malware virus final

Un nuovo tipo di adware quasi impossibile da rimuovere è stato scoperto

Lorenzo Quiroli -

Installare un apk da fonti non ufficiali può essere fatale: sono più di 20.000 le app nelle quali Lookout, un’agenzia che si occupa di sicurezza mobile, ha trovato codice malevolo. Nella gran parte dei casi si tratta di app che funzionano normalmente, lasciando credere all’utente che non sia successo nulla, ma in realtà sono adware dietro le quinte sfruttano vari exploit (Shedun, Shuanet e ShiftyBug) per ottenere i permessi di root e diventare app di sistema, con la capacità di sopravvivere così ad un normale ripristino.

Rimuoverle così sarà difficile per l’utente comune che non ha conoscenze avanzate. È possibile farlo con adb, sapendo dove andare a cercare, oppure flashando la factory image o cambiando ROM (ma non sempre, alcuno sopravvivono addirittura al cambio di firmware grazie ad un comando chattr che previene la rimozione di un file). Sono operazione che molti di voi sapranno fare quasi ad occhi chiusi, ma che non suggeriremmo mai ad un utente comune.

LEGGI ANCHE: Secondo Cambridge l’87,7% dei dispositivi Android sono vulnerabili

Il particolare da sottolineare è che queste app sono state reperite da store di terze parti, inserite negli apk di Facebook, Twitter, WhatsApp e altri nomi famosi. Non pensate inoltre che sia uno di quei malware popolari solo in Cina: tra le nazioni più colpite ci sono gli USA e la Germania.

Pare al momento che queste app abbiano come obiettivo solo quello di mostrare ad, ma il fatto che riescano ad ottenere i permessi di root è preoccupante, perché consente loro di bypassare la sandbox di Android e leggere così dati sensibili, ad esempio le password che inseriamo. Scaricare dal Play Store dovrebbe quindi tenervi al sicuro e come al solito ve lo raccomandiamo caldamente.

Via: Ars TechnicaFonte: Lookout