Kaspersky Lab lancia un nuovo allarme per il malware sugli smartphone Android
11 Maggio 2016 | Max Capitosti
VIRUS ANDROID CERCA Osservando l'attività di diversi gruppi di cyber criminali, i ricercatori di Kaspersky Lab hanno rilevato un'attività insolita all'interno di uno script dannoso, in un sito infetto, che mette in pericolo gli utenti Android. Solitamente lo script effettua il download di exploit Flash per colpire gli utenti Windows. Tuttavia a un certo punto è stato modificato in modo da poter verificare la versione del sistema operativo utilizzata dalla vittima, cercando in particolare la versione 4 o quelle precedenti di Android e gli esperti di Kaspersky Lab hanno deciso di approfondire la situazione.
Per i criminali è più difficile infettare un dispositivo Android che un PC Windows. Il sistema operativo Windows e molte sue applicazioni diffuse contengono vulnerabilità che permettono l'esecuzione del codice malevolo senza nessuna interazione con l'utente. Questo invece non è il caso del sistema operativo Android, dove l'installazione di qualsiasi applicazione richiede la conferma da parte del proprietario del dispositivo Android, tuttavia le vulnerabilità nel sistema operativo possono essere sfruttare per superare questa restrizione e questo succede come è stato dimostrato dai nostri esperti durante la loro analisi.
Questo è stato possibile perchè i cyber criminali hanno usato exploit per molte vulnerabilità nelle versioni 4.1 x e più vecchie di Android - in particolare - CVE-2012-6636, CVE-2013-4710 e CVE-2014-1939. Tra il 2012 e il 2014, Google ha rilasciato le patch per tutte e tre le vulnerabilità, ma c'è ancora il rischio che possano essere sfruttate. Per esempio, grazie alle caratteristiche dell'ecosistema Android, molti vendor che producono dispositivi basati su Android stanno rilasciando troppo lentamente gli aggiornamenti di sicurezza necessari. Alcuni non li rilasciano a causa dell'obsolescenza tecnica di un particolare modello di dispositivo.
'Le tecniche di exploit che abbiamo rilevato durante la nostra ricerca non erano nuove ma prese in prestito da proof of concept, precedentemente pubblicati dai ricercatori. Questo significa che i vendor di dispositivi Android dovrebbero tenere in considerazione il fatto che la pubblicazione di PoC potrebbe inevitabilmente portare alla comparsa di exploit 'armati'. Gli utenti di questi dispositivi devono essere protetti grazie ai corrispondenti aggiornamenti di sicurezza, anche se questi dispositivi non sono più in vendita', ha dichiarato Morten Lehn, General Manager di Kaspersky Lab Italia.
Per proteggersi dagli attacchi drive-by, gli esperti di Kaspersky Lab consigliano di:
• mantenere aggiornato il software del vostro dispositivo Android, grazie alla funzione di update automatico
• limitare l'installazione di applicazioni da fonti diverse da Google Play, in particolare se vengono gestiti diversi dispositivi utilizzati all'interno delle reti aziendali
• utilizzare una soluzione di sicurezza affidabile. Kaspersky Internet Security for Android e Kaspersky Security for Mobile con Mobile Device Management possono rilevare cambiamenti sulla SD-card del dispositivo in tempo reale e proteggere gli utenti dagli attacchi drive-by descritti.SEGUICI SU
FACEBOOKSEGUICI SU
TELEGRAMNOTIZIE CORRELATE
Per i criminali è più difficile infettare un dispositivo Android che un PC Windows. Il sistema operativo Windows e molte sue applicazioni diffuse contengono vulnerabilità che permettono l'esecuzione del codice malevolo senza nessuna interazione con l'utente. Questo invece non è il caso del sistema operativo Android, dove l'installazione di qualsiasi applicazione richiede la conferma da parte del proprietario del dispositivo Android, tuttavia le vulnerabilità nel sistema operativo possono essere sfruttare per superare questa restrizione e questo succede come è stato dimostrato dai nostri esperti durante la loro analisi.
Lo script è un insieme di istruzioni speciali per l'esecuzione nel browser, integrate nel codice del sito Web infetto. Il primo script è stato scoperto mentre si cercavano dispositivi che utilizzavano le vecchie versioni di Android OS. In seguito sono stati rilevati altri due script sospetti. Il primo è in grado di inviare SMS a qualsiasi numero di cellulare, mentre l'altro crea dei file nocivi sulla scheda SD del device colpito. Il file dannoso è un Trojan che può intercettare e inviare messaggi SMS. Entrambi gli script nocivi possono eseguire azioni indipendentemente dall'utente Android: bisognerebbe solo visitare un sito infetto per essere compromessi.
Questo è stato possibile perchè i cyber criminali hanno usato exploit per molte vulnerabilità nelle versioni 4.1 x e più vecchie di Android - in particolare - CVE-2012-6636, CVE-2013-4710 e CVE-2014-1939. Tra il 2012 e il 2014, Google ha rilasciato le patch per tutte e tre le vulnerabilità, ma c'è ancora il rischio che possano essere sfruttate. Per esempio, grazie alle caratteristiche dell'ecosistema Android, molti vendor che producono dispositivi basati su Android stanno rilasciando troppo lentamente gli aggiornamenti di sicurezza necessari. Alcuni non li rilasciano a causa dell'obsolescenza tecnica di un particolare modello di dispositivo.
