Una Pericolosa Falla in Android Mette a Rischio Milioni di Utenti

I ricercatori della Promon, azienda norvegese di sicurezza informatica, hanno rivelato l’esistenza di una pericolosa vulnerabilità in grado di colpire tutte le versioni di Android.

La vulnerabilità, denominata “Strandhogg” (tattica militare vichinga, basata sullo spionaggio e sulla rapidità d’azione a scopo di saccheggio), permette agli hacker di mascherare un malware come qualsiasi applicazione legittima. Il malware, così mascherato, chiederà all’utente di attivare permessi di accesso, e quindi trasferirà il controllo all’applicazione legittima. Dietro le quinte gli hacker avranno ottenuto il totale controllo del dispositivo.

Una volta attivato, il malware sarà in grado di:

  • Attivare il microfono
  • Scattare foto
  • Leggere e inviare SMS
  • Effettuare o registrare conversazioni telefoniche
  • Intercettare credenziali
  • Accedere alle foto e ai file sul dispositivo
  • Rilevare la posizione GPS
  • Accedere al log delle chiamate

A rendere ancora più insidiosa questa minaccia, di cui al momento non esiste nessun aggiornamento e nessuna contromisura, è il fatto che l’infezione non ha bisogno di rooting, cosa che rende ancora più semplice l’esecuzione dell’attacco.

Al momento, tutte le versioni di Android sono vulnerabili a questo attacco, che risulta attivamente sfruttato in campagne di distribuzione malware.

Infatti risulta che almeno 36 applicazioni (ora rimosse da Google Play) fossero vettori di diffusione del malware. Di fatto queste applicazioni non erano direttamente infettate, ma fungevano da “proxy”: una volte installate sul dispositivo dell’utente, veniva attivato il download dell’exploit e del malware, tattica adottata per sfuggire ai controlli di Google Play.

L’unica cosa che al momento può mitigare il problema è prestare la massima attenzione alle applicazioni che si scaricano e pensarci due volte prima di approvare permessi aggiuntivi alle applicazioni.

Be the first to comment

Leave a Reply