SMSZombie è un virus per smartphone Android che, in Cina, ha già infettato 500mila device. Si tratta di un malware nascosto dietro un’applicazione comparsa nell’Android Market cinese e che, apparentemente, permetteva di scaricare degli sfondi. Una volta che gli ignari utenti hanno scaricato ed installato l’applicazione, questa inizia ad effettuare pagamenti non autorizzati attraverso China Mobile, copiare gli SMS e ha rubare i dati sensibili dell’utente. Il virus, al momento, è circoscritto alla Cina e non sembra che sia pericolo che si diffonda nel resto del mondo.
A scoprire il virus è stata la TrustGo Security Labs, azienda specializzata in sicurezza informatica, che lo ha scovato in una serie di apps per scaricare sfondi e immagini sexy “SMSZombie è un virus che si nasconde all’interno di varie app di sfondi e che usa nomi e immagini provocatorie per attirare gli utenti“. Una volta installato, il virus inizia ad effettuare una serie di piccoli pagamenti non voluti verso i conti di alcuni giochi online sfruttando la piattaforma di pagamento di China Mobile, una dei provider più diffusi in Cina. “Quando un utente imposta l’app come sfondo, l’app chiederà di installare ulteriori file assocati con il virus. Se l’utente accetta, il virus viene installato con un file denominato Android System Service“.
Il virus quindi non è presente nel codice dell’applicazione stessa, ma viene scaricato solo in un secondo momento. Questo permette al malware di aggirare la protezione di un eventuale antivirus. A parte il problema dei pagamenti, il malware mette in serio pericolo la privacy degli utenti. Il codice malevolo è in grado di intercettare e copiare i messaggi SMS in entrata e in uscita. Sfruttando gli SMS, il virus va alla ricerca di dati sensibili come numeri di telefono, dati delle carte di credito o dei conti correnti. Inoltre, il virus cerca di ottenere i privilegi di amministratore e installa un file di configurazione che permette agli hacker di prendere possesso dello smartphone e renderlo uno “zombie” di una botnet.
Il programma è anche in grado di cancellare le proprie tracce, come gli SMS inoltrati agli hacker, in modo da rimanere nascosto il più a lungo possibile. Ad oggi, il virus ha già infettato oltre 500mila smartphone, ma gli esperti in sicurezza dicono che è improbabile che un virus del genere possa colpire i device acquistati negli USA o in Europa. Gli esperti di TrustGo spiegano “Il virus è molto difficile da eliminare una volta installato perchè si appropria delle priorità di amministratore di sistema e disabilita i comandi che potrebbero cancellarlo“. Nonostante il virus sia limitato all’utenza cinese, è sempre bene proteggere il proprio device con un antivirus, su Google Play ce ne sono molti, anche gratuiti.
Condividi questo articolo con i tuoi amici di Facebook
![Microsoft Surface Pro in Italia: tutti i prezzi [VIDEO]](http://static.tuttogratis.it/143X93/software/tuttogratis/it/news/wp-content/uploads/2012/10/microsoft-surface-prezzi-132x99.jpg)
![Angry Birds Seasons: Abra-ca-bacon col teletrasporto [VIDEO]](http://static.tuttogratis.it/143X93/software/tuttogratis/it/news/wp-content/uploads/2012/10/angry-birds-star-wars-rovio-132x99.jpg)
![WhatsApp a pagamento? Le alternative gratis [FOTO]](http://static.tuttogratis.it/143X93/software/tuttogratis/it/news/wp-content/uploads/2013/05/Whatsapp-132x99.jpg)
![WhatsApp a pagamento? Le alternative gratis [FOTO]](http://static.tuttogratis.it/81X52/software/tuttogratis/it/news/wp-content/uploads/2013/05/Whatsapp.jpg "WhatsApp a pagamento? Le alternative gratis [FOTO]")
![QuizCross: trucchi per Android e iPhone [VIDEO]](http://static.tuttogratis.it/81X52/software/tuttogratis/it/news/wp-content/uploads/2013/04/QuizCross-trucchi.jpg "QuizCross: trucchi per Android e iPhone [VIDEO]")
![Fotoritocco con Android: le migliori applicazioni [FOTO]](http://static.tuttogratis.it/81X52/software/tuttogratis/it/news/wp-content/uploads/2011/01/sw1.jpg "Fotoritocco con Android: le migliori applicazioni [FOTO]")