'Le tecniche di exploit che abbiamo rilevato durante la nostra ricerca non erano nuove ma prese in prestito da proof of concept, precedentemente pubblicati dai ricercatori. Questo significa che i vendor di dispositivi Android dovrebbero tenere in considerazione il fatto che la pubblicazione di PoC potrebbe inevitabilmente portare alla comparsa di exploit 'armati'. Gli utenti di questi dispositivi devono essere protetti grazie ai corrispondenti aggiornamenti di sicurezza, anche se questi dispositivi non sono più in vendita', ha dichiarato Morten Lehn, General Manager di Kaspersky Lab Italia.
Per proteggersi dagli attacchi drive-by, gli esperti di Kaspersky Lab consigliano di:
• mantenere aggiornato il software del vostro dispositivo Android, grazie alla funzione di update automatico
• limitare l'installazione di applicazioni da fonti diverse da Google Play, in particolare se vengono gestiti diversi dispositivi utilizzati all'interno delle reti aziendali
• utilizzare una soluzione di sicurezza affidabile. Kaspersky Internet Security for Android e Kaspersky Security for Mobile con Mobile Device Management possono rilevare cambiamenti sulla SD-card del dispositivo in tempo reale e proteggere gli utenti dagli attacchi drive-by descritti.SEGUICI SU
FACEBOOKSEGUICI SU
TELEGRAMNOTIZIE CORRELATE
![Kaspersky Lab]()
Kaspersky Lab studia gli effetti della 'Digital Amnesia' sul posto di lavoro Secondo una nuova indagine commissionata da Kaspersky Lab, gli impiegati sopravvalutano la propria capacità di essere multi-tasking: pensano di poter scrivere al computer e ascoltare ... [24/03/2016]![Kaspersky Lab]()
Kaspersky Lab consiglia di prestare attenzione quando si installano applicazioni Kaspersky Lab ha scoperto che i consumatori tendono ad installare applicazioni sui propri dispositivi ignorando le possibili conseguenze. Uno sconcertante 63% degli utenti non legge ... [18/03/2016]![WISeID Kaspersky Lab Security]()
Kaspersky Lab e WISeKey lanciano WISeID Kaspersky Lab Security Kaspersky Lab e WISeKey, un'azienda di cyber sicurezza con sede in Svizzera, hanno annunciato il rilascio di una versione speciale dell'app di cyber-resilience, WISeID Kaspersky Lab Security ... [16/03/2016]![]()
Kaspersky Lab scopre il trojan Triada che colpisce i terminali Android Gli esperti di Kaspersky Lab hanno scoperto Triada, un nuovo trojan che prende di mira i dispositivi Android e, in termini di complessità, può essere paragonato a un malware basato su Windows. ... [03/03/2016]
Kaspersky Lab studia gli effetti della 'Digital Amnesia' sul posto di lavoro Secondo una nuova indagine commissionata da Kaspersky Lab, gli impiegati sopravvalutano la propria capacità di essere multi-tasking: pensano di poter scrivere al computer e ascoltare ... 
Kaspersky Lab consiglia di prestare attenzione quando si installano applicazioni Kaspersky Lab ha scoperto che i consumatori tendono ad installare applicazioni sui propri dispositivi ignorando le possibili conseguenze. Uno sconcertante 63% degli utenti non legge ... 
Kaspersky Lab e WISeKey lanciano WISeID Kaspersky Lab Security Kaspersky Lab e WISeKey, un'azienda di cyber sicurezza con sede in Svizzera, hanno annunciato il rilascio di una versione speciale dell'app di cyber-resilience, WISeID Kaspersky Lab Security ... 
Kaspersky Lab scopre il trojan Triada che colpisce i terminali Android Gli esperti di Kaspersky Lab hanno scoperto Triada, un nuovo trojan che prende di mira i dispositivi Android e, in termini di complessità, può essere paragonato a un malware basato su Windows. ... ULTIME NOTIZIE
Xiaomi Mix Flip - in arrivo a fine mese, in anteprima nuove immagini
Realme GT6 - una dotazione differente per la versione per il mercato della Cina
Redmi 13 5G - nuovo smartphone con Snapdragon 4 Gen 2 e fotocamera da 108MP
Oppo lancia i nuovi Reno 12 F 5G e Reno 12 FS 5G in Italia
OnePlus svela nuovi dettagli sulle novità in arrivo il 16 luglio
Vodafone - insieme a Meta per ottimizzare l'efficienza della rete
Nothing CMF Phone 1 - lo smartphone 5G economico con retro personalizzabile
OnePlus svela la gamma di prodotti per il Summer Launch Event del 16 luglio
Realme C61 - ufficiale il nuovo entry-level con resistenza a polvere e acqua IP54
Vivo Y28s 5G - ufficiale il nuovo smartphone di fascia media
Realme 12 4G - chip Snapdragon 685 e schermo OLED per la nuova variante senza 5G
Apple estende il software di diagnostica Self Service Repair in Europa