Aggiornamenti recenti Luglio 14th, 2020 4:40 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Vulnerabilità critica in SAP: 40.000 aziende a rischio per RECON
- ServHelper raddoppia: oltre alla backdoor installa un miner
- Tsunami: il software di sicurezza targato Google diventa open
- Sul Dark Web sono in vendita 15 miliardi di credenziali rubate
- Mozilla sospende Firefox Send: “usato per distribuire malware”
Avete un vecchio smartphone Android? Attenti al trojan AndroRAT!
Una nuova versione del malware è comparsa su Internet. Sfrutta una vulnerabilità corretta da Google, ma solo nei dispositivi più recenti.
Occhi aperti quando si visitano siti Internet che non si conoscono con uno smartphone Android. Il rischio, infatti, è di ritrovarsi un “ospite indesiderato” sul telefono. Si tratta di AndroRAT, un trojan per il sistema Google derivato da un progetto Open Source del 2012.
Nonostante si tratti di un vecchio malware, la nuova versione che un gruppo di cyber-criminali sta distribuendo attivamente su Internet rischia di mietere molte vittime.
Il sample individuato dai ricercatori di Trend Micro (qui un report completo) è stato aggiornato con un exploit che sfrutta una vulnerabilità conosciuta di Android (CVE-2015-1805) individuata e corretta nel 2016.
La falla di sicurezza in questione consente di ottenere i privilegi di root sul dispositivo e, di conseguenza, installare il trojan. Anche se si tratta di una vulnerabilità piuttosto “vintage”, molti dispositivi ancora in circolazione utilizzano versioni di Android per cui non è disponibile la patch. Un bel guaio, perché AndroidRAT è il genere di compagno di viaggio che non si vorrebbe mai avere.
Il trojan, che viene distribuito sotto forma di un’app chiamata TrashCleaner, al momento dell’installazione scarica un’app che utilizza la stessa icona della calcolatrice disponibile come strumento predefinito su Android. Da questo momento l’icona di TrashCleaner scompare e il malware rimane attivo in background.
Ecco l’icona dell’app con cui viene distribuito (per ora) il trojan. La si vede per poco, però. Dopo l’installazione, sparisce.
Il suo autore è ora in grado di accedere in remoto a qualsiasi tipo di informazione presente sul dispositivo: oltre alle informazioni sul modello e gli identificativi del device, AndroRAT è infatti in grado di sottrarre elenco contatti, SMS memorizzati, file, elenco delle reti Wi-Fi e qualsiasi altra informazione vi possa venire in mente.
C’è di peggio: il trojan mette a disposizione dei pirati informatici anche una serie di strumenti di spionaggio terribilmente efficaci. È possibile infatti scattare fotografie e registrare le chiamate, individuare a posizione tramite GPS, inviare SMS contraffatti, rubare la password delle reti Wi-Fi, registrare qualsiasi testo venga digitato sul telefono e caricare file in remoto sul dispositivo.
Il consiglio, per chi ha un dispositivo Android un po’ datato, è quello di installare immediatamente un software di sicurezza e diffidare da qualsiasi applicazione “sospetta” proveniente da market di terze parti.
Condividi l'articolo
Google pubblica (di nuovo) una vulnerabilità di Edge prima della patch
Altri guai per Apple: un carattere indiano manda in crash iOS e macOS
Articoli correlati
Altro in questa categoria
La guida da scaricare: i 14 problemi più comuni nelle grandi aziende
Approfondimenti
-
La crittografia è diventata una priorità Lo dice il Thales Data Threat Report 2020. Le aziende... -
WatchGuard acquisisce Panda Security: cosa significa? Dopo aver manifestato l’intenzione di acquisire Panda... -
La cybersecurity raccontata con i “fumetti” Registro.it (www.registro.it) è l’anagrafe dei... -
Quando i rischi più gravi provengono dall’interno Le minacce non arrivano solo dall’esterno. Spesso gli... -
CyberArk: prima di tutto proteggere gli account Nell’ecosistema IT gli utenti non sono tutti uguali. Ecco...
Minacce recenti
Off topic
-
Maythefourth: La caduta dell’Impero Galattico è... E se vi dicessimo che la saga di Star Wars ... -
Gli hacker e il cinema: i dieci migliori film secondo... Abbiamo rubato al blog di Kaspersky un vecchio pezzo di... -
Campione di scacchi blinda il PC. “Paura degli hacker” Il numero uno degli scacchi mondiali Magnus Carlsen ha... -
L’autore di fsociety pensa di essere Mr. Robot, ma è un... Il pirata informatico che ha creato il ransomware cerca... -
Yahoo sospende l’inoltro delle email. Paura di un esodo... Dopo la raffica di figuracce, l’azienda sospende per...
Post recenti
-
Vulnerabilità critica in SAP: 40.000 aziende a rischio per... Si chiama RECON e consentirebbe a un pirata informatico... -
ServHelper raddoppia: oltre alla backdoor installa un miner La nuova versione del trojan integra un generatore di... -
Tsunami: il software di sicurezza targato Google diventa... Il colosso statunitense ha deciso di rilasciare liberamente... -
Sul Dark Web sono in vendita 15 miliardi di credenziali... Il numero di username e password sottratti è aumentato... -
Mozilla sospende Firefox Send: “usato per distribuire... Il servizio per l’invio e la condivisione di file...
Vulnerabilità critica in SAP: 40.000 aziende a rischio per RECON
Si chiama RECON e consentirebbe a un pirata informatico di... Continua →
Vocabolario della sicurezza
Guide alla sicurezza
Il futuro dell’autenticazione multi-fattore è hardware
Il superamento di username e password è una necessità. Ma...
DDoS e attacchi alle Web Application: le nuove sfide
Le tecniche di attacco sono in continua crescita ed evoluzione....
Credential Stuffing: i costi per le aziende e le contromisure
Uno studio del Ponemon Institute, condotto intervistando 569 IT manager...
I rischi di sicurezza nell’IoT e come porre un primo rimedio
Gli accessori connessi a Internet sono la nuova frontiera delle...
Guida completa a Instagram per genitori
Instagram è uno dei social network più conosciuti su internet....