In un periodo in cui non sono poche le segnalazioni di minacce informatiche, a mantenere il ritmo ci pensa Lookout. L’autorevole azienda di sicurezza informatica ha di recente pubblicato i risultati di una sua analisi randomica su migliaia di applicazioni Android scaricate da store di terze parti, molti dei quali ritenuti affidabili.
Di tutte le applicazioni Android sottoposte a controlli, sarebbero oltre 20.000 quelle contenenti un codice malevolo in grado di prendere il controllo del dispositivo. E la parte peggiore è che, una volta infettato, il dispositivo non sarà più ripristinabile con i metodi tradizionali, in quanto questo malware è in grado di sopravvivere all’hard reset.
Molte delle applicazioni infettate hanno nomi importanti, come Facebook, Twitter e Whatsapp, tuttavia il loro codice è stato manomesso. Il malware è in grado di eseguire degli exploit per ottenere silentemente i permessi di root del dispositivo Android e beneficiarne per infettare i file di sistema. Al momento sembrerebbe che l’unico scopo sia quello di mostrare continuamente pubblicità indesiderate, ma non è escluso che possa installare apk e far trapelare informazioni personali.
Avendo ottenuto i permessi di root, il malware si insedia nei file di sistema che vengono risparmiati da un semplice reset. Pertanto un ripristino del dispositivo non è in grado di risolvere il problema. Una possibile soluzione è quella di sbloccare il bootloader ed usare una custom recovery per eseguire un wipe dell’intero sistema, per poi eseguire il flash del firmware pulito. Il vero rischio è che anche questa procedura, complessa e non alla portata di tutti, potrebbe non bastare. Alcuni malware sono anche in grado di prevenire la loro cancellazione forzata, rendendo la problematica praticamente irrisolvibile.
Tra i paesi in cui si registra una maggior diffusione di questo malware, vi sono USA e Germania, pertanto il pericolo è reale anche in Italia. Il suggerimento avanzato dalla Lookout è il solito: scaricare contenuti solo dallo store originale, in questo caso dal Google Play Store.
Fonte: Lookout Blog
