@2022 - All Right Reserved. Designed and Developed by PenciDesign

Home News Ecco il malware che può distruggere il tuo telefono Android!
NewsAndroidNews Sicurezza

Ecco il malware che può distruggere il tuo telefono Android!

da Alvise C.
da Alvise C. Pubblicato: Aggiornato il: 0 commenti Offrici un Caffè

Ricercatori Kaspersky hanno individuato un malware per sistemi Android che, se non rimosso, può portare ad un overheating (surriscaldamento) il processore e la batteria causando gravi danni hardware al dispositivo. Cerchiamo di capire come funziona e di cosa si tratta.

Potresti leggere: Trovate 84 app nel Play Store che rubavano le password, scaricate milioni di volte

Come funziona

 

Il malware è un evoluzione di Podec il quale in origine aveva funzionalità di sottoscrivere l’utente ad abbonamenti premium a pagamento via SMS aggirando il controllo CAPTCHA. Il nome ora è LOAPI, questo si camuffa dietro applicazioni attendibili come antivirus ma anche dietro applicazioni per adulti e viene veicolato tramite campagne di advertising infette (malvertising), dopo l’installazione il malware inganna l’utente continuando a richiedere permessi amministrativi in loop, dopo averli ottenuti forza l’utente a rimuovere eventuali antivirus installati nel sistema, avendo così pieno controllo operativo. 

171215 jack of all trades 0
Via: Secure List Kaspersky

Successivamente viene scaricato ed avviato un minatore di monete virtuali, in questo caso Monero, portando così l’uso della CPU e della batteria al massimo, cosa che come indicato ad inizio articolo, può provocare gravi danni all’hardware dello smartphone (come da immagine di copertina). 

Come rimuoverlo

Per rimuovere il malware è necessario ricorrere alla modalità provvisoria, in quanto in modalità normale il malware rileva quando accediamo alle impostazioni per rimuoverlo e chiude automaticamente la schermata. Per avviare in modalità provvisoria vi sono delle procedure diverse per ogni dispositivo, ad ogni modo quella più utilizzata in diversi smartphone è quella di tenere premuto il pulsante di accensione/spegnimento per alcuni secondi fino a che vediamo sul display la scritta Reboot to Safe Mode (Riavvio in modalità sicura o provvisoria) quindi dare OK. 

In alcuni Galaxy, ad esempio, si avvia in provvisoria da terminale spento e mantenendo premuti i pulsanti Power e Lock per alcuni secondi in avvio, invitiamo chi ne avesse bisogno a postare un commento di seguito indicando il proprio modello, altrimenti facendo una semplice ricerca tramite Google. 

Via: Secure List

Offrici un Caffè

Offri un caffè all'autore di questo post

Offrici un Caffè
Potresti Leggere:

Microsoft MVP Windows Expert dal 2011 fino al 2017 e dal 2017 Microsoft MVP Windows Insider. Google Certified e Comptia Security + Certified, ha scritto per WindowsBlogItalia e Windowsteca. Appassionato ed esperto dei sistemi Microsoft Windows e della sicurezza informatica. In caso di difficoltà non esitate a commentare l'articolo; prima di fare modifiche al sistema è consigliato creare un punto di ripristino. In caso di installazione di strumenti terzi prestare attenzione alle spunte ed alle installazioni supplementari superflue. Per info: [email protected]

Non perdere questi contenuti:

ESI Report di benchmark sull’indice di sicurezza dei...

I 7 migliori software di creazione fototessera per...

Nuova Creative Live! Cam Sync 4K: Streamer e...

Problema Protezione Sicurezza Autorità Locale la situazione oggi

Gli utenti CyberLink avranno accesso ai contenuti musicali...

Quale sarà il futuro di Google? L’Intelligenza Artificiale...

L’importanza della conformità IT nel business moderno

In Outlook sono sparite le firme dopo l’ultimo...

Lascia un commento

-
00:00
00:00

Queue

Update Required Flash plugin
-
00:00
00:00