[ad#ad-petilli]
Come agisce il malware CopyCat su Android?
Secondo quanto abbiamo avuto modo di apprendere, la “presenza dell’infezione” sul proprio dispositivo è inizialmente lenta e silenziosa. Il malware si insidia nel sistema operativo ottenendo i permessi di root, senza che l’utente si accorga della procedura. In seguito, si passa alla fase di monetizzazione tramite la visualizzazione di annunci.
Leggi anche
Patch di sicurezza per Google Pixel e Nexus
I numeri sono importanti: si parla di circa 1,5 milioni di dollari che gli hacker sarebbero stati in grado di generare per mezzo di un simile raggiro. Le segnalazioni a riguardo tirano in ballo l’Asia sudorientale e gli Stati Uniti. Come sempre, vi raccomandiamo di prestare attenzione quando scaricate app al di fuori del Play Store: CopyCat è in agguato.
Beh ma chiunque sa che appena si fa il root bisogna installare adaway e adblock.
Ego se uno ha questi software installati come fa il malware a mostrare gli annunci?
Se leggi, c’è scritto “Il malware si insidia nel sistema operativo ottenendo i permessi di root, senza che l’utente si accorga della procedura” vuol dire che gli smartphone colpiti non hanno il root, è stesso il malware ad ottenerlo. L’utente medio non sa nemmeno cosa sia il root né tantomeno adAway
Dubito si possano ottenere permessi di root senza un’operazione di flash di un kernel o di una room.
La parte system è inacessibile alle app e anche all’utente
Questo almeno per i device di marche note come samsung e huawei. Delle marche minori non mi intendo.
Forse colpiva device gia rootati.
Comunque come per tutti i malware per telefoni veicola pubblicità e guadagna su quello, attività che per quanto fastidiosa per fortuns non sottrae soldi, documenti o password all’utente.
Altrimenti ci sarebbe ben altro allarme.
Probabilmente usa qualche falla pachata da google
A sottrarre documenti e password ci pensa Google.
A memoria su molti mtk con app tipo framaroot e simili si ottiene root facilmente
Mi sembra veramente difficile che il malware riesca ad ottenere i permessi di root su un qualsiasi dispositivo che non li ha.
Forse sul versioni vecchia di android dove cherano quegli exploit utlizzati da programmini com towelroot.
Nelle ultime versioni l’exploit è stato chiuso.
Caso mai io l’intendo come il fatto che se si ha già il root il virus riesce a bypassare SuperSU.
Come fa a ottenere i permessi di root senza eseguire il flash di niente? La vedo dura.
Prende adaway e AdBlock e li scaraventa fuori dalla flash. Poi ti mostra ciò che vuole.
Ok, potrebbe anche farlo, ma me ne accorgerei.
Figurati: ti mostra ciò che vuole lui!
Basta avere un buon antivirus nello smartphone e passa la paura.
Quindi tutti i silurati dai recenti ransomware erano privi di antivirus?
Beh,io non ho problemi di virus e malware ne sul Note 5,ne sul mio pc caro mio.
un antivirus è sempre raccomandabile