Clean MasterAndroid
Profonda pulizia nella memoria dello smartphone: Clean Master
9 dicembre 2014
consigli android
Android: consigli utili per utilizzare al meglio lo smartphone
24 dicembre 2014

Trojan Android: risiede in memoria e viene eseguito all’avvio

Android Trojan

Android TrojanTrojan Android: risiede in memoria e viene eseguito all’avvio

Il primo bootkit per Android!

Il malware, diffusosi tramite firmware modificati, si carica all’avvio del sistema operativo mobile e risulta estremamente ostico da rimuovere.

Vediamo di cosa si tratta.

Finora i malware arrivavano sui dispositivi Android tramite app di terze parti che non sono esaminate dal filtro del Google Play Store.

Adesso è stato scoperto in Russia, grazie ad una società di sicurezza, un nuovo tipo di trojan risiedente in memoria e che viene eseguito all’avvio di Android.

Il malware, denominato Android.Oldboot, è difatti il primo bootkit per il sistema operativo mobile di Google ed è stato già rilevato su oltre 350 mila device in tutto il mondo.

In particolare, questa nuova tipologia di virus infetta la partizione di boot del file system modificando lo script “snit” per l’inizializzazione dei components dell’OS.

Al momento dell’avvio del dispositivo, tale script carica il trojan imei_chk.

Questo estrae i file libgooglekernel.so e GoogleKemel.apk, copiandoli rispettivamente nei percorsi /system/ lib a /system/app.

Alcune parti di Android.Oldboot si installano inoltre come normali app di servizio del sistema operativo stesso.

Il trojan, inoltre, utilizza la libreria Iibgooglekernel.so per con nettersi ad un server remoto ricevendo comandi tra cui download, installazione e rimozione di altre applicazioni malevoli.

Il malware è dunque molto pericoloso.

Il componente imei chk risiede infatti nell’area di memoria protetta, provvedendo così e reinstallare il trojan al riavvio successivo, rendendo di fatto inutile la semplice rimozione di alcuni dei suoi elementi.

L’infezione non si diffonde tramite Internet ed è invece probabile che il malware si trovi in alcuni firmware modificati (le famose ROM custom).

Il 92% di device compromessi si trova in Cina, ma l’infezione è stata rilevata pure in altri Paesi, tra cui anche l’Italia (0,6%).

E’ consigliabile pertanto evitare l’installazione di firmware provenienti da fonti non affidabili e l’acquisto di smartphone o tablet da rivenditori sconosciuti.

Il nostro Voto
Ti è piaciuto l'articolo?
[Media: 0]

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Time limit is exhausted. Please reload the CAPTCHA.