In questi giorni Google ha resa nota l'entità dell'attacco mediante malware, svelando che sono stati addirittura 260.000 gli smartphone Android infettati dai trojan presenti nelle ben58 app incriminate e prontamente rimosse dall'app store di Android in quanto sfruttavano una falla di sicurezza di Android 2.2.1 "Froyo" e versioni inferiori.
Le applicazioni erano normali app di grande diffusione, prima scaricate da alcuni hacker che hanno provveduto ad infettarle con dei trojan e a caricarle nuovamente nell'Android Market chiamandole con dei nomi di richiamo, come Super Ringtone Maker, Super Sex Positions o Super Guitar Solo.
I "cavalli di Troia" contenuti al loro interno sono in grado di fornire ai malintenzionati i codici IMEI e IMSI, l'identificativo del prodotto, il modello, la lingua, il paese e l'identificativo dell'utente, oltre a renderlo in grado di scaricare automaticamente altro codice malevolo e consegnare l'accesso root del telefono.
Questo consentiva agli hacker di compiere da remoto qualunque azione sui 260.000 telefoni infettati, dallo spiare gli utenti che li utilizzavano al farli chiamare dei numeri di telefono a pagamento con tariffe astronomiche.
Va notato che le applicazioni infette sono state rimosse subito dall'app store, ma che la vulnerabilità non è stata risolta e questo mette a rischio milioni di utenti, visto che Android 2.2.1 e le versioni precedenti sono le più utilizzate sui telefoni Android, la maggior parte dei quali non sarà più aggiornata.
A nostro avviso Google dovrà prendere dei seri provvedimenti per tappare la falla in quanto ha evidenziato dei seri problemi nel suo ecosistema, che consente a malintenzionati di rubare applicazioni di altri sviluppatori e pubblicarle a proprio nome nell'Android Market, oltre alla ben nota frammentazione della piattaforma.
Nessun commento:
Posta un commento