Il robottino verde di Google è minacciato da un nuovo virus. Si tratta di quattro trojan scoperti in Russia, appartenenti alla famiglia “Android.Loki“. Tutte le versioni hanno mansioni differenti ma collaborano per riuscire ad ottenere i privilegi di root e insediarsi nel dispositivo. Da lì, poi, gestiscono le applicazioni e le attività dello smartphone, rubandone i dati.
Quanto è pericoloso Android.Loki
Il trojan, infatti, assume anche le caratteristiche di uno spyware. La versione Android.Loki.2., in particolare, è capace di ottenere la lista di tutti i contatti presenti sul telefono, assieme alla cronologia completa e all’elenco delle chiamate effettuate. Il virus, inoltre, può anche risalire alla posizione geografica del dispositivo e a tutte le applicazioni correnti.
Scopo principale del trojan è quello di sfruttare il device infettato per ottenere un ricavo monetario. Il virus, infatti, scarica in segreto applicazioni dal Google Play Store o da altri siti, a beneficio di un programma pay-per-click affiliato. Avendo ottenuto i privilegi di root, l’utente non verrà disturbato al momento del download e si accorgerà soltanto troppo tardi delle azioni effettuate. Nel frattempo, però, gran parte dei dati personali e dei dati stessi del dispositivo saranno stati rubati. Il trojan, infatti, memorizza anche la marca e il modello dello smartphone, la risoluzione dello schermo, la versione del sistema operativo e il codice seriale del dispositivo.