A lanciare l’allarme sono i ricercatori del Georgia Institute of Technology di Atlanta che hanno scoperto una nuova tecnica di attacco che prende di mira i dispositivi Android e che, come in altri casi, sfrutta in maniera malevola alcune funzioni lecite dell’OS mobile di Google. In particolare, dal report contenente i risultati della ricerca e pubblicato sul sito cloak-and-dagger.org, si scopre che un malfattore potrebbe usare i moduli SYSTEM_ALERT_WINDOW e BIND_ACCESSIBILITY_SERVICE di Android per installare un’app malevola sullo smartphone della vittima: una volta avviata, l’applicazione è in grado di registrare tutto ciò che l’utente digita sul proprio dispositivo e rubargli quindi numeri di carte di credito, dati di accesso ai servizi on-line e codici segreti per l’home banking.
Attacco "Cloak and Dagger" su Android
Continuando l’analisi del report si scopre, inoltre, che con questa nuova tecnica di attacco è possibile installare l’app malevola in “God Mode”, cioè con tutti i permessi per l’accesso alla memoria del dispositivo. A quanto pare, tutte le versioni di Android sono vulnerabili, compresa l’ultima, la 7.1.2. Il vero pericolo sta nel fatto che, sfruttando funzioni valide di Android, è teoricamente possibile sferrare un attacco del genere utilizzando una qualsiasi app presente sul Play Store senza che questa venga contrassegnata come pericolosa. Teniamo quindi sempre gli occhi bene aperti e installiamo solo app di cui siamo certi della loro affidabilità e mai da sorgenti sconosciute.
Immagini
