CONDIVIDI

Android è il sistema operativo più utilizzato su dispositivi di vario genere (smartphone, tablet, wearable, autoradio ecc..). Per quanto Google si impegni ogni giorno a lottare contro le minacce informatiche costituite dai virus, rilasciando continuamente patch di sicurezza e aggiornando costantemente le proprie applicazioni, Android non è esattamente immune dai virus, e questo è stato già dimostrato più volte in passato.

Nonostante in passato si sia parlato ampiamente di questo argomento, per nostra sfortuna i malware sono in continua evoluzione ed è per questo che oggi torniamo a parlare di sicurezza, a causa di alcuni virus che sfruttano una nuova tecnica chiamata “code injection” (letteralmente “iniezione di codice”), che consiste nell’inserire pezzi di codice maligno all’interno di alcune applicazioni e, durante l’esecuzione delle stesse, “iniettarlo” per l’appunto all’interno delle cosiddette “librerie di runtime” di Android, librerie di sistema estremamente importanti.

Se fino ad adesso gli utenti più a rischio erano quelli “avventurosi” che scaricavano file APK in giro per la rete, installando le applicazioni più disparate sui loro smartphone e tablet, sappiate che ora non è più così. I laboratori del noto antivirus Kaspersky hanno scovato il nuovo malware, chiamato Dvmap, all’interno di un’applicazione presente nel Play Store.

Il metodo utilizzato sembra essere quello di rilasciare un’applicazione innocua (magari un semplice gioco) sul Play Store e, una volta accettata, inserire un aggiornamento contenente il codice malevolo. Una volta installato, il virus può installare altre applicazioni di terze parti, richiedendo i permessi di root e compiendo altre operazioni con il device infetto.

Seppur al momento il virus sembrava in fase di testing e di sviluppo, per cui non ancora dannoso come sarebbe potuto essere, a coloro che hanno installato il gioco infetto Colourblock, è stato consigliato da parte dello staff di Kaspersky, un reset alle impostazioni di fabbrica del proprio device, così da cancellare ogni eventuale traccia del malware.

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here