Android, individuate app infette con auto-rooting

Android, individuate app infette con auto-rooting

I ricercatori di Lookout hanno scoperto circa 20mila diverse applicazioni apparentemente legittime, anche se esterne al Play Store, trasformate in trojan e quasi impossibili da disinstallare
Android, individuate app infette con auto-rooting FASTWEB S.p.A.

Circa 20mila app per Android contengono un nuovo tipo di adware con auto-rooting praticamente impossibile da disinstallare. A scoprirlo i ricercatori di Lookout, società specializzata in sicurezza informatica.

Le app infette sono in grado di modificare il codice delle app legittime del Google Play Store per poi distribuirle sugli store di terze parti. In questo modo, agli occhi dell'utente finale, le applicazioni trasformate in trojan appaiono come quelle legittime, e in molti casi forniscono le stesse funzionalità. Analizzando più a fondo il codice, però, i ricercatori hanno scoperto che non solo invadono lo smartphone di pubblicità indesiderata ma sono in grado di eseguire il rooting del dispositivo, superare la protezione della sandbox ed eseguire molte azioni negate alle app normali, tra cui il furto delle password. Le app incriminate si scaricano dagli store digitali di terze parti camuffate da prodotti legittimi. Al loro interno includono tre diverse famiglie di malware note come Shuanet, ShiftyBug e Shedun. I Paesi più colpiti sono Usa, Germania, Iran, Russia, India, Giamaica, Sudan, Brasile, Messico e Indonesia.

Non è chiaro quale sia il rapporto esatto fra le tre famiglie di adware responsabili dei 20mila campioni di app modificate osservate da Lookout. Ma le varianti dei diversi gruppi condividono dal 71 all'82 % del codice.

6 novembre 2015

Fonte: arstechnica.com
Condividi
Ebook
Sicurezza in Rete: ne sai abbastanza?
Strumenti utili, suggerimenti pratici e tutto quello che devi assolutamente sapere per proteggere davvero i tuoi dispositivi e i tuoi dati personali quando sei connesso
scarica l'ebook

Iscriviti alla
newsletter del
Digital Magazine di
Fastweb

Riceverai ogni settimana le notizie più interessanti sul mondo della tecnologia!
Iscriviti

Grazie per esserti iscritto!

Abbiamo inviato una mail all'indirizzo che hai indicato: per completare l'iscrizione alla newsletter del Digital Magazine di FASTWEB clicca sul link all'interno della mail