Un nuovo malware per Android sarebbe già in grado di aggirare i controlli di Google
Google ha recentemente introdotto Bouncer, un tool in grado di rilevare codice malevolo all’interno di un’applicazione prima che questa raggiunga Android Market e metta a rischio la sicurezza di molti utenti. Secondo Forbes però sembra che la soluzione per aggirare i suoi controlli sia già arrivata.
Dalla University of North Carolina un docente assieme al suo team fa sapere tramite il proprio blog di aver sviluppato un nuovo malware che una volta installato può eludere ogni tipo di scansione e qualsiasi richiesta di autorizzazione, rendendosi quindi apparentemente invisibili. Soprannominato Rootsmart, l’applicazione utilizza il processo “privilege escalation” che ad una successiva installazione (nei giorni pari) invia dati personali sottoforma di codice ad un server remoto, quindi SMS, registro chiamate, pacchetti dati, perfino registrazioni di conversazioni telefoniche.
Teoricamente questo tipo di malware sarebbe in grado di aggirare anche il sistema di Google, Bouncer, poichè l’infezione viene iniziata soltanto quando il programma si installa nel sistema, nelle fasi precedenti non verrebbe identificata come applicazione contenente codice malevolo.
Un portavoce di Google interrogato in merito a questa vicenda fa sapere che la minaccia non è stata riscontrata all’interno del market ufficiale e quindi non rientra nella zona di controllo che Google sta cercando di far rispettare.
Commenti recenti