Un potente rootkit per android, per fortuna creato in laboratorio

Xuxian Jiang e un team di ricercatori della Carolina State University hanno creato un clickjack rootkit unico nel suo genere per vari motivi!

1) Funziona senza bisogno di profonde modifiche all’OS

2) Funziona da subito, senza riavvii del sistema.

Come funziona?

Il meccanismo di funzionamento è piuttosto semplice: in pratica in seguito al lancio di alcune applicazioni non viene avviata l’app stessa ma una sua copia “maligna” nascosta sul dispositivo, il tutto in maniera trasparente per l’utente. Il potente rootkit non ha nemmeno bisogno dei permessi di root e funziona con Android 4.0.4 e precedenti, ed inoltre, cosa alquanto strana nessun software di sicurezza sarebbe in grado di individuarlo.

A differenza di altri rootkit, questo prende di mira l’Android Application Framework e non il sistema operativo, cosa che lo rende relativamente semplice da sviluppare.

Mi verrebbe da dire: menomale che lo hanno scoperto dei ricercatori e non degli haker. In questo modo si possono gestire delle soluzioni per risolvere il problema.

Eccovi il rootkit all’opera in un video:




Rispondi

Notificami per e-mail

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.