Android, dilaga il malware

L'OS mobile di Google piagato da una recrudescenza di malware e nuovi vettori di attacco. Le app malevole le studiano i ricercatori, tra clickjacking e botnet, ma nemmeno i malware writer scherzano in quanto a prolificità
L'OS mobile di Google piagato da una recrudescenza di malware e nuovi vettori di attacco. Le app malevole le studiano i ricercatori, tra clickjacking e botnet, ma nemmeno i malware writer scherzano in quanto a prolificità

Un nuovo prototipo di rootkit per Android in grado di spingere gli utenti ignari a scaricare e installare app malevole tramite tecnica di clickjacking : lo hanno realizzato i ricercatori della North Carolina State University, che sottolineano anche la (relativa) facilità di sviluppo del codice nocivo.

Il codice realizzato da Xuxian Jiang e colleghi, infatti, dà origine a un rootkit che prende di mira il framework applicativo di Android lasciando intatto il kernel del sistema (Linux): già attivi su fronte Android con la fondazione dell’ Android Malware Genome Project , i ricercatori statunitensi spiegano come il rootkit non venga riconosciuto dai software di sicurezza attualmente esistenti per smartphone.

Una volta installatosi sul dispositivo, il malware è in grado di scaricare e installare una app malevola dal martketplace Android (Google Play) in maniera trasparente all’utente: tra le ipotesi fatte dai ricercatori c’è ad esempio l’esecuzione di un browser progettato per catturare gli input dell’utente sullo smartphone.

Ma le cattive notizie sul fronte Android e malware non finiscono qui, visto che un altro ricercatore – questa volta impegnato nel team anti-spam di Microsoft – sostiene di aver scovato una botnet in grado di usare dispositivi Android per spedire mail spazzatura in giro per la rete.

E le cose andranno sempre peggio, se i numeri recentemente comunicati da Trend Micro si dimostreranno una tendenza: la società di sicurezza dice di aver scovato, nel secondo quadrimestre dell’anno, un numero di esemplari di malware quattro volte superiore a quello identificato nel quadrimestre precedente (25mila contro 6mila).

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

05 07 2012
Link copiato negli appunti