Godless, il malware mobile che minaccia il 90% dei dispositivi Android

Si può dire che potenzialmente è a rischio il 90% dei dispositivi: Godless è un complesso exploit kit, essendo costituito da vari exploit (cioè codici che sfruttano alcuni bug per eseguire codice infetto) e il rooting framework open-source chiamato Android-rooting-tools.

Secondo Trend Micro "con i privilegi di root, il malware può ricevere istruzioni da remoto su quale app scaricare e installare silenziosamente sui dispositivi mobili. Nel momento in cui scriviamo, quasi il 90% dei dispositivi Android eseguono versioni vulnerabili".

Trend Micro sottolinea che "sulla base dei dati ottenuti dal nostro Trend Micro Mobile App Reputation Service, le app malevole collegate a questa minaccia possono essere trovate nei principali app store, compreso Google Play, e la minaccia ha coinvolto 850.000 dispositivi mobili in tutto il mondo". "Ancora peggio, queste minacce possono anche essere usate per installare backdoor e spiare gli utenti".

Le due vulnerabilità più importanti prese di mira da questo malware sono CVE-2015-3636 (utilizzato dall'exploit PingPongRoot) e CVE-2014-3153 (utilizzato dall'exploit Towelroot). Le eventuali altre vulnerabilità sfruttate sono "deprecate o relativamente sconosciute anche alla comunità della sicurezza" precisa Trend Micro. La sicurezza non è mai troppa in casi come questo: ecco perché vi consigliamo non solo di adottare i normali accorgimenti (non scaricare programmi o app da store non ufficiali per esempio) ma anche di aggiornare presto il software Android all'ultima versione. Gli sviluppatori poco conosciuti (con una sola app creata e poco popolare o con recensioni negative) potrebbero non essere affidabili, quindi è bene cercare app simili ma da fornitori piu' accreditati.

Per chi volesse approfondire la questione, qui potete trovare l'intera ricerca svolta da quelli di Trend Micro.

Non c'è assolutamente niente di sbagliato a fare il root del proprio dispositivo mobile, spiega Trend Micro, "può avere diversi vantaggi in termini di automazione, prestazioni, e fondamentalmente ottenere il massimo da un dispositivo".


Popolare

COLLEGARE