Un nuovo prototipo di rootkit per Android in grado di spingere gli utenti ignari a scaricare e installare app malevole tramite tecnica di clickjacking : lo hanno realizzato i ricercatori della North Carolina State University, che sottolineano anche la (relativa) facilità di sviluppo del codice nocivo.
Il codice realizzato da Xuxian Jiang e colleghi, infatti, dà origine a un rootkit che prende di mira il framework applicativo di Android lasciando intatto il kernel del sistema (Linux): già attivi su fronte Android con la fondazione dell’ Android Malware Genome Project , i ricercatori statunitensi spiegano come il rootkit non venga riconosciuto dai software di sicurezza attualmente esistenti per smartphone.
Una volta installatosi sul dispositivo, il malware è in grado di scaricare e installare una app malevola dal martketplace Android (Google Play) in maniera trasparente all’utente: tra le ipotesi fatte dai ricercatori c’è ad esempio l’esecuzione di un browser progettato per catturare gli input dell’utente sullo smartphone.
Ma le cattive notizie sul fronte Android e malware non finiscono qui, visto che un altro ricercatore – questa volta impegnato nel team anti-spam di Microsoft – sostiene di aver scovato una botnet in grado di usare dispositivi Android per spedire mail spazzatura in giro per la rete.
E le cose andranno sempre peggio, se i numeri recentemente comunicati da Trend Micro si dimostreranno una tendenza: la società di sicurezza dice di aver scovato, nel secondo quadrimestre dell’anno, un numero di esemplari di malware quattro volte superiore a quello identificato nel quadrimestre precedente (25mila contro 6mila).
Alfonso Maruccia