Android ancora sotto attacco di malware

9 ottobre 201527 commenti

L'esistenza e la continua espansione di malware sulla piattaforma mobile di Google, Android, è ormai un fenomeno accertato da diverso tempo. Nell'ultimo periodo abbiamo infatti avuto modo di scontrarci con il malware StageFright, ma sembrerebbe che, dopo aver visto la casa di Mountain View sistemare la falla relativa all'infettante di cui sopra, dovremmo prepararci all'arrivo di una nuova minaccia.


Stando a quanto riportato nelle ultime ore da un noto team di esperti per la sicurezza in rete, FireEye, un nuovo pericoloso malware sarebbe stato scoperto in diversi device dotati del sistema operativo Android. Quest’ultimo intaccherebbe unicamente i terminali aventi l’accesso ai diritti di root e sarebbe in grado di sfruttare ben 8 falle presenti nel sistema operativo della compagnia californiana.

La contrazione del malware avverrebbe, ovviamente, tramite l’installazione di app infette sul proprio smartphone. Questo malware si maschera infatti da app famosa ed attaccherebbe il cellulare chiedendovi delle “immuni” concessioni per quanto riguarda i permessi di root. Una volta entrato nel sistema, il malware emula dei processi di applicazioni cnosciute, come quella di Facebook con il processo com.facebook.qdservice.rp.provider o direttamente di Android, con quello com.android.provider.setting, per avere il totale controllo sul vostro device. Una volta sedimentato completamente, il malware invia ad intervalli regolari, al fine di non essere riconosciuto dall’utente inesperto, diverse informazioni appartenenti al vostro cellulare, come IMEI, informazioni sulle applicazioni installate ed in esecuzione, sulla memoria disponibile e sul codice IMSI.

Al momento l’unico modo per non contrarre questa tipologia di malware implica lo scegliere di installare applicazioni provenienti unicamente dal Play Store, oppure, se non si ha alternativa, controllare che il file apk scaricato venga da fonti sicure ed affidabili.

Loading...