Dispositivi Android malware clickjacking Lipizzan

Ancora pericoli malware per i dispositivi Android, dopo la minaccia scandinava targata <<Mazar>>. Secondo la società di sicurezza mobile Skycure, sarebbero infatti circa mezzo milione i terminali corroborati dal sistema operativo di Google ad esser potenzialmente infetti da una nuova forma di virus, strutturata in questo caso secondo il meccanismo del <<clickjacking>>: trattasi di un quanto meno ingegnoso metodo utilizzato dagli sviluppatori del malware Android di cui trattasi, che porta l’utente a cliccare, durante la navigazione web, su un qualcosa che sembra esser invero apparentemente benigna, ma che in realtà spiana la strada agli attacchi hacker sui dispositivi Android (smartphone o tablet) di turno.

Il clickjacking consente di metter le mani su tutte quelle informazioni sensibili testuali inserite dentro lo smartphone Android infetto, od addirittura di eseguire applicazioni e prendere il controllo dell’intero sistema operativo, senza che l’utente possa opporre contromisure di sorta. Sarebbero dunque a rischio SMS, e-mail personali e di lavoro, dati di applicazioni di messaggistica e dati sensibili inerenti ad applicativi aziendali, quali software CMR, programmi di marketing ed altro ancora.

L’hacker può quindi entrare nel sistema, prenderne il controllo e cambiare i permessi di amministrazione. Per comprendere l’efficacia di clickjacking può esser utile spulciare al video riportato in calce all’articolo, incentrato sul game gratuito <<Rick e Morty>>: i click effettuati durante il videogioco non fanno altro che attivare uno strato invisibile del sistema operativo di Google implementato sullo smartphone, che porteranno poi al controllo totale del dispositivo Android di turno, da parte dell’hacker, non appena si riceverà una notifica di conclusione del gioco.

Secondo i primi dati snocciolati da Skycure, il virus Android colpirebbe circa il 65% di smartphone e tablet equipaggiati dal software mobile di Google. Più in particolare, gli smartphone Android che sembrerebbero patir in misura maggiore il problema sono quelli con a bordo le versioni del sistema operativo comprese tra la 2.2 (Froyo) e la 4.4 (KitKat); viceversa, dispositivi Android che abbracciano le release più recenti (da Lollipop 5 fino all’attuale Marshmallow 6) sono invece immuni da qualsivoglia attacco. Il consiglio di Skycure è quindi di aggiornare, se possibile, il vostro terminale alle versioni più recenti di Android, nonché di installare applicazioni di terze parti ed evitare qualsivoglia click su Internet in finestre non considerate attendibili, nella speranza che il problema possa rientrare quanto prima.

via

CONDIVIDI
Articolo precedenteiPhone 7, la connettività LTE sarà curata anche da Intel
Prossimo articoloHuawei P9: appaiono i probabili render della variante Lite