Android a rischio, un bug rende malware Dirty COW inarrestabile

Col termine zero-day (o 0-day) si indica una minaccia informatica che sfrutta vulnerabilità di applicazioni software non ancora divulgate o per le quali non è ancora stata distribuita una patch. Gli attacchi zero-day sono considerati una minaccia molto grave, in quanto sfruttano falle di sicurezza per le quali non è al momento disponibile nessuna soluzione.

Le società di sicurezza informatica hanno scoperto una nuova minaccia per gli utenti Android. Il malware appena rilevato è stato chiamato ZNIU ed è il primo virus pensato per le piattaforme mobile di Google che sfrutta la vulnerabilità presente su smartphone Android e conosciuta come Dirty COW.

Dirty COW è una falla scoperta su sistemi Linux nel 2016. La vulnerabilità consente al cyber criminale di elevare il privilegio del codice maligno del malware a livello di amministratore e quindi di effettuare qualsiasi operazione dannosa per il dispositivo senza poter essere fermato. Si tratta di una falla presente su sistemi Linux già dal 2007 ma scoperta solo l’anno scorso. E al momento della scoperta il virus è stato etichettato come un attacco zero day. Su sistemi Linux una patch di sicurezza è stata rilasciata immediatamente e anche Google nel novembre del 2016 ha realizzato una patch perché la falla poteva essere sfruttata anche su sistemi Android.

Malware ZNIU

Secondo i ricercatori di Trend Micro però i provvedimenti presi per Android non sono sufficienti tanto che al momento il malware ZNIU ha creato una backdoor (letteralmente, porta posteriore o porta di servizio. In informatica, una procedura o canale di accesso, per lo più nascosto e non noto all’utente, che consente di aggirare in parte o in tutto i meccanismi di sicurezza di un sistema informatico o di un programma per computer.) su moltissimi smartphone con piattaforma operativa Google proprio grazie alla falla Dirty COW.

In una prima fase dell’attacco gli hacker rubano le informazioni della vittima mentre una seconda fase per ora ha colpito solo gli utenti cinesi. Nel Paese asiatico i cyber criminali usano il dispositivo della vittima per inviare messaggi a pagamento in modo da avvantaggiare società e aziende a loro collegate. Secondo Trend Micro sul Play Store e sui market di terze parti ci sono almeno 1200 app infettate con Dirty COW. La maggior parte di queste sono legate a videogame e pornografia. Al momento il virus ha colpito circa 5mila utenti in 40 Paesi diversi. (fonte)

You may also like...