Android viene spesso criticato perché non garantirebbe la massima sicurezza. In realtà, molti malware sfruttano gli errori degli utenti, come quello scoperto da AVG. La software house ha individuato uno spyware che esegue diverse operazioni malevoli, quando lo smartphone viene spento. Il malware è stato diffuso attraverso app store cinesi, quindi non ufficiali, e colpisce unicamente i dispositivi rooted che eseguono versioni di Android precedenti alla 5.0.
Prima di illustrare il funzionamento del malware, AVG ha spiegato come avviene il processo di shutdown dello smartphone, quando l’utente preme di pulsante di spegnimento. Dopo l’esecuzione di una serie di funzioni, Android visualizza la tradizionale schermata con le opzioni Spegni, Modalità aereo e Mute. Se viene scelta l’opzione Spegni, il sistema operativo disattiva il servizio radio e spegne lo smartphone. Il malware intercetta proprio quest’ultima operazione, mostrando una falsa schermata e una falsa animazione di spegnimento. L’utente vedrà lo schermo nero, ma in realtà il dispositivo rimane acceso.
A questo punto, il malware effettua chiamate in uscita, scatta fotografie ed esegue altre operazioni all’insaputa dell’utente. Lo spyware riesce ad intercettare il processo di shutdown proprio perché il dispositivo è rooted. Infatti, se viene utilizzata la versione stock di Android, non c’è nessun pericolo. È meglio inoltre evitare l’installazione di app che non sono distribuite tramite il Google Play Store.
AVG suggerisce di rimuovere la batteria (se possibile) o usare un antivirus aggiornato, come AVG Antivirus per Android.