Hai un vecchio telefono Android? Occhio ai malware

Naviga SWZ: Home Page » News
News del 13 Maggio 16 Autore: Stefano Fossati
Le tecnologie avanzano continuamente e con loro la sicurezza delle applicazioni. Android non fa eccezione: i ricercatori di Kaspersky Lab hanno infatti accertato come le versioni 4.1 e precedenti del sistema operativo mobile di Google, vale a dire quelle installate indicativamente sui dispositivi prodotti prima del 2013 (i primi smartphone dotati della versione 4.2 risalgono al novembre 2012), sono esposte al rischio di scaricare e installare malware all’insaputa dell’utente.

Osservando l’attività di diversi gruppi di cybercriminali, i ricercatori di Kaspersky Lab hanno infatti rilevato un’attività insolita all’interno di uno script dannoso, in un sito infetto, che mira a colpire proprio Android. Si tratta di uno script che solitamente effettua il download di exploit Flash per colpire Windows, modificato però per verificare la versione del sistema operativo utilizzata dalla vittima, cercando in particolare la versione 4 o quelle precedenti di Android.

Hai un vecchio telefono Android? Occhio ai malware - immagine 1

Infettare un dispositivo Android è più difficile rispetto a un pc Windows: quest’ultimo sistema operativo e molte sue applicazioni diffuse contengono vulnerabilità che permettono l’esecuzione del codice malevolo senza alcuna interazione con l’utente, mentre in Android l’installazione di qualsiasi app richiede la conferma da parte del proprietario del dispositivo; tuttavia i ricercatori hanno dimostrato nel corso della loro analisi che questa restrizione può essere aggirata sfruttando delle vulnerabilità nel sistema operativo.

Lo script, riferisce Kaspersky, è costituito da un insieme di istruzioni speciali per l’esecuzione nel browser, integrate nel codice del sito web infetto. Il primo script è stato scoperto mentre si cercavano dispositivi che utilizzavano le vecchie versioni di Android; in seguito sono stati rilevati altri due script sospetti: il primo è in grado di inviare sms a qualsiasi numero di cellulare, mentre l’altro installa sulla scheda SD del device colpito un trojan che può intercettare e inviare messaggi sms. Entrambi gli script nocivi possono eseguire azioni indipendentemente dall’utente Android: basta visitare un sito infetto perché il telefono sia compromesso.

Per ottenere questo risultato i cybercriminali hanno usato exploit per molte vulnerabilità presenti appunto nelle versioni 4.1 x e precedenti di Android, in particolare quelle classificate come CVE-2012-6636, CVE-2013-4710 e CVE-2014-1939. Tra il 2012 e il 2014, Google ha rilasciato le patch per tutte e tre le vulnerabilità, ma c’è ancora il rischio che possano essere sfruttate: molti produttori di dispositivi Android rilasciano infatti gli aggiornamenti di sicurezza troppo lentamente e alcuni non li rilasceranno mai, in quanto i relativi dispositivi sono ormai obsoleti e non più supportati.

“Le tecniche di exploit che abbiamo rilevato durante la nostra ricerca non erano nuove ma prese in prestito da proof of concept, precedentemente pubblicati dai ricercatori. Questo significa che i vendor di dispositivi Android dovrebbero tenere in considerazione il fatto che la pubblicazione di PoC potrebbe inevitabilmente portare alla comparsa di exploit ‘armati’. Gli utenti di questi dispositivi devono essere protetti grazie ai corrispondenti aggiornamenti di sicurezza, anche se questi dispositivi non sono più in vendita”, commenta Morten Lehn, general manager di Kaspersky Lab Italia.

Per proteggersi dagli attacchi, gli esperti di Kaspersky Lab consigliano di mantenere aggiornato il software dei dispositivi Android, grazie alla funzione di update automatico (ed eventualmente verificando manualmente la presenza di un aggiornamento in Opzioni > Info sul dispositivo > Verifica aggiornamenti), limitare l’installazione di applicazioni da fonti diverse da Google Play e utilizzare un antivirus affidabile (come Kaspersky Internet Security for Android e Kaspersky Security for Mobile con Mobile Device Management, consigliati ovviamente dalla società). E se lo smartphone ha più di quattro anni e non è più supportato dal produttore, forse è il caso di fare un pensierino sulla sua sostituzione, non solo per motivi di sicurezza…
Inserisci un commento sul forum Commenta la News sul Forum

Voto:

Categoria: Sicurezza

La Community di SWZone.it

La community con le risposte che cerchi ! Partecipa é gratis !
Iscrizione ForumIscriviti al Forum

Newsletter

Vuoi ricevere tutti gli aggiornamenti di SWZone direttamente via mail ?
Iscrizione NewsletterIscriviti alla Newsletter

NOTIZIE CORRELATE