising infette (malvertising), dopo l’installazione il malware inganna l’utente continuando a richiedere permessi amministrativi in loop, dopo averli ottenuti forza l’utente a rimuovere eventuali antivirus installati nel sistema, avendo così pieno controllo operativo. 

171215 jack of all trades 0
Via: Secure List Kaspersky

Successivamente viene scaricato ed avviato un minatore di monete virtuali, in questo caso Monero, portando così l’uso della CPU e della batteria al massimo, cosa che come indicato ad inizio articolo, può provocare gravi danni all’hardware dello smartphone (come da immagine di copertina). 

Come rimuoverlo

Per rimuovere il malware è necessario ricorrere alla modalità provvisoria, in quanto in modalità normale il malware rileva quando accediamo alle impostazioni per rimuoverlo e chiude automaticamente la schermata. Per avviare in modalità provvisoria vi sono delle procedure diverse per ogni dispositivo, ad ogni modo quella più utilizzata in diversi smartphone è quella di tenere premuto il pulsante di accensione/spegnimento per alcuni secondi fino a che vediamo sul display la scritta Reboot to Safe Mode (Riavvio in modalità sicura o provvisoria) quindi dare OK. 

In alcuni Galaxy, ad esempio, si avvia in provvisoria da terminale spento e mantenendo premuti i pulsanti Power e Lock per alcuni secondi in avvio, invitiamo chi ne avesse bisogno a postare un commento di seguito indicando il proprio modello, altrimenti facendo una semplice ricerca tramite Google. 

Via: Secure List

Potresti Leggere:
0 commenti 0 FacebookTwitterLinkedinRedditWhatsappTelegramEmail

Microsoft MVP Windows Expert dal 2011 fino al 2017 e dal 2017 Microsoft MVP Windows Insider. Google Certified e Comptia Security + Certified, ha scritto per WindowsBlogItalia e Windowsteca. Appassionato ed esperto dei sistemi Microsoft Windows e della sicurezza informatica. In caso di difficoltà non esitate a commentare l'articolo; prima di fare modifiche al sistema è consigliato creare un punto di ripristino. In caso di installazione di strumenti terzi prestare attenzione alle spunte ed alle installazioni supplementari superflue. Per info: [email protected] Iscriviti su LinkedIn alla mia newsletter https://www.linkedin.com/build-relation/newsletter-follow?entityUrn=7019043583668187136

Scelti Da Noi

OneDrive mostra collegamenti web invece delle cartelle: perché succede e come risolvere
da Alvise C.
FIX Network is not present or not started in Windows
da Alvise C.
FIX Error Something went wrong. [7q6ca] in accesso a prodotti Microsoft
da Alvise C.

Posts a Random

Seguite i ragazzi di New Video Games – NVGS
da Alvise C.
Spotify Lyrics: come avere i testi delle canzoni con Spotify
da Alvise C.
Nuovo aggiornamento per Pinball dedicato all’ultimo film di Star Wars
da pjtxw

Popular Categories

Angolo di Windows Logo

Punto di riferimento per il mondo Windows con articoli e guide letti ogni giorno, ci trovi anche nella MS Community con gli articoli WIKI del Microsoft MVP (dal 2011 al 2020) Alvise C.

 

Contact us: [email protected]

Facebook Youtube Reddit
Privacy Policy Cookie Policy

Questo blog non rappresenta una testata giornalistica in quanto viene aggiornato senza alcuna periodicità.
Non può pertanto considerarsi un prodotto editoriale ai sensi della legge n° 62 del 7.03.2001.
L’autore del blog non è responsabile del contenuto dei commenti ai post, nè del contenuto dei siti linkati.
Alcuni testi o immagini inseriti in questo blog sono tratti da internet e, pertanto, considerati di pubblico dominio; qualora la loro pubblicazione violasse eventuali diritti d’autore, vogliate comunicarlo via email a [email protected] e saranno immediatamente rimossi.