c.m.g
06-07-2012, 10:25
giovedì 5 luglio 2012
L'OS mobile di Google piagato da una recrudescenza di malware e nuovi vettori di attacco. Le app malevole le studiano i ricercatori, tra clickjacking e botnet, ma nemmeno i malware writer scherzano in quanto a prolificità
Roma - Un nuovo prototipo di rootkit per Android in grado di spingere gli utenti ignari a scaricare e installare app malevole tramite tecnica di clickjacking (http://punto-informatico.it/cerca.aspx?s=clickjacking&t=4&o=0): lo hanno realizzato (http://web.ncsu.edu/abstract/technology/wms-jiang-clickjack/) i ricercatori della North Carolina State University, che sottolineano anche la (relativa) facilità di sviluppo del codice nocivo.
Il codice realizzato da Xuxian Jiang e colleghi, infatti, dà origine a un rootkit che prende di mira il framework applicativo di Android lasciando intatto il kernel del sistema (Linux): già attivi su fronte Android con la fondazione dell'Android Malware Genome Project (http://punto-informatico.it/3526646/PI/News/geni-del-malware-androide.aspx), i ricercatori statunitensi spiegano come il rootkit non venga riconosciuto dai software di sicurezza attualmente esistenti per smartphone.
http://www.youtube.com/watch?v=RxpMPrqnxC0&feature=player_embedded
Una volta installatosi sul dispositivo, il malware è in grado di scaricare e installare una app malevola dal martketplace Android (Google Play) in maniera trasparente all'utente (http://arstechnica.com/security/2012/07/researchers-create-clickjack-rootkit-for-android-that-hijacks-apps/): tra le ipotesi fatte dai ricercatori c'è ad esempio l'esecuzione di un browser progettato per catturare gli input dell'utente sullo smartphone.Ma le cattive notizie sul fronte Android e malware non finiscono qui, visto che un altro ricercatore - questa volta impegnato nel team anti-spam di Microsoft - sostiene di aver scovato una botnet in grado di usare dispositivi Android (http://www.theverge.com/2012/7/4/3136776/android-botnet-malware-spam) per spedire mail spazzatura in giro per la rete.
E le cose andranno sempre peggio, se i numeri recentemente comunicati da Trend Micro si dimostreranno una tendenza: la società di sicurezza dice di aver scovato, nel secondo quadrimestre dell'anno, un numero di esemplari di malware quattro volte superiore (http://www.theinquirer.net/inquirer/news/2189104/android-malware-quadrupled-quarter-trend-micro) a quello identificato nel quadrimestre precedente (25mila contro 6mila).
Alfonso Maruccia
Fonte: Punto Informatico (http://punto-informatico.it/3555925/PI/News/android-dilaga-malware.aspx)
L'OS mobile di Google piagato da una recrudescenza di malware e nuovi vettori di attacco. Le app malevole le studiano i ricercatori, tra clickjacking e botnet, ma nemmeno i malware writer scherzano in quanto a prolificità
Roma - Un nuovo prototipo di rootkit per Android in grado di spingere gli utenti ignari a scaricare e installare app malevole tramite tecnica di clickjacking (http://punto-informatico.it/cerca.aspx?s=clickjacking&t=4&o=0): lo hanno realizzato (http://web.ncsu.edu/abstract/technology/wms-jiang-clickjack/) i ricercatori della North Carolina State University, che sottolineano anche la (relativa) facilità di sviluppo del codice nocivo.
Il codice realizzato da Xuxian Jiang e colleghi, infatti, dà origine a un rootkit che prende di mira il framework applicativo di Android lasciando intatto il kernel del sistema (Linux): già attivi su fronte Android con la fondazione dell'Android Malware Genome Project (http://punto-informatico.it/3526646/PI/News/geni-del-malware-androide.aspx), i ricercatori statunitensi spiegano come il rootkit non venga riconosciuto dai software di sicurezza attualmente esistenti per smartphone.
http://www.youtube.com/watch?v=RxpMPrqnxC0&feature=player_embedded
Una volta installatosi sul dispositivo, il malware è in grado di scaricare e installare una app malevola dal martketplace Android (Google Play) in maniera trasparente all'utente (http://arstechnica.com/security/2012/07/researchers-create-clickjack-rootkit-for-android-that-hijacks-apps/): tra le ipotesi fatte dai ricercatori c'è ad esempio l'esecuzione di un browser progettato per catturare gli input dell'utente sullo smartphone.Ma le cattive notizie sul fronte Android e malware non finiscono qui, visto che un altro ricercatore - questa volta impegnato nel team anti-spam di Microsoft - sostiene di aver scovato una botnet in grado di usare dispositivi Android (http://www.theverge.com/2012/7/4/3136776/android-botnet-malware-spam) per spedire mail spazzatura in giro per la rete.
E le cose andranno sempre peggio, se i numeri recentemente comunicati da Trend Micro si dimostreranno una tendenza: la società di sicurezza dice di aver scovato, nel secondo quadrimestre dell'anno, un numero di esemplari di malware quattro volte superiore (http://www.theinquirer.net/inquirer/news/2189104/android-malware-quadrupled-quarter-trend-micro) a quello identificato nel quadrimestre precedente (25mila contro 6mila).
Alfonso Maruccia
Fonte: Punto Informatico (http://punto-informatico.it/3555925/PI/News/android-dilaga-malware.aspx)