Come ormai abbiamo imparato a conoscere, i malware girano sul web oppure sono annidati dentro le app. Sono sempre più sofisticati e sfruttano le vulnerabilità del sistema Android per infettare gli smartphone.
L’ultimo ritrovato dei cyber criminali è un video che contiene una particolare stringa di codice che può fare breccia negli OS Android dalla versione 7 alla 9 tramite la vulnerabilità CVE-2019-2107. A prima vista il video malevolo non desterà sospetti ma, durante la riproduzione, verrà eseguito quel codice che darà libero accesso ad attacchi informatici da remoto.
Un malware nascosto in un video vi metterà in pericolo
La nota sospetta che può far drizzare le vostre antenne è il fatto che questi video infetti non possono circolare nei canali tradizionali di condivisione, quindi non li troverete né su Whatsapp nè caricati su Youtube. Per agire liberamente, i video dovranno essere scaricati dal web oppure ricevuti tramite email. I canali ufficiali attuano infatti una compressione del file che indebolisce il codice malevolo.
Nonostante tutto, la condivisione di un video con protagonisti dei meravigliosi gattini alle prese con situazioni divertenti mieterà più di una vittima, specialmente gli utenti più ingenui che non pensano che scaricare file dal web sia pericoloso. Google ha già attivato il suo team per risolvere il problema con una patch di sicurezza rilasciata a luglio 2019.
Però i produttori di smartphone non stanno reagendo tempestivamente con il rilascio della patch, pertanto ancora milioni gli utenti sono potenzialmente esposti al malware. Nel frattempo, meglio che prestiate particolare attenzione ai video che circolano sul web.