La minaccia Dirty COW ritorna prepotente col nuovo malware ZNIU

Vi ricordate di Dirty COW? La nota vulnerabilità del kernel Linux balzò agli onori della cronaca lo scorso anno, quando il mondo si accorse dei rischi che poteva comportare per la sicurezza dei dispositivi tecnologici, soprattutto quelli mobili. Sebbene Google abbia rilasciato al tempo una patch di sicurezza per Android, sembra che una nuova minaccia basata su Dirty COW si profili all'orizzonte.

Il nuovo malware comparso ultimamente nei report delle aziende di sicurezza informatica si chiama ZNIU, e sfrutta il bug Dirty COW per infettare i dispostivi Android che non sono ancora stati dotati delle patch di sicurezza di Google aggiornate almeno a dicembre 2016. E non sono certo pochi.

ZNIU attacca solo i dispositivi dotati di architettura a 64 bit ed è in grado di ottenere i permessi di root, bypassare SELinux e installare una backdoor nel sistema, che gli permette di rubare informazioni e denaro – ma solo per gli utenti cinesi.

Per quanto ne sappiamo sinora, il malware si sta diffondendo grazie ad app per la pornografia e giochi, ed è riuscito ad infettare già oltre 5.000 dispositivi in tutto il mondo.

Gli utenti che hanno un dispositivo con patch di sicurezza aggiornate non corrono rischi, e Google ha già assicurato che il sistema Play Protect è in grado di riconoscere le app infette. Rimangono a rischio i milioni di dispositivi con software vecchio, soprattutto quelli che non utilizzano i sistemi di protezione dell'azienda di Mountain View, dunque ZNIU potrebbe rappresentare un grande problema specialmente per gli utenti cinesi.