Un nuovo malware Android è stato scoperto dai ricercatori di Kaspersky Labs. Questo Trojan sfrutta vulnerabilità multiple, per bloccare i tentativi di disinstallatone , i tentativi per ottenere i permessi di root, ed è in grado di eseguire una serie di comandi remoti.

Il suo soprannome da addetti ai lavori è di Backdoor.AndroidOS.Obad.a, ed è il più sofisticato malware mai visto girare sui sistemi operativi Android. Le due vulnerabilità di Android sfruttate dai Obad sono per ora ancora sconosciute e poco chiare.

google_android_virus

Il programma di installazione del malware contiene un file AndroidManifest.xml modificato. La prima grande vulnerabilità è nell’elaborazione di questo file da parte del sistema. Android dovrebbe rifiutarla e invece l’applicazione viene installata correttamente.

Obad non può essere quindi disinstallato e non compare nemmeno nella lista delle applicazioni. Quando è installato, Obad inizia a indagare nel sistema e controlla la connessione a internet e i permessi di root. Ecco l’elenco completo dei comandi di Obad da Kaspersky:

  • Invia un messaggio di testo. Con numero e testo. Le risposte vengono cancellate.
  • PING.
  • Ricezione via USSD.
  • Agisce come proxy.
  • Si collega all’indirizzo specificato (clicker).
  • Scaricare un file dal server e lo installa.
  • Invia la lista delle applicazioni installate sullo smartphone al server.
  • Invia informazioni su un’applicazione installata al server.
  • Inviare i dati di contatto dell’utente al server.
  • Remote Shell. Esegue i comandi nella console, come specificato da remoto.
  • Inviare un file a tutti i dispositivi Bluetooth rilevati.

virus_pc

Il Trojan non ha nemmeno una interfaccia, funziona completamente in background. Questo nuovo exploit sembra più sofisticato che uno per Windows. Backdoor.AndroidOS.Obad.a è ancora molto limitato ma come al solito se sapete cosa installate non avrete problemi.

Via | Android Police

Ti invieremo all'incirca una email a settimana, e puoi cancellare l'iscrizione in qualunque momento.

Potrebbe interessarti anche:


Partecipa alla discussione: