Il malware Android che colpisce mezzo miliardo di dispositivi

Il malware Android che colpisce mezzo miliardo di dispositivi
da in Android, Sicurezza Informatica
Ultimo aggiornamento:
    Il malware Android che colpisce mezzo miliardo di dispositivi

    C’è un pericolo che colpisce potenzialmente mezzo miliardo di dispositivi Android e che risponde al nome di clickjacking: trattasi di un malware che agisce in modo molto subdolo e che colpisce il sistema operativo più diffuso al mondo. A lanciare l’allarme è la società di sicurezza informatica Skycure, che ha confermato che questo metodo si prende gioco degli utenti che possono andare a cliccare su qualcosa che risulta solamente in apparenza di natura benigna, ma che in realtà può aprire un varco, uno squarcio, all’ingresso indesiderato da parte di pirati informatici. Con disastri pronti ad accadere. Scopriamone di più.

    Skycure non è andata per il sottile: “Circa 500 milioni di dispositivi Android sono aperti al rischio del cosiddetto clickjacking“, ossia un malefico sistema utilizzato dai cybercriminali per fare ingresso di soppiatto nell’hardware e nei contenuti. È un po’ come se si visitasse un sito e apparisse in sovraimpressione un livello di un altro servizio perfettamente mimetizzato, a totale ignoranza dell’utente stesso. Questo stratagemma consente ai pirati informatici di andare a fare man bassa di informazioni sensibili e personali per andare a fare breccia nel sistema operativo o nelle applicazioni che non erano state approvate da parte del proprietario o addirittura che lo vedono inconsapevole di averle installate. Ma c’è molto di più.

    Informazioni contenute negli SMS così come nelle email, dati dalle applicazioni installate, software di accesso a aree riservate come quelle lavorative o – peggio – bancarie e tanto altro ancora aprono ogni difesa ai cybercriminali. D’altra parte è come se, una volta spalancata la porta, l’ospite inatteso e indesiderato diventasse padrone di casa come amministratore di sistema andando a modificare tutti i permessi e facendo un po’ quel che vuole. Addirittura cambiando la password d’accesso oppure cancellando tutto da remoto.

    Un disastro colossale per la vittima.

    Come funziona questo sistema chiamato clickjacking? Nel video qui sopra c’è un gioco chiamato Rick and Morty che utilizza questo stratagemma: cliccando sullo schermo in realtà si agisce su un livello invisibile dell’OS. Quando si finisce il gioco significa che la porta è aperta. Il 65% dei dispositivi Android è a rischio, dalla versione 2.2 a quella 4.4 c’è rischio di vulnerabilità, mentre da Android 5.0 Lollipop in poi non sembra che si manifesti. Come sempre, aggiornate all’ultimo update dell’OS e fate attenzione alle apps che scaricate (anche da Google Play stesso).

    439

    SCRITTO DA PUBBLICATO IN AndroidSicurezza Informatica
     
     
     
     
     
     
    PIÙ POPOLARI