Il malware RootSmart riuscirà ad eludere Bouncer?

Giusto qualche giorno fa il mondo Android tirava un sospiro di sollievo nella lotta ai malware, grazie all’introduzione di Google Bouncer, ovvero una sorta di filtro ai raggi X attraverso cui tutte le app devono passare per essere pubblicate sul Market e che dovrebbe servire proprio ad individuare quelle potenzialmente pericolose. Purtroppo però c’è già chi è al lavoro per aggirare il sistema.

La strategia applicata è in effetti tanto semplice quanto ingegnosa: basta non incorporare il codice malevolo all’interno dell’app, ma farglielo scaricare in un secondo momento, quando essa è già presente nel sistema.

Questo nuovo tipo di malware si chiama RootSmart ed andrà a sfruttare il ben noto Gingerbreak exploit in modo ottenere i permessi di root per poter essere controllato da remoto, mettendo così a rischio la sicurezza del dispositivo “infetto”.

Niente allarmismi comunque, così come eravamo convinti prima che il problema malware fosse tale solo per chi scaricava alcuni tipi di applicazioni soprattutto da fonti non ufficiali, così siamo altrettanto convinti adesso che anche il neonato Bouncer imparerà presto a riconoscere vecchie e nuove minacce.

FONTE FONTE