Malware che infetta il firmware tra le app per la sicurezza
Scoperto l’ennesimo malware che attacca gli smartphone. Ma in questo caso l’attacco può arrivare in profondità, fino al firmware del dispositivo. I ricercatori di Dr. Web hanno annunciato di avere riscontrato la presenza del malware Gmobi in almeno una quarantina di smartphone Android di fascia bassa e in diverse applicazioni regolarmente distribuite da società importanti attraverso Google Play.
Gmobi è presente all’interno di alcuni SDK (Software Development Kit) utilizzati dagli sviluppatori per realizzare app per la piattaforma Android; ha la capacità di installarsi nel firmware del telefono, modificare il sistema operativo da remoto, raccogliere informazioni, visualizzare notifiche (inclusi messaggi pubblicitari) ed effettuare pagamenti da mobile. In pratica, più che un vero e proprio malware è un adware invasivo: quando il device è connesso a internet o sul display è visualizzata la home screen, Gmobi invia a un server command and control (C&C) informazioni personali dell’utente e sul dispositivo come email, coordinate GPS, presenza del segnale di rete e app presenti sullo smartphone (o tablet); sulla base di questi dati, il server risponde con un JavaScript Object Notification che può mostrare messaggi pubblicitari, installare e lanciare applicazioni, creare link pubblicitari sulla home screen.
Insomma, se il vostro telefono mostra pubblicità da tutte le parti anche quando non state navigando su internet, forse è infettato da questo adware/malware.
Il fatto che più preoccupa è che a diffonderlo non sono applicazioni “strane”, installabili dall’utente dopo avere disattivato i filtri di sicurezza di Android, ma app gratuite, supportate dalla pubblicità, regolarmente installabili da Google Play. Fra queste persino le versioni “freemium” di Dr. Safety e Dr. Booster di Trend Micro, nota azienda di sicurezza che i malware dovrebbe fermarli, non diffonderli; fra le altre, poi, Dr. Web cita Asus WebStorage, app per l’archiviazione sulla cloud inclusa nei dispositivi della casa taiwanese.
Per lo meno Trend Micro, una volta informata dell’infezione, ha “messo in sicurezza” le sue app; Asus sta invece “considerando come affrontare il problema”. (fonte)
