Home Reti & Mobile ZNIU, malware Android

ZNIU, malware Android

1 minuti di lettura
0
313
Canale Sicurezza - Android Dirty Cow

Dirty Cow fa ancora parlare di sé.

La famigerata vulnerabilità 0 day, scoperta dagli esperti all’interno dei sistemi operativi Linux e tuttora priva di antidoto, è infatti attualmente utilizzata da cybercriminali localizzati con ogni probabilità in Cina per perpetrare attacchi all’indirizzo di Android.

Strumento operativo dell’aggressione è una nuova tipologia di malware, catalogata dai tecnici di sicurezza informatica con la sigla ZNIU.

Capace di muoversi negli Os privi della patch anti Dirty Cow, appositamente rilasciata da Google nello scorso mese di novembre, il malware ZNIU raccoglie tutte le informazioni disponibili dal device infettato, procedendo successivamente all’abbonamento dello stesso a una serie di costosi servizi sms a pagamento, riferiti a svariate compagnie disseminate sul territorio cinese.

Si tratta, dunque, di un sistema di forzatura dei sistemi antifirewall in realtà molto semplice, sebbene molto remunerativo per i suoi ideatori.

In particolare, il vettore per la diffusione dell’infezione sono app fasulle, che, secondo la stima dei ricercatori, raggiungerebbero la quantità di 1.200 unità.

I dispositivi infettati da ZNIU, invece, sarebbero circa 5.000.

Altri articoli correlati
Altri articoli da Redazione
Altri articoli in Reti & Mobile

Leggi anche

Crowdsourced ITA. Ancora su ObserveIT.

Crowdsourced ITA. Ancora su ObserveIT. Molte aziende si concentrano sulla sicurezza ineren…