Home Reti & Mobile Android, malware Godless

Android, malware Godless

2 minuti di lettura
0
876
Canale Sicurezza - godless

Non c’è pace quest’estate per il mondo Android.

Una nuova ricerca internazionale infatti ha portato alla luce Godless, un pericoloso malware che attacca i dispositivi Google dotati di versione del sistema operativo antecedente alla 5.1 e che per questo presenta un potenziale di diffusione altissimo, essendo il 90% dei device in circolazione a rischio infezione.

Nel dettaglio, Godless utilizza due exploit kit per effettuare il root del device preso di mira: PingPongRoot e Towelroot.

Dopo essersi inserito nel dispositivo, il malware attende che lo smartphone venga spento e, al primo avvio, comincia a operare, spesso con controllo da remoto. Obiettivo principale dell’invasione è l’installazione, nella memoria del dispositivo, di applicazioni infette o indesiderate, ma comunque automaticamente catalogate come strutture di sistema e, perciò, quasi impossibili da eliminare.

I pericoli per l’utente sono svariati: le app veicolate da Godless spaziano dall’adware ai keylogger specifici per la sottrazione delle password o per il monitoraggio del traffico di Rete.

Negli ultimi giorni, inoltre, il malware ha cambiato fisionomia, diventando impermeabile ai controlli di sicurezza standard messi in atto dagli app store. All’interno dello stesso Google Play, infatti, sono state scoperte diverse applicazioni ufficiali infette dal codice malevolo, che dall’”accoppiamento” con file puliti ricava l’invisibilità ai software di mobile security più comuni.

Superfluo aggiungere che scaricare da fonti non certificate moltiplica il livello di rischio.

 

  • Malware trouble.

    Malware trouble. Come combatterla!

    Malware trouble. Come combatterla! Il ransomware è una classe sofisticata di malware che b…
  • Phishing?

    Phishing? No grazie!

    Phishing? No grazie! Il phishing non sta scomparendo, si sta evolvendo. E gli utenti? Con …
  • Cybercrime.

    Cybercrime. Oleodotto sotto attacco!

    Cybercrime. Oleodotto sotto attacco! Banche, assicurazioni, sanità? Non sono solo questi g…
Altri articoli correlati
Altri articoli da Redazione
Altri articoli in Reti & Mobile

Leggi anche

Security Policies. 10 must have!

Security Policies. 10 must have! Information security policy (ISP). Da molti è percepito c…