virus-smartphone-android Fonte foto: Shutterstock
SICUREZZA INFORMATICA

Falla Android, tutti i dispositivi a rischio attacco informatico

Un gruppo di ricercatori del Georgia Institute of Technology ha scoperto un malware in grado di infettare qualsiasi dispositivo Android, anche Nougat 7.1.2

26 Maggio 2017 - Hai uno smartphone Android? Bene, anzi male, perché sei a rischio attacco hacker. I ricercatori di sicurezza informatica hanno scoperto un nuovo malware polivalente, chiamato “Cloak e Dagger”, che è in grado di colpire qualsiasi dispositivo Android, dalle versioni più vecchie fino a quella Nougat 7.1.2.

Il virus, così come è strutturato, permette ai cyber criminali di prendere accesso degli smartphone o dei vari dispositivi con sistema operativo Android senza che la vittima se ne accorga. Una volta infettato il device Cloak e Dagger inizia a rubare i dati privati, anche quelli bancari, le conversazioni, i PIN del dispositivo, le password online e i contatti della rubrica. In pratica l’hacker inizia a rubare qualsiasi informazione senza che l’utente possa difendersi. L’aspetto interessante è che il malware non sfrutta nessuna vulnerabilità del sistema Android. Al contrario usa le autorizzazioni concesse dalle app più usate per avere pieno accesso al dispositivo.

Come funziona Cloak e Dagger

L’attacco è stato scoperto dai ricercatori del Georgia Institute of Technology, e secondo i primi calcoli gli smartphone infettati al momento sono alcune decine. L’aspetto più preoccupante è che i ricercatori non sono ancora riusciti a trovare un sistema per fermare il divulgarsi del virus. Inoltre non c’è una tecnica precisa pensata per fermare l’attacco una volta in atto. Il virus nello specifico usa due autorizzazioni standard di Android: SYSTEM_ALERT_WINDOW (“draw on top”) e BIND_ACCESSIBILITY_SERVICE (“a11y”). La prima autorizzazione, nota come “disegna sulla parte superiore”, è una funzione di sovrapposizione legittima che consente alle applicazioni di sovrapporsi sullo schermo in cima ad altre applicazioni. La seconda autorizzazione, nota come “a11y”, è progettata per aiutare gli utenti disabili, non vedenti e ipovedenti, e consente loro di usare i comandi vocali, o ascoltare i contenuti di testo utilizzando la funzione di lettura dello schermo.

Google Play Store in difficoltà

Il fatto che il virus sfrutta delle autorizzazioni legittime rende più facile per i cyber criminali creare delle applicazioni apparentemente non maligne ma che in realtà lo sono. Si tratta dell’ennesimo colpo basso per la sicurezza del Google Play Store, e l’azienda in futuro dovrà lavorare sodo per rendere sicuro questo sistema che solo negli ultimi mesi ha fatto registrare diversi casi di attacchi. Il fenomeno delle finte app non maligne sul Play Store è in forte crescita. Il mese scorso sono state scoperte una lunga serie di applicazioni video che in realtà contenevano dei trojan per rubare dati bancari degli utenti. Anche in quel caso i cyber criminali hanno sfruttato le autorizzazioni legittime.

Ti raccomandiamo