No, non esiste un virus che spacca lo smartphone (ma DAAM fa altro)
Ci segnalano i nostri contatti un articolo dal titolo alquanto spaventoso, che insinua l’esistenza di un virus che spacca lo smartphone e ruba i dati. Per quanto DAAM esista, e si impossessi dei tuoi dati per davvero, il titolo clickbait (ovvero “acchiappaclick”) fa leva su un mito costante dell’informatica, nato dai tempi del “Killer POKE” sul PET e mai risolto.
La leggenda metropolitana del virus che distrugge l’hardware. Leggenda come vedremo inesistente.
No, non esiste un virus che spacca lo smartphone (ma DAAM fa altro)
Partiamo prima alle basi. Cosa fa davvero DAAM. DAAM è insieme spyware e ransomware. Tradotto in un linguaggio più semplice, DAAM raccoglie un insieme di dati dal tuo cellulare per poi, mediante una rete di dispositivi infetti, spedirli ad un hacker che ha “affittato” i servizi del malware.
Trattasi infatti di un vero e proprio “virus in affitto” con tanto di pannello di controllo per gli utenti criminali pagati. Pannello di controllo dal quale accedere alla vasta gamma di contenuti rubati, tra i quali catture della tastiera (quindi password e quant’altro avete inserito), foto personali, dati, documenti e programmi.
Una seconda funzione è il ransomware: in ogni momento DAAM può criptare il contenuto del vostro cellulare consentendo all’hacker di turno di chiedere un riscatto per fornire la chiave di decrittazione.
Come al solito il cavallo di Troia di DAAM sono gli “apk”, le applicazioni Android da installare, perlopiù su portali di terze parti che sfuggono ai controlli del Play Store.
E questo è quanto.
Cosa non fa DAAM
E questo è il punto della questione, e perché eviteremmo i clickbait che fanno perdere credibilità a un allarme serio e realistico.
Come molti tutti i virus, DAAM non può spaccare l’hardware.
Non esiste un virus in grado di danneggiare fisicamente l’hardware. Non direttamente almeno.
Il cosiddetto “Killer Poke” era un’istruzione usata su alcuni computer Commodore della linea PET in grado di modificare le routine di accesso al video del computer rimuovendo le istruzioni relative all’attesa dell’input video. Questo comportava la visualizzazione più rapida della grafica sul monitor al costo di piccoli errori grafici dovuti a istruzioni spurie rimaste, che comparivano sottoforma di “neve” sullo schermo.
Modelli successivi avevano però una sezione grafica modificata, dove lo stesso comando non controllava più la temporizzazione dei comandi, ma la deflessione orizzontale del monitor. Attivando il “Killer POKE” sostanzialmente l’immagine si schiacciava in una linea brillantissima in grado di causare potenzialmente burn-in, ovvero una macchia permanente sul monitor se visualizzata a lungo.
Il celebre virus Stuxnet, usato per danneggiare le centrali nucleari, poteva agire in modo indiretto, ovvero spegnendo i sistemi di controllo delle centrifughe per l’arricchimento del materiale che, senza controllo, si spegnevano o continuavano ad attivarsi fino al logorio fisico.
Altri virus possono riscrivere il firmware di schede madri e dischi fissi: non qualcosa all’altezza dell’utente medio, ma diverso dall’agire in modo diretto sull’hardware.
I virus sono programmi: colpiscono il modo in cui un software funziona, non intaccano direttamente l’hardware.
Tornado a DAAM, ovviamente ritrovarsi i propri dati in mano a sconosciuti o, peggio, criptati e sotto ricatto non è gradevole. Ma rimosso il virus, tranquilli, nessuno avrà “spaccato il cellulare”.
Anzi, se avete un backup recente, una formattazione completa del dispositivo potrà aiutarvi a sbarazzarvi di ospiti sgraditi e il tempo perso sarà da monito per il futuro.
Se il nostro servizio ti piace sostienici su PATREON o
con una donazione PAYPAL.
