Il malware Android virtualmente impossibile da rimuovere

Una volta infettati, l'unica soluzione è installare una ROM nuova.



[ZEUS News - www.zeusnews.it - 08-11-2015]

android root app malware

Gli adware sullo smartphone sono sicuramente fastidiosi, probabilmente pericolosi, ma fortunatamente non troppo difficili da rimuovere. O lo erano, almeno finora: adesso Lookout segnala l'apparizione di un nuovo tipo di adware che, una volta installato, è quasi impossibile da rimuovere.

Sfruttando le stesse tecniche che consentono di effettuare il rooting dei dispositivi, questi malware si spacciano per app popolari e una volta installate riescono a ottenere i privilegi di amministratore, silenziosamente e facendo in modo che l'utente non si accorga di quanto sta succedendo. L'articolo continua qui sotto.

Sondaggio
Ci sono degli aggiornamenti del sistema operativo da scaricare e installare. Cosa fai?
Non installo nulla perché incide sulla velocità di Internet e sulle prestazioni del computer
Accetto l'installazione. Possono essere aggiornamenti importanti
Forse installerò gli aggiornamenti più tardi
Non vedo notifiche provenienti dal sistema operativo

Mostra i risultati (3087 voti)
Leggi i commenti (6)
Una volta insinuatesi nelle profondità del sistema operativo, la rimozione diventa pressoché impossibile. Un ripristino alle impostazioni di fabbrica non è sufficiente: Lookout spiega che l'unico modo è caricare una nuova ROM o chiedere al proprio operatore telefonico (se lo smartphone è stato acquistato approfittando dell'offerta di una di queste aziende) di farlo. Oppure, naturalmente, si può sempre acquistare un dispositivo nuovo.

Naturalmente è più facile incappare in malware di questo tipo se si scaricano applicazioni non provenienti da Google Play. Lookout ha individuato oltre 20.000 app modificate per contenere adware in grado di effettuare il rooting: chi le ha create ha preso un'app nota e l'ha "reimpacchettata" per inserirvi anche il malware, quindi l'ha messa in distribuzione su canali alternativi.

Spunti di approfondimento:
Godless è il nuovo malware che infetta Android
Android troppo insicuro? Colpa dei mancati aggiornamenti
La lista dei telefonini con malware preinstallato all'acquisto
L'app pornografica che sequestra lo smartphone

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 8)


Gladiator
...e, soprattutto, la garanzia... :twisted: Leggi tutto
20-1-2016 19:25

mda
Questo è il problema di avere un sistema che non permette la root del sistema all'utente. Se l'utente può avere la root, gli basta cambiare la password per farlo divenire impenetrabile! Dunque un mezzo per difendersi da questo malware è accedere come root su Android e cambiare l'accesso di root, ma facendo questo automaticamente... Leggi tutto
19-1-2016 17:22

Gladiator
Diciamo che di M$ Phone non ce ne sono in giro abbastanza da giustificare un impegno da parte dei creatori di malware per creare un malware così sofisticato...
12-11-2015 19:23
denebulas
Diciamo che forse un profano è più protetto da problemi su iOS o Winzoz phone mentre uno che sa cosa sta facendo sta meglio su Android
11-11-2015 23:11
amldc
A parte il fatto che prendere una multa è ben diverso dal predere un malware, visto che la multa non va a toccare la centralina, si sta parlando di rootkit, cosa che può affliggere altri sistemi operativi con conseguenze equivalenti. Più che ridicolo lo trovo fastidioso. Non pensare che M$ Phone ne possa essere esente e ricorda che ... Leggi tutto
11-11-2015 10:48
Leggi gli altri 3 commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Qual è la cosa che ti spaventa di più tra queste?
(Confronta i risultati con i timori degli abitanti negli USA nel 2014)
La clonazione della mia carta di credito.
Essere vittima di furto di identità.
Un attentato terroristico nella mia città.
L'accesso al mio conto bancario online da parte di malintenzionati.
Essere colpito da un malware informatico.
Un'epidemia sanitaria come l'ebola o l'aviaria.
La difficoltà a tirare avanti finanziariamente.
L'aumento del crimine.

Mostra i risultati (2497 voti)
Aprile 2025
n. 3921 del 24-04-2025
Intel pronta a licenziare 20.000 persone
n. 3920 del 23-04-2025
Fire TV stick, Amazon pronta a lasciare Android per Vega OS
n. 3919 del 20-04-2025
Siti per adulti, Agcom impone la verifica dell’età con il doppio anonimato
n. 3918 del 18-04-2025
Android sempre più esigente: ora servono almeno 32 Gbyte
n. 3917 del 17-04-2025
Il terzo giorno Android si riavvia
n. 3916 del 16-04-2025
Microsoft: ''Non toccate la cartella misteriosa''
n. 3915 del 14-04-2025
Windows Recall, forse è la volta buona
n. 3914 del 11-04-2025
Le funzioni di Skype che Teams non ha
n. 3913 del 10-04-2025
WhatsApp per Windows: non aprite quell'immagine
n. 3912 del 09-04-2025
Vibe coding: creare programmi senza saper programmare
n. 3911 del 08-04-2025
Dalla Cina l'alternativa a HDMI e DisplayPort
n. 3910 del 04-04-2025
Pesci d'aprile, ci casca anche la IA
n. 3909 del 03-04-2025
Thunderbird si evolve: in arrivo una versione Pro e il servizio Thundermail
n. 3908 del 01-04-2025
Segnali dal futuro
Marzo 2025
n. 3907 del 31-03-2025
Windows 11, addio all'ultima scappatoia per evitare l'account online
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 26 aprile
2024
Windows 11, disattivare gli annunci nel menu Start
2022
Elon Musk è il nuovo proprietario di Twitter
2021
Cellebrite attacca Signal, il creatore di Signal rende tossico Cellebrite
2019
Alexa, ecco come disabilitare l'ascolto
2018
Tenere attivo ''OK Google'' significa mandare pezzi di conversaz...
2017
I viaggi in aereo di oggi sono più lenti. Perché?
2015
Autovelox, Kim Dotcom rischia espulsione da Nuova Zelanda
2014
Pale eoliche come in un alveare
2013
Western Digital, l'hard disk da 5mm è arrivato
2012
Niente più ispezioni per le videocamere sui posti di lavoro
2011
L'orologio ufficiale di Al Qaeda
2010
Hawking: "Fate attenzione agli alieni"
2009
Una Botnet da 1,9 milioni di Pc
2008
Indovina cosa viene a cena
2007
Wind e la Sim che scade
2006
Creative Commons si allea con l'open-DRM (parte 2)
2005
Il digitale terrestre di Albertini
2003
L'EUCD fa male agli utenti
2002
Trasporto sicuro di dati
Olimpo Informatico


 
web metrics