Nonostante il continuo impegno di Google, l’ecosistema Android risulta immune agli attacchi degli hacker allo stesso modo in cui un colabrodo lo è alle perdite di liquidi: un ulteriore dimostrazione di quest’assunto si è appena avuta nelle scorse ore, con la notizia di un (ormai scampato) pericolo destato da una diffusa botnet, e con la scoperta di una rediviva vulnerabilità zero-day che ha afflitto diversi smartphone androidiani.
La prima minaccia di questo venerdì nero della sicurezza mobile si è, in vero, risolta da poco grazie ad 8 lunghi mesi di indagine portati avanti dall’istituto tecnico di Praga in tandem con i Threats Labs della security house Avast, che hanno permesso di sgominare la botnet Geost.
Quest’ultima, diffusa su più di 800 mila device Android, ha permesso di sottrarre alle vittime, infettate tramite la navigazione su siti web compromessi, diversi milioni di euro visto che, in sostanza, il virus inoculato controllava interamente la gestione degli SMS delle vittime, in modo da gestire l’intera comunicazione bidirezionale con le banche dei soggetti truffati i quali, evidentemente, non si sono resi immediatamente conto del maltolto. Gli hacker, probabilmente di nazionalità russa (al pari degli istituti bancari coinvolti), tuttavia, avrebbero utilizzato strumenti d’attacco poco sicuri e, inoltre, avrebbero scordato di criptare il traffico dati rispetto ai circa 13 server di comando e controllo remoto che gestivano: da qui l’esser stati scoperti, con conseguente smantellamento della relativa rete di terminali zombizzati.
Non meno inquietante è l’emergenza segnalata dalla stessa Google, e scoperta dai ricercatori del team interno “Project Zero“: gli esperti, nello specifico, avrebbero notato il riapparire della falla CVE-2019-2215, situata (in data 2017) nel kernel Linux di Android poi sottoposto a debita patchatura, con le versioni successive che risultavano immuni: tuttavia, la correzione in questione non era stata inclusa anche negli aggiornamenti di sicurezza che, di conseguenza, avevano lasciato sprotetti diversi vecchi smartphone, come le prime due generazioni (1 e 2) dei Pixel, i Samsung Galaxy dal 7 al 9 (passando per l’8), diversi Xiaomi tra cui il Redmi 5A. il Mi A1, e il Redmi Note 5, qualche LG con Oreo, lo Huawei P20, e sparuti esemplari di Motorola (Z3) e Oppo (A3).
La vulnerabilità in questione, che pare sia stata già usata qualche volta, sarebbe stata scoperta e venduta da NSO, azienda israeliana nota per l’invenzione dello spyware governativo Pegasus: ad oggi non risulta molto diffusa, visto che, per entrare in funzione, necessita di particolari condizioni, tra cui l’installazione in locale di un pacchetto software malevolo o, da remoto, la combinazione tra l’uso di siti infetti e un particolare bug di Chrome.
Google ha, in ogni caso, promesso di bonificare i propri Pixel con la patch di questo mese, e inviato agli altri produttori le istruzioni per allestire (con Samsung che ha già provveduto) i propri correttivi.