I video dei gattini saranno un po’ meno adorabili, se dietro si nasconde un nuovo temibile malware

Edoardo Carlo Ceretti C'è un nuovo virus in circolazione, che sfrutta una vulnerabilità presente sui dispositivi Android aggiornati a Nougat, Oreo e Pie. Google l'ha già risolta con le patch di sicurezza di luglio 2019, ma ci sono ancora milioni di dispositivi esposti a rischi.

Sulle nostre pagine vi aggiorniamo periodicamente circa gli attacchi informatici di cui è oggetto Android, un obiettivo particolarmente allettante per i cyber criminali, trattandosi del sistema operativo mobile più diffuso al mondo, con un bacino di centinaia di milioni di utenti. I nuovi malware sono sempre più sofisticati e subdoli, capaci di annidarsi anche fra le pieghe di contenuti a prima vista del tutto innocui. Come un semplice video circolante sul web.

Recentemente infatti, cyber criminali hanno scoperto la vulnerabilità CVE-2019-2107, che risiede nel media framework di Android – dalla versione 7 Nougat alla 9 Pie – e che può essere sfruttata per mezzo di un video rimaneggiato tramite un particolare codice malevolo. All’apparenza, il video non avrà assolutamente nulla che possa destare sospetto, ma durante la sua riproduzione tramite il video player pre-installato, è in grado di eseguire codice arbitrario da remoto, garantendo libero accesso ad attacchi informatici al dispositivo.

LEGGI ANCHE: Cercate un modo per ottenere FaceApp Pro gratis? Occhio alle truffe

Va precisato che questi video infetti devono circolare in modalità che non alterino il loro codice, dunque dovranno essere scaricati dal web oppure ricevuti tramite email. Sono esclusi (e quindi al sicuro) i video condivisi tramite servizi di messaggistica (come WhatsApp), in quanto la compressione attuata da queste app disinnesca la portata maligna del codice.

Nonostante ciò, il pericolo è molto alto, specialmente per gli utenti più ingenui, che non trovano nulla di strano nel scaricare file video apparentemente innocui, da fonti di non comprovata affidabilità. Fortunatamente, Google non solo è già al corrente della vulnerabilità in questione, ma l’ha già anche risolta per mezzo delle patch di sicurezza di luglio 2019. Il rovescio della medaglia però consiste nella lentezza da parte dei produttori di smartphone e tablet Android nel rilasciare gli aggiornamenti di sicurezza per tutti i dispositivi.

Sono infatti ancora milioni gli utenti potenzialmente esposti a rischi e l’unico modo per metterli definitivamente al sicuro è attendere che i produttori dei loro dispositivi si decida a rilasciare i fix di sicurezza. Nel frattempo, se sapete di possedere un dispositivo non aggiornato con le patch di luglio, prestate particolare attenzione ai video che scaricate dal web – e soprattutto mettete in guardia anche persone che ritenete possano essere facile preda di questi raggiri.

Via: The Hacker News