Come un malware travestito da aggiornamento di Chrome minaccia gli utenti Android

Gli hacker stanno sviluppando tecniche sempre più sofisticate per ingannare gli utenti e accedere ai loro dispositivi. Con l’aumento dell’utilizzo di smartphone e tablet per gestire dati personali, attività bancarie e comunicazioni private, i rischi legati alla sicurezza informatica sono in costante crescita. Gli utenti Android, in particolare, si trovano spesso di fronte a sfide significative a causa dell’apertura del sistema operativo, che se da un lato permette una maggiore personalizzazione, dall’altro espone a minacce insidiose.

Un nuovo malware, mascherato da aggiornamento di Chrome, minaccia la privacy e i dati degli utenti Android. La situazione è resa ancora più preoccupante dal fatto che gli hacker stanno sviluppando tecniche di attacco sempre più complesse e difficili da riconoscere. Questo nuovo tipo di malware sfrutta le aspettative degli utenti Android di mantenere i propri dispositivi aggiornati.

Un nuovo allarme malware è stato segnalato dagli esperti di sicurezza informatica. Gli hacker hanno deciso di prendere di mira gli utenti di dispositivi Android con un virus che si presenta come un’innocua notifica di aggiornamento per Google Chrome, ma che nasconde una grave minaccia per la sicurezza personale e la privacy degli utenti. Gli aggiornamenti legittimi su dispositivi Android avvengono solo tramite Google Play Store o sistemi integrati nei cellulari. Tuttavia, il malware, noto come Brokewell, opera sotto le spoglie di un aggiornamento del browser Chrome, indirizzando le vittime verso una pagina web che sembra legittima. Seguendo le istruzioni per installare l’aggiornamento, il malware viene scaricato e installato sul dispositivo, dando inizio alle sue attività dannose.

Brokewell è classificato come un Trojan horse: una volta attivato, inizia a raccogliere dati sensibili come credenziali di accesso, dettagli delle transazioni bancarie, log delle chiamate e la localizzazione del dispositivo. Per gli utenti Android è cruciale riconoscere i segnali di un possibile attacco malware. Le notifiche di aggiornamento che arrivano via SMS o email, soprattutto se richiedono di cliccare su un link o aprire un allegato, devono essere trattate con estrema cautela.

È importante ricordare che gli aggiornamenti legittimi di app e sistemi operativi sono distribuiti attraverso Google Play Store o il sistema di aggiornamento integrato nel dispositivo. Per aumentare la sicurezza, gli utenti dovrebbero attivare Google Play Protect, uno strumento che scandaglia il dispositivo alla ricerca di app pericolose, e mantenere attivo l’aggiornamento automatico delle app tramite Google Play Store. In caso di sospetta infezione, è consigliabile eseguire una scansione completa del dispositivo con un software antivirus affidabile e, se necessario, ripristinare il dispositivo alle impostazioni di fabbrica.

Aggiornamenti di Sicurezza Android di Maggio 2024

L’Android Security Bulletin di maggio 2024 contiene aggiornamenti di sicurezza per 35 vulnerabilità. La più grave è una vulnerabilità di sicurezza critica nel componente System che potrebbe portare a un’escalation locale dei privilegi senza ulteriori privilegi di esecuzione. L’exploit delle vulnerabilità corrette con l’aggiornamento di maggio 2024 potrebbe portare a attacchi di tipo Elevation of Privilege e Information Disclosure. Le versioni di Android affette dalle vulnerabilità sono 12, 12L, 13 e 14 con patch precedenti a maggio 2024.

Il bollettino di sicurezza di maggio 2024 è suddiviso in due pacchetti di aggiornamenti: il primo, identificato come 2024-05-01 security patch level, riguarda i principali componenti del sistema operativo Android. Il secondo, identificato come 2024-05-05 security patch level, affronta e risolve problemi di sicurezza nei componenti del kernel e nei fornitori di componenti hardware closed-source. Secondo il bollettino di sicurezza del CSIRT Italia, la stima d’impatto delle vulnerabilità è alta/arancione, con un punteggio di 65,38 su 100.

Con il primo pacchetto di patch del Security Bulletin di maggio 2024, identificato come 2024-05-01 security patch level, sono state corrette 8 vulnerabilità, raggruppate in base al componente del sistema. A queste si aggiungono altre tre patch per il Google Play System, per un totale di 11 problemi di sicurezza risolti. La più grave è la CVE-2024-23706, una vulnerabilità di tipo EoP (Elevation of Privilege) nel componente System che interessa la versione 14 di Android. Se sfruttata, potrebbe portare a un’escalation locale dei privilegi senza ulteriori privilegi di esecuzione.

Il secondo pacchetto di aggiornamenti del Security Bulletin di maggio 2024, identificato come 2024-05-05 security patch level, corregge 24 vulnerabilità. Il primo aggiornamento riguarda il Kernel e corregge una vulnerabilità di tipo EoP con un indice di gravità elevato: CVE-2023-4622. Se sfruttata, potrebbe portare all’escalation locale dei privilegi nel kernel senza bisogno di ulteriori privilegi di esecuzione. Le altre patch riguardano componenti di terze parti come Arm, MediaTek e Qualcomm. I dettagli tecnici e la valutazione della gravità delle vulnerabilità sono forniti dai produttori di componenti nei bollettini di sicurezza.

