Nelle app per la sicurezza, un malware che infetta il firmware

Naviga SWZ: Home Page » Mobile
News del 21 Marzo 16 Autore: Stefano Fossati
Scoperto l’ennesimo malware che attacca gli smartphone. Ma in questo caso l’attacco può arrivare in profondità, fino al firmware del dispositivo. I ricercatori di Dr. Web hanno annunciato di avere riscontrato la presenza del malware Gmobi in almeno una quarantina di smartphone Android di fascia bassa e in diverse applicazioni regolarmente distribuite da società importanti attraverso Google Play.

Gmobi è presente all’interno di alcuni SDK (Software Development Kit) utilizzati dagli sviluppatori per realizzare app per la piattaforma Android; ha la capacità di installarsi nel firmware del telefono, modificare il sistema operativo da remoto, raccogliere informazioni, visualizzare notifiche (inclusi messaggi pubblicitari) ed effettuare pagamenti da mobile. In pratica, più che un vero e proprio malware è un adware invasivo: quando il device è connesso a internet o sul display è visualizzata la home screen, Gmobi invia a un server command and control (C&C) informazioni personali dell’utente e sul dispositivo come email, coordinate GPS, presenza del segnale di rete e app presenti sullo smartphone (o tablet); sulla base di questi dati, il server risponde con un JavaScript Object Notification che può mostrare messaggi pubblicitari, installare e lanciare applicazioni, creare link pubblicitari sulla home screen.

Nelle app per la sicurezza, un malware che infetta il firmware - immagine 1

Insomma, se il vostro telefono mostra pubblicità da tutte le parti anche quando non state navigando su internet, forse è infettato da questo adware/malware. Il fatto che più preoccupa è che a diffonderlo non sono applicazioni “strane”, installabili dall’utente dopo avere disattivato i filtri di sicurezza di Android, ma app gratuite, supportate dalla pubblicità, regolarmente installabili da Google Play. Fra queste persino le versioni “freemium” di Dr. Safety e Dr. Booster di Trend Micro, nota azienda di sicurezza che i malware dovrebbe fermarli, non diffonderli; fra le altre, poi, Dr. Web cita Asus WebStorage, app per l’archiviazione sulla cloud inclusa nei dispositivi della casa taiwanese.

Per lo meno Trend Micro, una volta informata dell’infezione, ha “messo in sicurezza” le sue app; Asus sta invece “considerando come affrontare il problema”.

La Community di SWZone.it

La community con le risposte che cerchi ! Partecipa é gratis !
Iscrizione ForumIscriviti al Forum

Newsletter

Vuoi ricevere tutti gli aggiornamenti di SWZone direttamente via mail ?
Iscrizione NewsletterIscriviti alla Newsletter

NOTIZIE CORRELATE