Nel mirino dei malware Android le applicazioni che consentono i permessi di root con un click
Dopo l’annuncio da parte di Google del tool per il controllo delle applicazioni Bouncer, sembra che il malware su Android abbiamo scelto una nuova strategia per diffondersi ed eludere lo strumento di Google. Se prima gran parte delle azioni che portavano alla diffusione di codice infetto nello smartphone, erano imputabili alle scelte fatte dall’utente attraverso l’installazione ed esecuzione di applicazioni da market alternativi e spesso poco conosciuti, con l’arrivo di RootSmart e probabilmente molti altri, qualcosa è cambiato.
Come sappiamo quest’ultimo malware, si diffonde attraverso quelle che sembrano essere applicazioni legittime e magari non ancora presenti nel market (vedi il caso di Instagram). Il malware scarica poi una copia di Gingerbreak – la soluzione one-click on root per dispositivi Gingrerbread – e procede ad auto darsi l’accesso root. A quel punto il malware può prendere il controllo di parti del telefono non permesse senza il root, andando a prosciugare il credito attraverso il collegamento a siti fraudolenti o accedendo ad informazioni e dati personali.
Il futuro per il malware su Android sembra quindi aver preso una strana ancora più evoluta con nuovi metodi per diffondersi, proprio attraverso lo sblocco dei permessi di root tramite pochi click, che in questo caso mette in luce gli aspetti negativi di questo tipo di procedure da eseguire con sempre maggior attenzione o ancor meglio utilizzando i “vecchi metodi” tramite tool su computer.
Ricordiamo sempre che la cosa migliore è non utilizzare applicazioni sconosciute esterna al market e non dare il permesso per l’installazione di applicazione esterne nelle impostazioni del vostro device Android.
Commenti recenti