Ha fatto da poco la sua comparsa Cloack & Dagger. Un nuovo virus fatto su misura per il caro robottino verde. Scoperto da alcuni ricercatori del Georgia Institute of Technology, sarebbe capace di colpire tutte le versione di Android.
Non poteva essergli attribuito nome più calzante al nuovo virus che sta infettando numerosi dispositivi Android. Cloack & Dagger è un nome che, a qualcuno, potrebbe suonare come un déjà-vu nell’ambito dei virus. Infatti i ricercatori del GIT si sono ispirati al nome dato ad un processo patologico che numerosi virus, quelli che fanno venire la febbre a noi e non hai computer, adottano.
La scelta è stata sicuramente calzante, in entrambi i casi si assiste alla capacità del virus di manipolare a proprio vantaggio il sistema di difesa dell’ospite. Così come per i virus umani, anche per Android il meccanismo prevede la mimetizzazione all’interno di vettori rendendosi così invisibili al sistema di protezione. In un secondo momento l’host non sarà più un semplice vettore ma un vero e proprio agente maligno che però non verrà riconosciuto dai sistemi di controllo.
Scendendo nel dettaglio, nel caso del robottino verde, l’infezione si incontra installando applicazioni che richiedono principalmente due permessi, SYSTEM_ALERT_WINDOW e BIND_ACCESSIBILITY_SERVICE. Se vengono concessi è possibile per un attaccante nascondere comportamenti malevoli in schermate apparentemente innocue. Tra i possibili scenari di attacco troviamo la registrazione dei tasti digitati, clickjacking evoluto, installazione di applicazioni con permessi illimitati, sblocco dello smartphone ed esecuzione arbitraria di applicazioni.
Attualmente l’unico modo per essere al sicuro è quella di disabilitare il permesso di scrittura sulle altre applicazioni, che in Android stock si raggiunge da Impostazioni-Applicazioni-Simbolo Ingranaggio-Accesso Speciale-Disegna sopra altre applicazioni.
Tuttavia sembrerebbe che il pericolo sia stato identificato anche da Google la quale si dice pronta ad aggiornare il Play Store, aumentandone la sicurezza, in modo da prevenire l’installazione di app malevole.
PS. A molti saranno venuti in mente anche i due supereroi Cloak & Dagger, ma come potete vedere manca una “C” nel nome Cloak. Scelta voluta o semplice errore da parte dei ricercatori?
RSS