Iscriviti

Attenzione: 1200 applicazioni Android infette da ZNIU rubano dati personali e credito

Ancora una volta nel mirino degli hacker gli utenti di Android: 1200 applicazioni infette col malware ZNIU ruberebbero preziosi dati personali, e abbonerebbero l'utente a costosi servizi a pagamento. Ecco di cosa si tratta.

Software e App
Pubblicato il 28 settembre 2017, alle ore 11:53

Mi piace
7
0
Attenzione: 1200 applicazioni Android infette da ZNIU rubano dati personali e credito
Pubblicità

In quanto sistema operativo mobile più diffuso, Android continua ad essere l’Eden per i criminali 2.0, che ne sfruttano i dispositivi implementati sia per carpire preziose informazioni personali, che per abbonare a costosi servizi a pagamento: esattamente quel che sta accadendo, in queste ore, col malware ZNIU.

ZNIU sfrutta una vecchia vulnerabilità del kernel Linux, alla base anche di Android: nello specifico, si tratta dell’exploit “Dirty COW” scoperto circa un anno fa da un ricercatore della distro Red Hat Linux, e poi corretto da Google, verso il Settembre 2016, con un’apposita patch. Il panorama Android, però, si sa, è molto frammentato e non tutti i device che lo adottano sono recenti o aggiornati: in tal senso, sembra essere molto grande il pericolo rappresentato da un nuovo malware che sfrutta Dirty COW, ZNIU che – secondo la security house nipponica Trend Micro che l’ha scoperto – può aggredire i vecchi device del robottino verde privilegiando quelli con architettura a 64 bit.

Il contagio avverrebbe attraverso 1200 applicazioni infette, riguardanti per lo più giochi e porno e, nel momento in cui scriviamo, risulterebbe aver compromesso la sicurezza di circa 5000 dispositivi, per lo più concentrati in Cina e India (come epicentro), ma non solo. Una volta installata una delle app “untrici”, il malware ZNIU acquisisce i diritti di super amministratore del device, attraverso il root di sistema, e installa una backdoor che invia in remoto diversi dati personali, a scopo commerciale.

Oltre a ciò, ZNIU comporterebbe anche fastidiosi esborsi di denaro, abbonando di soppiatto l’utente – attraverso l’invio di SMS – a costosi servizi in abbonamento a tariffazione maggiorata. 

Per cautelarsi contro la minaccia rappresentata dal malware ZNIU, gli utenti di Android devono – se possibile – aggiornare i loro dispositivi almeno alle patch di sicurezza rilasciate entro il Dicembre del 2016 e, in ogni caso, privilegiare il download di app da recinti più presidiati, come il Play Store di Android. Google, nel frattempo, ha fatto sapere che il nuovo sistema di sicurezza Play Protect è in grado di riconoscere le app infette da ZNIU

Video interessanti:
Cosa ne pensa l’autore
Fabrizio Ferrara

Fabrizio Ferrara - Purtroppo, è un dato di fatto che le app di alcune categorie popolari siano spesse utilizzate come veicolo di virus: con tale assunto come premessa, è sempre bene andare a procurarsi le applicazioni preferite nel Play Store, che non sarà infallibile ma almeno implementa sempre nuove tecnologie in ambito sicurezza. Per fortuna, si fa per dire, la minaccia di ZNIU dovrebbe far pochi danni in Europa, dove si è soliti passare con una certa frequenza a device più recenti...

Lascia un tuo commento
Commenti

Non ci sono ancora commenti su questo contenuto. Scrivi la tua opinione per primo!