malware-virus-android Fonte foto: Shutterstock
SICUREZZA INFORMATICA

Falla Android mette a rischio i dati di migliaia di utenti

I ricercatori per la sicurezza di Trend Micro hanno scoperto un nuovo malware, chiamato ZNIU, che sfrutta la vulnerabilità Dirty COW per creare una backdoor

26 Settembre 2017 - Le società di sicurezza informatica hanno scoperto una nuova minaccia per gli utenti Android. Il malware appena rilevato è stato chiamato ZNIU ed è il primo virus pensato per le piattaforme mobile di Google che sfrutta la vulnerabilità presente su smartphone Android e conosciuta come Dirty COW.

Dirty COW è una falla scoperta su sistemi Linux nel 2016. La vulnerabilità consente al cyber criminale di elevare il privilegio del codice maligno del malware a livello di amministratore e quindi di effettuare qualsiasi operazione dannosa per il dispositivo senza poter essere fermato. Si tratta di una falla presente su sistemi Linux già dal 2007 ma scoperta solo l’anno scorso. E al momento della scoperta il virus è stato etichettato come un attacco zero day. Su sistemi Linux una patch di sicurezza è stata rilasciata immediatamente e anche Google nel novembre del 2016 ha realizzato una patch perché la falla poteva essere sfruttata anche su sistemi Android.

Malware ZNIU

Secondo i ricercatori di Trend Micro però i provvedimenti presi per Android non sono sufficienti tanto che al momento il malware ZNIU ha creato una backdoor su moltissimi smartphone con piattaforma operativa Google proprio grazie alla falla Dirty COW. In una prima fase dell’attacco gli hacker rubano le informazioni della vittima mentre una seconda fase per ora ha colpito solo gli utenti cinesi. Nel Paese asiatico i cyber criminali usano il dispositivo della vittima per inviare messaggi a pagamento in modo da avvantaggiare società e aziende a loro collegate. Secondo Trend Micro sul Play Store e sui market di terze parti ci sono almeno 1200 app infettate con Dirty COW. La maggior parte di queste sono legate a videogame e pornografia. Al momento il virus ha colpito circa 5mila utenti in 40 Paesi diversi.

Contenuti sponsorizzati