Il malware Godless installa programmi dannosi su Android

Individuato da Trend Micro, il malware si nasconde in applicazioni apparentemente legittime scaricabili anche dal Google Play

android-malware Godless

Trend Micro lancia un warning ali utenti Android: ha individuato un nuovo tipo di malware che installa programmi indesiderati all’insaputa dell’utente. Il malware, chiamato “Godless”, è stato trovato in applicazioni apparentemente legittime, presenti in app store ufficiali come il Google Play, che possono eseguire il root del telefono.

Godless colpisce dispositivi con sistema operativo Android 5.1 (Lollipop) e precedenti, che rappresentano oltre il 90 per cento dei dispositivi Android, secondo quanto dichiarato da Trend Micro attraverso un post.

Godless si nasconde all’interno di un’applicazione e usa exploit per cercare di eseguire il root del sistema operativo del telefono. Questo,in pratica, crea un accesso con privilegi di amministratore, che consente di installare applicazioni non autorizzate. Trend Micro spiega che il malware contiene vari exploit e può anche installare spyware.

Una variante più recente può bypassare i controlli di sicurezza di app store come il Google Play e può essere difficile da disinstallare. Trend Micro dichiara di aver trovato varie applicazioni in Google Play che contengono il codice dannoso.

Le applicazioni dannose che abbiamo trovato variano da app di utilità come torce elettriche e applicazioni Wi-Fi, a copie di giochi popolari”, scrive la società. Finora, i dispositivi colpiti sono circa 850.000, quasi la metà in India e in altri Paesi del Sudest asiatico.

Alcune applicazioni sono pulite, ma hanno una corrispondente versione dannosa che condivide lo stesso certificato sviluppatore. Il pericolo è che gli utenti installino l’applicazione legittima, ma che questa venga poi aggiornata alla versione dannosa a loro insaputa.

Quando scaricano un’applicazione, a prescindere che si tratti di uno strumento di utilità o di un gioco popolare, gli utenti dovrebbero sempre controllare lo sviluppatore”, suggerisce Trend Micro. “Sviluppatori sconosciuti, con poche o nessuna informazioni di base possono essere la fonte di queste applicazioni dannose”.

La società ribadisce anche le regole di base: scaricare le applicazioni da store di fiducia (come Google Play e Amazon), e, naturalmente, l’acquisto di software di sicurezza mobile.

 

VIAMichael Kan
CWI.it
Con 12 milioni di lettori in 47 paesi, Computerworld è la fonte di informazione e aggiornamento per tutti coloro che progettano, implementano o utilizzano la tecnologia in azienda.