Ricercatori Kaspersky hanno individuato un malware per sistemi Android che, se non rimosso, può portare ad un overheating (surriscaldamento) il processore e la batteria causando gravi danni hardware al dispositivo. Cerchiamo di capire come funziona e di cosa si tratta.

Potresti leggere: Trovate 84 app nel Play Store che rubavano le password, scaricate milioni di volte

Come funziona

 

Il malware è un evoluzione di Podec il quale in origine aveva funzionalità di sottoscrivere l’utente ad abbonamenti premium a pagamento via SMS aggirando il controllo CAPTCHA. Il nome ora è LOAPI, questo si camuffa dietro applicazioni attendibili come antivirus ma anche dietro applicazioni per adulti e viene veicolato tramite campagne di advertising infette (malvertising), dopo l’installazione il malware inganna l’utente continuando a richiedere permessi amministrativi in loop, dopo averli ottenuti forza l’utente a rimuovere eventuali antivirus installati nel sistema, avendo così pieno controllo operativo. 

Successivamente viene scaricato ed avviato un minatore di monete virtuali, in questo caso Monero, portando così l’uso della CPU e della batteria al massimo, cosa che come indicato ad inizio articolo, può provocare gravi danni all’hardware dello smartphone (come da immagine di copertina). 

Come rimuoverlo

Per rimuovere il malware è necessario ricorrere alla modalità provvisoria, in quanto in modalità normale il malware rileva quando accediamo alle impostazioni per rimuoverlo e chiude automaticamente la schermata. Per avviare in modalità provvisoria vi sono delle procedure diverse per ogni dispositivo, ad ogni modo quella più utilizzata in diversi smartphone è quella di tenere premuto il pulsante di accensione/spegnimento per alcuni secondi fino a che vediamo sul display la scritta Reboot to Safe Mode (Riavvio in modalità sicura o provvisoria) quindi dare OK. 

In alcuni Galaxy, ad esempio, si avvia in provvisoria da terminale spento e mantenendo premuti i pulsanti Power e Lock per alcuni secondi in avvio, invitiamo chi ne avesse bisogno a postare un commento di seguito indicando il proprio modello, altrimenti facendo una semplice ricerca tramite Google. 

Via: Secure List