Il malware cifrato per Android

Un nuovo codice malevolo per l'OS di Google presenta un livello di sofisticazione mai osservato nel mobile. Le infezioni non sono molte, ma gli addetti ai lavori invitano a prestare attenzione
Un nuovo codice malevolo per l'OS di Google presenta un livello di sofisticazione mai osservato nel mobile. Le infezioni non sono molte, ma gli addetti ai lavori invitano a prestare attenzione

Un nuovo software malevolo individuato da Kaspersky Lab prende di mira Android, e lo fa in maniera estremamente sofisticata al punto da suggerire paralleli con i malware progettati per attaccare i sistemi operativi per PC (Windows).

Backdoor.AndroidOS.Obad.a o “Obad”, questa la stringa di riconoscimento con cui Kaspersky ha classificato il nuovo malware, è un trojan multifunzione capace di inviare SMS ai numeri a pagamento, scaricare altri malware installandoli in locale o inviandoli ad altri dispositivi tramite Bluetooch, accettare comandi dal server di comando&controllo remoto in mano ai cyber-criminali che hanno creato il codice.

La complessità di Obad si vede anche nei vari strati di crittografia e offuscamento del codice adottati per complicare l’opera di analisi alle società di antivirus, spiega Kaspersky, e nel fatto che il malware sfrutta una vulnerabilità di Android sin qui ignota.

Grazie alla suddetta vulnerabilità, Obad è capace di camuffare la propria presenza sul dispositivo infetto e persino di bloccare lo schermo fino a 10 secondi, nascondendo in tal modo l’attività malevola portata a compimento alle spalle dell’utente ignaro di tutto.

Obad è certamente un’aggiunta significativa al panorama della sicurezza di Android, un codice malevolo complesso che al momento non desta particolari preoccupazioni di pandemie ma che potrebbe gettare le basi per un salto di qualità dalle conseguenze difficili da prevedere.

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

10 06 2013
Link copiato negli appunti