DKFBootKit - First Android BootKit Malware

A tutti coloro convinti che Android non possa essere attaccato dovranno ricredersi a questa ennesima notizia.

È stato scoperto un nuovo Malware che attacca i sistemi Android il quale può intercettare gli SMS in arrivo e li trasmette a veri e propri criminali. Una volta installato, il trojan può essere usato per rubare messaggi sensibili a fini di ricatto o per ricavare i codici che vengono utilizzati per le transazioni bancarie on-line.

Il malware in questione, rilevato come “Android.Pincer.2.origin” dalla società di sicurezza russa Doctor Web, è la seconda versione della famiglia Android.Pincer. Entrambe le minacce diffuse sono installate come “certificati di sicurezza“, nel senso che devono essere deliberatamente installati su un dispositivo Android da un utente disattento o che utilizza store di terze parti.

All’avvio di Android.Pincer.2.origin, l’utente vedrà una falsa notifica circa la corretta installazione del certificato. Ecco alcuni screenshots:

pincer2-730x405

Il malware viene caricato all’avvio tramite CheckCommandServices, un servizio che viene eseguito in background. Quindi si connette ad un server remoto e invia oltre i dati sensibili anche le seguenti informazioni sul dispositivo: modello, numero seriale del dispositivo, IMEI, brand, numero di cellulare, lingua predefinita del sistema, il sistema operativo, e la disponibilità del root. Insomma non vi è cosa a cui il malware non può accedere.

Leggi anche:  Huawei, dei leaks hanno rivelato il nuovo smartphone della compagnia cinese

Sebbene Doctor Web non lo dice, la buona notizia è che Pincer2 sembra non essere molto diffusa. Non è stato trovato per fortuna sul Google Play, dove gli utenti Android dovrebbero prendere sempre le loro applicazioni, e sembra essere pensato per attacchi precisi, invece che essere rivolto chiunque.

In breve, questa minaccia malware non dovrebbe preoccuparci più di tanto se scarichiamo le app dal Play Store, ma è un esempio di come si stiano sviluppando i malware per il sistema Android, ormai in continua evoluzione. Il nostro consiglio è quello di installare solo applicazioni che si sa essere sicure.

via