Nuovo Malware per Android: Roota il telefono da remoto!

Molte persone rootano proprio dispositivo Android per poter installare applicazioni, ed avere un accesso quasi completo del proprio telefono per i più svariati utilizzi. Purtroppo, l’ultimo malware per Android esegue questa procedura all’insaputa dell’utente e comunque, non lasciandogli controllo. Vediamo come.

Il malware è una variante di LeNa, malware conosciuto per Android che utilizza l’exploit GingerBreak del dispositivo per ottenere accessi root e permettere il controllo remoto. Tra gli infetti, troviamo anche la famigerata Angry Birds Space, anche se c’è da sottolineare, che il malware non affligge i pacchetti di Google Play essendo tutti i pacchetti filtrati da Google Bounce (sistema anti-malware di Google). Per ora resta un problema da installazioni con fonte esterne al Google Play. 

L’exploit utilizza una falla di sicurezza nel sistema per penetrare all’interno di esso ed predisporsi un ambiente di esecuzione illimitato, come se rootasse il dispositivo. Nasconde il suo payload (codice) all’interno di semplici immagine Jpeg, in modo che non risultino danneggiate o illegibili. I comandi, lanciati da remoto, permettono al malintenzionato di fare esattamente ogni cosa al vostro dispositivo Android. 

Essendo un exploit che funziona versioni 2.3.3 o inferiori, il panorama potenziale di infezione è davvero molto ampio. In ogni caso, si consiglia di controllare la fonte dei pacchetti di installazione, preferendo ove possibile, sempre Google Play.




Reply