Gli utenti che ritengono di essere al sicuro da possibili infezioni virali utilizzando sistemi operativi Android sbagliano: recentemente, una nuova tipologia di infezione pervasiva e potente è apparsa sugli schermi dei device dedicati al robottino verde, più precisamente un Trojan per Google Nexus scoperto durante l’estate scorsa, ed ora risorto a nuova vita, da Kaspersky Lab.
La capacità di contagiare qualsiasi dispositivo venga incontro al portatore infetto è particolarmente elevata, a causa delle molteplici casistiche in cui è possibile risvegliarlo dal suo torpore silente e contrarlo.
La navigazione sul Web o Bluetooth è particolarmente messa alle strette dal cosiddetto Backdoor.AndroidOS.Obad.A, che sfrutta come molti altri esemplari della sua categoria un bug per non farsi riconoscere dai comuni sistemi di detecting, risultando a prova di ogni contrattacco (o quasi) esistente.
Il sistema operativo Android viene infatti portato in inganno dal fatto che questo virus sa spacciarsi come applicazione completa in grado di ottenere qualsiasi tipo di permesso di sistema, da quelli comuni a quelli estesi e privilegiati, impossessandosi gradualmente di ogni versante strutturale del dispositivo. La rimozione, così, non diventa più possibile e rende il device inutilizzabile.
Kaspersky Lab si è prodigata in prima persona per informare Google su quanto riscontrato, domandando l’effettiva e rapida rimozione del bug. Oltre al danno procurato dal fatto di avere in mano un dispositivo reso inutile dall’attacco, i dati sensibili in esso contenuti verranno spediti e rivelati a server di terze parti, installando potenziali elementi per la ricezione e l’invio di messaggi di testo a pagamento.
Le implicazioni potenzialmente criminali sono molto chiare: l’ottenimento dei permessi di root pone gli hackers in una posizione di netto vantaggio nel caso in cui desiderassero comandare remotamente il dispositivo.
Le informazioni captate dai criminali, infatti, vengono trasferite tramite file JSON comprensivi di nome dell’operatore, numero di telefono, IMEI, MAC address del dispositivo e vari dati inerenti gli account del proprietario.
Possiamo sicuramente concludere che, in termini di varietà degli attacchi e di complessità tecnica, ci troviamo di fronte ad un malware così finemente architettato da assomigliare a quelli tipici di Windows, con tutta la loro pericolosità.
federica says
11 Marzo 2014 at 19:45Ciao da un link di facebook stavo guardando un video su un sito, ad un certo punto mi è comparsa una schermata con scritto che avevo preso un trojan e se volevo rimuoverlo avviando la scansione, in quel momento ho ricevuto una chiamata e quando sono tornata sulla pagina l’avviso non c’era più…cosa devo fare?come faccio a sapere se il mio cal ha un virus?ho un samsung s4 mini…
Pascalone19 says
11 Marzo 2014 at 23:57Ciao Federica su Android è davvero molto difficile prendere dei virus, tuttavia quello che posso consigliarti di fare per ora, è salvare tutti i dati sul PC e fare un bel ripristino alle impostazioni di fabbrica, così formattando eliminerai il problema alla radice.
Karol Leszczorz says
11 Dicembre 2013 at 21:10Ciao sono molto preoccupato perche quando volevo scaricare springfield mientrato in un sito dicendomi di scaricare un antivirus dato che ho il virus trojan mi devo ppreoccupare ho un samsung tab 2
DarioTecnoyouth says
11 Dicembre 2013 at 22:26Ciao, ti abbiamo già risposto sulla pagina Facebook. Puoi trovare l’intera risposta lì, stai tranquillo. 🙂
Serena says
9 Gennaio 2014 at 11:01Ciao!!! Ho un trojan sul tab Con android 4.2!! é un asus Me306kl Cosa devo fare??ha infettatotutto anche Google play!!
Pascalone19 says
9 Gennaio 2014 at 15:09Ciao Serena ti consiglierei per prima cosa di fare un ripristino alle impostazioni di fabbrica per poi entrare un recovery e fare i vari wipe, così dovresti cancellare ogni traccia.