Android

Android è minacciato da un nuovo e pericoloso malware

android-malware

Durante la conferenza RSA, che si è tenuta a San Francisco pochi giorni fa, è emerso che la sicurezza di milioni di utenti Android è in serio pericolo. Adi Sharabani e Yari Amit, fondatori dell’azienda di sicurezza informatica Skycure, hanno annunciato una nuova tipologia di malware che rappresenta a tutti gli effetti una potenziale minaccia per un elevato numero di utenti del robottino verde sparsi in tutto il mondo.

Il malware in questione è stato denominato Accessibility Clickjacking e rappresenta un modo molto furbo studiato per riuscire a prendere il completo controllo dello smartphone infettato. Il clickjacking, come spiega Skycure, è una tecnica messa in atto per portare gli utenti malcapitati a premere un elemento nascosto sul display apparentemente inoffensivo ma che in realtà è in grado di “aprire le porte” del dispositivo, e di conseguenza permettere l’accesso a tutti i dati sensibili da parte dei criminali informatici.

Così facendo l’utente verrebbe ingannato e portato ad abilitare involontariamente lo sblocco del dispositivo senza nemmeno accorgersene. Questo sistema infatti non porterebbe alcuna anomalia visibile nello smartphone o nel tablet, dato che l’utente tramite overlaying premerà su un elemento che non viene realmente visualizzato sullo schermo ed è mascherato da un altro oggetto, ad esempio all’interno di una app o di un gioco. Adi Sharabani e Yari Amit hanno dichiarato:

“Accessibility Clickjacking può permettere ad applicazioni pericolose di accedere a tutte le informazioni sensibili basate su testo presenti sul dispositivo Android infetto, così come avviare azioni automatizzate tramite altre app o sistema operativo senza il consenso della vittima. Sono inclusi SMS, email personali e di lavoro, dati provenienti da applicazioni di messaggistica, dati sensibili su applicazioni aziendali come ad esempio il software CRM, software di marketing e altro ancora.”

In particolare questo pericoloso malware può colpire tutti i dispositivi con a bordo le versioni di Android che vanno dalla 2.2 Froyo alla 4.4 KitKat. Questo significa che tutti coloro che non hanno un dispositivo aggiornato alla versione 5.0 Lollipop o superiore sono potenzialmente a rischio.

Nell’ultimo periodo si parla molto di privacy e sicurezza informatica, come sta succedendo negli Stati Uniti d’America nella battaglia legale in corso tra Apple e FBI, al fine di accedere allo smartphone del killer della Strage di San Bernardino. Se in quel caso il problema è la troppa sicurezza di iOS in questo è l’eccessiva frammentazione di Android.

Con il robottino verde infatti, essendo disponibile su migliaia di dispositivi diversi, molto spesso quelli più datati smettono di ricevere aggiornamenti di sicurezza e sono lasciati nel dimenticatoio. Di conseguenza, nel caso in cui possediate un dispositivo non aggiornabile ad Android Lollipop, al momento non esiste alcun un modo efficace per proteggersi dal malware Accessibility Clickjacking, a meno che non decidiate di acquistarne uno più recente.

Commenti
Vai su