Non c’è pace quest’estate per il mondo Android.
Una nuova ricerca internazionale infatti ha portato alla luce Godless, un pericoloso malware che attacca i dispositivi Google dotati di versione del sistema operativo antecedente alla 5.1 e che per questo presenta un potenziale di diffusione altissimo, essendo il 90% dei device in circolazione a rischio infezione.
Nel dettaglio, Godless utilizza due exploit kit per effettuare il root del device preso di mira: PingPongRoot e Towelroot.
Dopo essersi inserito nel dispositivo, il malware attende che lo smartphone venga spento e, al primo avvio, comincia a operare, spesso con controllo da remoto. Obiettivo principale dell’invasione è l’installazione, nella memoria del dispositivo, di applicazioni infette o indesiderate, ma comunque automaticamente catalogate come strutture di sistema e, perciò, quasi impossibili da eliminare.
I pericoli per l’utente sono svariati: le app veicolate da Godless spaziano dall’adware ai keylogger specifici per la sottrazione delle password o per il monitoraggio del traffico di Rete.
Negli ultimi giorni, inoltre, il malware ha cambiato fisionomia, diventando impermeabile ai controlli di sicurezza standard messi in atto dagli app store. All’interno dello stesso Google Play, infatti, sono state scoperte diverse applicazioni ufficiali infette dal codice malevolo, che dall’”accoppiamento” con file puliti ricava l’invisibilità ai software di mobile security più comuni.
Superfluo aggiungere che scaricare da fonti non certificate moltiplica il livello di rischio.
Canale Sicurezza è il blog di approfondimento sulle tematiche di sicurezza informatica di Bludis S.r.l.
Pensato e strutturato come servizio e strumento per mantenere sempre aggiornati gli utenti sia professionali che domestici sulle ultime novità.