Un nuovo malware riporta in auge l'exploit GingerBreak

Il nome GingerBreak riecheggia di quando in quando sulle nostre pagine, che si tratti di ottenere i permessi di root o di eludere i controlli di Google Bouncer (il servizio anti-malware del Play Store): questa volta a riportarlo alla nostra attenzione è una nuova variante di Legacy Native (LeNa).

Chiariamo subito che, come nella maggior parte dei casi, non c'è assolutamente nulla di cui preoccuparsi se la fonte delle vostre app è lo store ufficiale di Google: sebbene LeNa affligga infatti anche celebri titoli come Angry Birds Space, le versioni infette non si sono fatte strada fino al Play Store.

Il malware colpisce solo gli Android 2.3.3 o inferiori e finora è stato usato soprattutto per forzare l'installazione di un game-market alternativo cinese.  Il suo funzionamento è infatti affine a quello visto per aggirare Google Bouncer, ovvero il codice malevolo non è incorporato all'interno dell'app ma viene fatto scaricare in un secondo momento sfruttando appunto l'exploit GingeBreak.

Come sempre vale quindi la sana regola di controllare i permessi richiesti dalle applicazioni, senza cliccare meccanicamente su "accetta", e soprattutto di non usare fonti di dubbia natura per reperirle. Seguite queste due regole di preoccupazioni ne avremo in generale ben poche.