Tutto ciò che c’è da sapere sul malware Android che infetta 950 milioni di utenti

Iscriviti per ricevere una notifica ogni volta che pubblichiamo un articolo che non puoi davvero perderti! Disturbiamo poco, informiamo molto.

La notizia certamente non è nuova: su Android i malware sono all’ordine del giorno, o quantomeno le notizie di virus ed altre compagnie poco piacevoli per la sicurezza dei propri dati personali purtroppo giungono alle orecchie degli utenti con una rapidità e puntualità a dir poco esasperanti.

L’ultima falla che sarebbe stata sfruttata dai cracker per la messa in circolo di un nuovo tipo di malware è stata paradossalmente creata e facilitata proprio da Google, il quale è solito attingere per i propri contenuti multimediali e dispositivi di riproduzione da Stagefright, una libreria software presente in quasi la totalità dei dispositivi che montano il sistema operativo di Google. Stagefright è affetto da un errore di programmazione che se sfruttato correttamente comporta il crash del dispositivo.

Come proteggersi dal nuovo malware? Ve lo spieghiamo noi!

La minaccia

Come funziona il nuovo malware, e perchè potenzialmente riguarda non solo una ristretta cerchia di utenti, ma tutta la base Android?

Malware Android come difendersi 1
Stagefright è la causa del contagio?

Sostanzialmente Google si serve di Stagefright, una libreria software, per rifornire i nuovi device dei processi di riproduzione automatica dei contenuti video; Stagefright risulta così presente nella stragrande maggioranza degli smartphone, dato che i produttori solitamente non procedono con la modifica o sostituzione di elementi costitutivi il sistema operativo, preferendo modificare l’interfaccia grafica per meglio identificare i propri prodotti presso la clientela.

Malware Android come difendersi 2
La riproduzione del video comporta l’infezione

Stagefright possiede però una vulnerabilità: se viene sottoposto alla riproduzione di un file video malformato realizzato con l’estensione .mkv (Matroska), immediatamente il processo crasha e con esso anche tutto il sistema operativo. Quando il servizio Mediaserver analizza un file MKV, il sistema di riproduzione si blocca o percepisce un comando NULL nel tentativo di riprodurre l’audio.

Gli esperti di Zimperium Mobile Security hanno lanciato l’allarme: tutti i dispositivi superiori ad Android 2.2 sono vulnerabili, specialmente quelli compresi tra questa release e Android 4.1 (ossia l’11% della popolazione Android) per via dell’inadeguata attenzione da parte degli sviluppatori al settore della sicurezza. Ma anche gli utenti KitKat o Lollipop non possono considerarsi al riparo dalla minaccia.

Come il malware giunge negli smartphone

In che modo il malware giunge negli smartphone Android, dato che si tratta di un file video?

Malware Android come difendersi 3
Come giunge negli smartphone?

I creatori del malware hanno pensato di sfruttare la porta più aperta che Android può offrire per questo genere di contenuti: gli MMS. Di default infatti il sistema operativo di Google imposta l’app di messaggistica predefinita in modo da scaricare al momento della ricezione il file allegato all’MMS, rendendo quindi istantanea infezione del telefono a quello che può trasformarsi con facilità in un ransomware, ossia in un malware che, bloccando l’intero telefono, lo pone sotto sequestro in cambio di un riscatto.

Non solo:  secondo gli esperti di Trend Micro il malware può giungere nei device anche grazie a siti web dannosi, il quali nel momento dell’apertura automaticamente eseguono il download del file video. Il contagio, se avvenuto, è pressochè istantaneo e gli utenti non hanno il tempo di rendersi conto di quanto accade poichè spesso il processo avviene in background, senza che siano necessarie autorizzazioni di sorta. L’unico elemento che testimonia l’infezione è appunto la paralisi totale dello smartphone (così come potete vedere nel video d’esempio posto nella testa di questo articolo, che potete raggiungere su YouTube cliccando QUI).

Come difendersi dal malware

Come ci si può difendere da questo malware?

Malware Android come difendersi 5
“Impostazioni” > “Messaggi multimediali (MMS)” > “Recupero automatico”

Dato che il malware opera tramite gli MMS, dovrete impedirgli di eseguire il download del file video senza la vostra autorizzazione (che speriamo vivamente non darete): per modificare tale impostazione, se siete soliti utilizzare l’app preimpostata dal produttore, accedete alle “Impostazioni” > “Messaggi multimediali (MMS)” > “Recupero automatico“; disattivando quest’ultima voce impedirete il download automatico.

Malware Android come difendersi 4

Allo stesso modo dovrete procedere se fate uso di un’altra app di messaggistica: su Hangouts accedete a “Impostazioni” > “SMS” > “Recupera automaticamente MMS“, e disattivate quest’0pzione.  Se invece possedete un dispositivo Galaxy Nexus allora siete maggiormente al sicuro, dato che il download avviene solo una volta aperto l’MMS.

La via più rapida per difendersi dal malware sarebbe l’installazione della patch contenente i file che chiuderebbero la via al malware che Google ha provveduto a rilasciare, ma non siamo certi che tutti i produttori si spenderanno per realizzare un’aggiornamento apposta per ciascun device da loro realizzato. Molto più verosimile è invece l’idea che solo i Top di Gamma saranno fatti oggetto di questa attenzione, relegando i rimanenti cellulari ad un destino di insicurezza.

Vuoi conoscere tutti i tipi di Malware in circolazione? Scoprili QUI nel nostro Approfondimento dedicato!

Nono scordatevi di iscrivervi alla nostra newsletter se non volete perdervi nessun altro Approfondimento: vi basterà inserire la vostra email nella casella in basso e premere sul pulsante “Iscriviti!”.

Oppure potete seguirci sulla nostra pagina Facebook, sul nostro account Twitter e sulla nostra pagina Google Plus, o, in alternativa, potete sempre scaricare la nostra app da Google Play (che abbiamo appena aggiornato alla versione 3.0!), cliccando QUI o sull’immagine nella sidebar!

[wysija_form id=”3″]

Commenti

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. AcceptRead More

//