Ora su Android arriva anche l’Adware che vi farà buttare il telefono. L’hanno scoperto i Ricercatori di Lookout, società specializzata in sicurezza informatica, che mettono in guardia dall’installare programmi fuori dal Google Play perché, appunto, dentro ad esse si troverebbe un pericolosissimo “virus” (il termine non è appropriato ma serve a rendere l’idea) che prende il controllo totale del dispositivo, si installa a livello di root e non può essere rimosso in alcun modo, costringendo o a subirne gli effetti oppure a gettare il telefono.
Da quel che si apprende i pirati informatici stanno usando questo metodo per distribuire, almeno al momento, pubblicità. Una volta scaricata e installata l’applicazione, questa colpisce con una sorta di trojan il dispositivo, collocandosi a livello di sistema e manda publicità non richiesta e non autorizzata allo sfortunato utente. Gli adware tradizionali mostrano banner e popup vari; la novità degli auto-rooting adware, è la possibilità di accedere in lettura e scrittura ai file di sistema di Android, scavalcando la protezione della sandbox ed eseguire operazioni normalmente non consentite. L’aspetto più preoccupante è che una volta scardinata la protezione del dispositivo con il rooting, potrebbe aprirsi una strada per altre applicazioni perniciose che potrebbero sfruttare la falla e avere accesso non ristretto ai file di altre applicazioni con tutte le conseguenze immaginabili per la sicurezza.
Lookout ha individuato oltre 20.000 app con il codice infetto, tra cui Facebook, Candy Crush Saga, Twitter e molte altre, collocate su server non ufficiali ma dai quali molti utenti Android sono soliti scaricare programmi. Dieci i paesi nei quali app con tre varianti dell’adware sono state individuate maggiormente: Stati Uniti, Germania, Iran, Russia, India, Giamaica, Sudan, Brasile, Messico e Indonesia. Il consiglio per gli utenti di dispositivi Android è ovviamente quello di sempre: scaricare app solo e soltanto dallo store Google.
Sul versante vulnerabilità, segnaliamo un aiuto arriva da NowSecure, una società specializzata in sicurezza, che mette a disposizione Android Vulnerability Test Suite (VTS), uno strumento open source che permette di comprendere se un dispositivo Android è vulnerabile ad alcuni degli attacchi più noti.
How 3 families of trojanized #Android adware are masquerading as legitimate apps https://t.co/4xg23LUs2T pic.twitter.com/gqrKPABI5H
— Lookout (@Lookout) November 5, 2015
