QR code per la pagina originale

Malware Android, scoperti DroidKungFu e Tigerbot

Scoperti DroidKungFu e Tigerbot, due nuovi malware Android che minacciano la sicurezza degli utenti di smartphone e tablet.

,

I malware Android si stanno purtroppo moltiplicando e continuano a minacciare la sicurezza di chi possiede uno smartphone o un tablet con il sistema operativo di Google. Di recente sono stati scoperti altri due tipi di software malevoli che si vanno a radicare nel dispositivo della vittima e a installarsi silenziosamente, senza che l’utente venga avvertito e che si accorga della loro presenza. Sono denominati DroidKungFu e Tigerbot, e sono già diffusi in diversi territori.

DroidKungFu è un aggiornamento del noto exploit Android scovato a metà 2011, e ha trovato strada anche su Google Play. Si insedia nei dispositivi con le versioni dell’OS mobile 2.x, 2.3.4 e 3.0. Incorpora il famoso exploit GingerBreak, ciò significa che il malware in questione può installarsi senza alcuna interazione da parte dell’utente, per utilizzare un indice negativo e andare a corrompere la memoria, così da poter eseguire liberamente del codice e ottenere i privilegi di root.

Di recente, si è nascosto in Angry Birds Space e gli hacker sperano di sfruttare la popolarità della serie per diffondere il proprio malware. L’unica tutela attuale risiede nel fatto che non è presente nella versione ufficiale del gioco di Rovio che si scarica da Google Play.

L’altro malware Android pericoloso si chiama Tigerbot. È stato scoperto dall’NQ Mobile Security Research Center con la collaborazione dell’Università statale della North Carolina, e si differenzia dal codice malevolo precedente per una più ampia esecuzione di applicazioni, come ad esempio l’utilizzo della posizione corrente dello smartphone, la registrazione degli SMS inviati, oppure quella delle chiamate telefoniche effettuate dall’utente. Un malware dunque di intercettazione, che si installa e funziona a sua volta in modo silenzioso.

Come sempre, è bene dunque porre una forte attenzione sulle applicazioni che si scaricano dalla Rete. È infatti assolutamente necessario installare esclusivamente quelle provenienti da sviluppatori di fiducia e caricate su Google Play, così da evitare ogni possibile pericolo che possa mettere a rischio la sicurezza dell’utente.

Notizie su: