android
Nuovo malware mette Android a rischio

Android nuovamente sotto attacco: un malware scoperto da FireEye si finge un’applicazione popolare e penetra nel sistema grazie ai permessi di root, diventando impossibile da rimuovere.

Si leggono fin troppo spesso notizie del genere ultimamente. Proprio l’altro giorno ha fatto la sua apparizione Stagefright 2.0, l’ennesimo malware per Android che sfrutta una falla del sistema in maniera simile allo Stagefright che qualche mese fa ha mandato nel panico Google e tutti gli altri produttori di smartphone. FireEye ha divulgato in queste ore le proprie scoperte in merito ad una nuova minaccia per il robottino verde che, sfruttando i permessi di root, riesce a penetrare nel sistema fingendosi un processo importante, rendendo la possibilità di rimozione difficile e remota. Il virus può potenzialmente colpire circa 20 Paesi nel mondo, allo stato attuale.

Il malware, che è stato soprannominato Kemoge, riesce ad entrare nel sistema fingendosi un’applicazione popolare e, una volta installata, rilascia un codice maligno che ruba i dati degli utenti e rende impossibile l’utilizzo dello smartphone a causa di continui popup pubblicitari. Il malware sfrutta poi alcuni dei più conosciuti metodi di root per Android col solo scopo di penetrare ancora più a fondo nel sistema operativo, fingendosi un processo comune e rendendo così la disinstallazione impossibile. Un esempio è il processo com.facebook.qdservice.rp.provider: chiunque penserebbe ad un banale processo di Facebook ma in realtà si tratta del virus che è riuscito a prendersi un posto al sicuro nelle profondità del sistema.

Leggi anche:  Essential Phone, arriva la prima build Android Oreo 8.0
Alcuni esempi delle finte app popolari
Alcuni esempi delle finte app popolari

FireEye ci tiene però a precisare che questo malware è attualmente presente soltanto nelle applicazioni scaricabili da store alternativi o da quei popup che appaiono durante la navigazione web e che invitano l’utente a scaricare un programma antivirus perché il proprio terminale è sotto attacco. Come sempre, se non eseguite nessuna di queste operazioni potete ritenervi al sicuro, ma in ogni caso uno sguardo alla nostra guida sui migliori antivirus Android non fa mai male.