I tecnici di Lookout, nota azienda che sviluppa e distribuisce anche soluzioni per la sicurezza dei dispositivi Android, hanno spiegato di aver individuato circa 20.000 applicazioni, all’apparenza legittime, che includono pericolosi trojan, capaci di installarsi utilizzando i privilegi di root.
Una volta in esecuzione sul dispositivo Android, i malware scoperti da Lookout sono in grado di tenere completamente sotto scacco il sistema operativo e tutte le altre app installate.
I permessi di root, infatti, vengono acquisiti utilizzando vari tipi di codice exploit, anche sui device che non sono stati sottoposti a procedura di rooting.
I malware così insediatisi sul dispositivo Android risultano così quasi impossibili da rimuovere.
Lookout ha rilevato la presenza di circa 20.000 trojan – delle famiglie Shedun, Shuanet e ShiftyBug – in altrettante app Android non distribuite attraverso canali ufficiali ossia non pubblicate né su Google Play né sullo store di Amazon.
Si tratta di applicazioni come Candy Crush, Facebook, GoogleNow, NYTimes, Okta, Snapchat, Twitter, WhatsApp e molte altre veicolate usando canali non ufficiali (generlmente “store alternativi”).
Ancora una volta, quindi, il consiglio migliore è sempre quello di evitare il download e l’installazione delle app Android da store diversi da quelli ufficiali. Anche se, come accaduto nel caso delle 20.000 app individuate da Lookout, le applicazioni sembrano – ad una prima occhiata – del tutto legittime.
Diversamente da altre tipologie di minacce, i malware Android rilevati da Lookout lavorano silenziosamente in background. Guadagnando i diritti di root, i malware possono effettuare ogni tipo di operazione sul dispositivo mobile, con la possibilità di accedere a qualunque genere di file leggendo e spedendo altrove i dati personali degli utenti.
I vari malware bersagliano diverse vulnerabilità capaci di garantire loro l’acquisizione dei privilegi di root. La famiglia ShiftyBug, ad esempio, prende di mira almeno otto lacune di sicurezza frequentemente presenti sui device Android.
Per maggiori informazioni, suggeriamo la lettura dell’analisi Lookout.