AVG ha individuato un pericolo codice malevolo che simula lo spegnimento dello smartphone, traendo in inganno l’utente per poi spiarne le comunicazioni. Si tratta di un malware Android particolarmente dannoso, denominato PowerOffHijack. Simulato lo spegnimento del terminale, rimane attivo di nascosto e inizia a monitorare e tracciare ogni successiva azione. Secondo il team di esperti di AVG, il malware prende il sopravvento appena si preme il tasto di accensione/spegnimento.
AVG PowerOffHijack
Pur visualizzando le classiche opzioni e l'animazione di spegnimento, il dispositivo rimane acceso. Dietro la schermata nera, il codice malevolo riesce ad effettuare chiamate, inviare messaggi, o addirittura accedere all'applicazione fotocamera. Il tutto senza che l’utente ne sia consapevole. Il team di AVG ha analizzato in dettaglio le caratteristiche e le funzioni principali del codice malevolo, evidenziandone le singole componenti: come quella che riguarda la capacità del malware di eseguire registrazioni audio, catturando le conversazioni che avvengono nel raggio di azione del dispositivo.
AVG PowerOffHijack
Ciò che preoccupa maggiormente, però, è la probabilità di trovare PowerOffHijack sul nostro smartphone. In un’intervista a VentureBeat, AVG ha dichiarato che il malware sta colpendo le versioni di Android fino alla 5.0 Lollipop. Sono già state rilevate oltre 10 mila infezioni, la maggior parte delle quali provenienti dalla Cina. Il codice si diffonde attraverso applicazioni scaricate da marketplace diversi da Google Play, che non è accessibile in Cina.
AVG PowerOffHijack
La buona notizia, però, è che l’infezione non è facile da trasmettersi. Prima di sostituirsi al processo di spegnimento, il malware deve ottenere i permessi di accesso “root” al sistema, cosa che solo l’utente può autorizzare. Se non si è eseguito l’accesso "root", cosa che dovrebbe rappresentare la norma nei dispositivi acquistati e non modificati, si è al sicuro. Ad ogni modo, il software antivirus di AVG è in grado di individuare e rimuovere PowerOffHijack. In alternativa, per andare sul sicuro, quando si spegne il telefono basterebbe rimuovere la batteria – ammesso che sia possibile, certo.