Google ha rilasciato le patch di sicurezza Android ai partner con un mese di anticipo rispetto alla pubblicazione del bollettino di sicurezza, nel repository Android Open Source Project (AOSP). Non tutti gli aggiornamenti possono essere installati immediatamente: alcuni possono essere applicati automaticamente tramite i servizi Google Play, altri potrebbero essere inviati all’utente sotto forma di aggiornamento dell’operatore o del produttore del dispositivo, e alcuni potrebbero non essere necessari. I dispositivi Android più economici e meno aggiornati potrebbero non ricevere gli aggiornamenti.

Per aggiornare un dispositivo Android, è sufficiente andare su Impostazioni > Sistema > Aggiornamento sistema e selezionare “Controlla aggiornamenti”. In alternativa, è possibile accedere al menu Impostazioni > Sicurezza e privacy > Aggiornamenti e selezionare “Aggiornamento di sicurezza”. Se il dispositivo utilizza Android 10 o versioni precedenti, che hanno raggiunto la fine del ciclo di vita (EoL) da settembre 2022, non riceverà correzioni per difetti. Tuttavia, alcuni aggiornamenti importanti potrebbero essere distribuiti tramite aggiornamenti del sistema Google Play: per scaricarli e installarli, accedere al menu Impostazioni > Sicurezza e privacy > Aggiornamenti e selezionare “Aggiornamento di sistema di Google Play”.

App da Disinstallare Immediatamente: iRecorder-Screen Recorder

Numerosi utenti hanno scaricato un’app sul proprio smartphone all’oscuro del fatto che si trattava di un’applicazione “spia” che rubava dati in pochi secondi. L’app, scaricata decine di migliaia di volte, è stata scoperta a impossessarsi di informazioni personali. L’allarme è stato lanciato dal ricercatore di Eset, Lukas Stefanko, che ha scoperto il furto di dati. Probabilmente, dietro l’app che ruba dati, ci sono hacker che rivendono le informazioni a terzi, enti governativi, oppure sul dark web.

L’app-spia da disinstallare subito è iRecorder-Screen Recorder. Questa applicazione, disponibile sul Google Play Store, era in grado di ascoltare e registrare conversazioni e rumori. L’applicazione chiedeva autorizzazioni per la registrazione audio e acquisiva lo schermo dello smartphone, incluso l’audio. I problemi sono sorti dopo l’esordio nel 2021 di iRecorder. Inizialmente, l’app non presentava rischi, ma i guai sono cominciati dopo l’aggiornamento AhRat, una versione personalizzata di AhMyth, un trojan di accesso remoto open source. Questo codice ha permesso a iRecorder di caricare segretamente un minuto di audio dal microfono ogni quindici minuti, rubando dati degli utenti come documenti, file multimediali e siti web.

Se si ha installato questa pericolosa app, è meglio disinstallarla subito. Per farlo, basta andare su Impostazioni, cliccare su App e selezionare iRecorder, quindi disinstallarla. Non è una cattiva idea, se si teme di subire un attacco hacker dall’applicazione “spiona”, adottare precauzioni come cambiare le password per gli account utilizzati con l’app. È anche buona norma controllare il proprio account bancario per monitorare attività sospette e installare antivirus e firewall per proteggere il telefono dai malware.

Bullet Executive Summary

In conclusione, la sicurezza dei dispositivi Android è una questione di crescente importanza nel panorama tecnologico moderno. Con l’emergere di nuove minacce come il malware Brokewell e le vulnerabilità corrette con gli aggiornamenti di maggio 2024, è fondamentale che gli utenti siano consapevoli dei rischi e adottino misure preventive. Disinstallare app pericolose come iRecorder-Screen Recorder e mantenere i dispositivi aggiornati sono passi essenziali per proteggere la propria privacy e i propri dati.

Una nozione base di tecnologia correlata al tema principale dell’articolo è l’importanza degli aggiornamenti di sicurezza. Gli aggiornamenti di sicurezza sono rilasciati regolarmente per correggere vulnerabilità che potrebbero essere sfruttate da malintenzionati. È essenziale installare questi aggiornamenti non appena disponibili per mantenere il dispositivo protetto.

Una nozione di tecnologia avanzata applicabile al tema dell’articolo è l’uso di tecniche di machine learning per rilevare comportamenti anomali e potenzialmente dannosi nelle app. Queste tecniche possono analizzare grandi quantità di dati per identificare pattern sospetti e avvisare gli utenti di possibili minacce in tempo reale.

Riflettendo su queste informazioni, è chiaro che la sicurezza informatica è una responsabilità condivisa tra sviluppatori, produttori e utenti. Adottare un approccio proattivo e informato può fare la differenza nella protezione dei nostri dispositivi e dei nostri dati personali.