In quanto sistema operativo mobile più diffuso, Android continua ad essere l’Eden per i criminali 2.0, che ne sfruttano i dispositivi implementati sia per carpire preziose informazioni personali, che per abbonare a costosi servizi a pagamento: esattamente quel che sta accadendo, in queste ore, col malware ZNIU.
ZNIU sfrutta una vecchia vulnerabilità del kernel Linux, alla base anche di Android: nello specifico, si tratta dell’exploit “Dirty COW” scoperto circa un anno fa da un ricercatore della distro Red Hat Linux, e poi corretto da Google, verso il Settembre 2016, con un’apposita patch. Il panorama Android, però, si sa, è molto frammentato e non tutti i device che lo adottano sono recenti o aggiornati: in tal senso, sembra essere molto grande il pericolo rappresentato da un nuovo malware che sfrutta Dirty COW, ZNIU che – secondo la security house nipponica Trend Micro che l’ha scoperto – può aggredire i vecchi device del robottino verde privilegiando quelli con architettura a 64 bit.
Il contagio avverrebbe attraverso 1200 applicazioni infette, riguardanti per lo più giochi e porno e, nel momento in cui scriviamo, risulterebbe aver compromesso la sicurezza di circa 5000 dispositivi, per lo più concentrati in Cina e India (come epicentro), ma non solo. Una volta installata una delle app “untrici”, il malware ZNIU acquisisce i diritti di super amministratore del device, attraverso il root di sistema, e installa una backdoor che invia in remoto diversi dati personali, a scopo commerciale.
Oltre a ciò, ZNIU comporterebbe anche fastidiosi esborsi di denaro, abbonando di soppiatto l’utente – attraverso l’invio di SMS – a costosi servizi in abbonamento a tariffazione maggiorata.
Per cautelarsi contro la minaccia rappresentata dal malware ZNIU, gli utenti di Android devono – se possibile – aggiornare i loro dispositivi almeno alle patch di sicurezza rilasciate entro il Dicembre del 2016 e, in ogni caso, privilegiare il download di app da recinti più presidiati, come il Play Store di Android. Google, nel frattempo, ha fatto sapere che il nuovo sistema di sicurezza Play Protect è in grado di riconoscere le app infette da ZNIU.