Un nuovo malware per Android sfrutta una falla del sistema e della gestione dei file multimediali per permettere agli hacker di penetrare nei dispositivi. Il malware è molto simile a quello che ha colpito il robottino verde alcuni mesi fa al punto da essere già chiamato Stagefright 2.0.
Android è stato colpito alcuni mesi fa da un malware che riusciva a penetrare nel sistema operativo grazie ad un semplice MMS. Il malware, conosciuto con il nome di Stagefright, ha subito mobilitato Google e tutti i vari OEM che hanno cominciato a rilasciare aggiornamenti mensili di sicurezza. Il pericolo sembrava passato, ma alcuni ricercatori di Zimperium hanno scovato una nuova minaccia che opera in maniera molto simile: il virus viene già chiamato Stagefright 2.0 ed è altrettanto pericoloso.
Il malware sfrutta il modo in cui Android processa i file multimediali (mp3 o mp4) e può permettere agli hacker di penetrare nel dispositivo e accedere ai dati sensibili direttamente dall’interno. La vulnerabilità colpisce tutti i dispositivi Android, più di un miliardo, dalla versione 1.0 all’ultimissima versione 5.1.1 Lollipop. Lo smartphone diventa a rischio nel momento in cui il sistema o un’applicazione accede alla libreria multimediale, audio o video.
LEGGI ANCHE: Android: nuovo malware scovato in un’app del Play Store
Gli hacker ingannano gli utenti tramite alcuni link contenuti nelle e-mail o in messaggi di testo che rimandano a siti web malevoli, o ancora attraverso pubblicità ingannevoli su siti autorevoli e conosciuti. Gli utenti che utilizzano connessioni Wi-Fi non protette sono ancora più a rischio. Oltre a questo non manca poi la possibilità di penetrare grazie all’utilizzo di lettori multimediali o applicazioni di messaggistica di terze parti che abbiano accesso ai file multimediali. Google rilascerà già un fix per Android il prossimo 5 ottobre, ma l’allerta è ai massimi livelli.
Il team di Zimperium ha comunque confermato che aggiornerà l’applicazione Stagefright Detector non appena la patch di Google verrà resa disponibile. Con quest’applicazione potrete immediatamente scoprire se il vostro dispositivo Android è a rischio o meno. In questi casi c’è poco da fare se non aspettare che i vari produttori aggiornino i propri dispositivi, oltre ovviamente ad evitare di cliccare su link sospetti durante la navigazione.
[pb-app-box pname=’com.zimperium.stagefrightdetector’ name=’Stagefright Detector’ theme=’discover’ lang=’it’]