
Si è spesso criticato in passato Android perché il sistema operativo non garantirebbe la massima sicurezza contro i malware per i dispositivi su cui è installato. In realtà, bisogna fare una precisazione: la diffusione di uno di questi malware è stato appena scoperta da AVG, la casa di software antivirus.
Quest’ultima, per la precisione, è riuscita ad individuare uno spyware che, mentre lo smartphone viene spento, riesce ad effettuare diverse operazioni malevol. Il malware in questione è stato diffuso tramite alcune app store cinesi (e dunque assolutamente non ufficiali), e colpisce soltanto i dispositivi rooted su cui è stata installata una versione Android antecedente alla 5.0.
AVG ha chiarito che quando lo smartphone esegue lo shutdown (cioè quando l’utente preme il pulsante per spegnere il dispositivo), il sistema operativo Android visualizza la schermata in cui si possono selezionare le opzioni “Spegni”, “Modalità aereo” e “Muto”. Se viene selezionata la voce “Spegni”, Android disattiva il servizio radio e spegne il dispositivo. Il malware si inserisce proprio all’interno di quest’ultima operazione: infatti, mostra all’utente una falsa schermata e una falsa sequenza di spegnimento. Perciò, anche se lo schermo è completamente nero, in realtà il dispositivo è ancora acceso.
È a questo punto che il malware effettua operazioni senza che l’utente ne sappia nulla (per esempio, effettua chiamate, scatta fotografie e così via). Il punto è che lo spyware intercetta il processo di spegnimento del dispositivo proprio perché quest’ultimo è rooted. Infatti, se l’utente utilizza la versione stock di Android, il malware non può inserirsi. Inoltre, è meglio non istallare app non distribuite fuori da Google Play Store.
Per eliminare il malware, AVG consiglia di rimuovere la batteria (non sempre è possibile) oppure di usare un antivirus aggiornato (per esempio, AVG Antivirus per Android).