NotCompatible, il nuovo trojan di Android, si diffonde da siti compromessi


E’ la prima volta nella storia: dei siti compromessi bersagliano un sistema mobile, in questo caso Android, con un trojan. Il sistema si è già rivelato vulnerabile ad alcuni attacchi malware in passato, ma con modalità diverse. Secondo alcuni ricercatori questo potrebbe essere il prodromo di un’invasione verso reti aziendali o di altri obiettivi di alto profilo, ma quello che preoccupa di più non è il trojan stesso, ma il fatto che Android lo scarichi automaticamente.

Per il momento si tratta di una piccola operazione, forse solo un esperimento. Il malware, battezzato NotCompatible, viene trasmesso da una dozzina di pagine web dirottate, che riconoscono Android e presentano all’utente un avviso che li esorta a installare l’applicazione. Questo è il momento più allarmante: poco importa che sia richiesta l'interazione dell'utente per l'installazione, il punto è che al momento del prompt il software è stato già downloadato sullo smartphone.

Vale la pena notare che tutta l’operazione è possibile solo per chi ha abilitato lo smartphone o il tablet ad accettare app estranee a Google Play, una scelta fortemente scoraggiata da Google. Anche se così fosse il fatto che il sistema scarichi senza avvisare un pacchetto malware da un sito qualsiasi sarebbe una notizia decisamente brutta, se dovesse essere confermata.

La scoperta è di Lookout, gli sviluppatori di un antivirus per Android. NotCompatible non sembra fare assolutamente nulla eccetto infettare il sistema di chi è tanto incauto da scaricarlo. Lookout dice comunque che è necessario fare attenzione, dato che un attacco tramite trojan che finge di essere un update è un modus operandi estremamente comune per i cybercriminali.

Avevamo parlato qualche giorno fa della piaga dei siti poco sicuri. Questo genere di minaccia non fa che rafforzare tali (giustificatissimi) timori.

Via | All Things D | Official Lookout Blog

  • shares
  • +1
  • Mail
1 commenti Aggiorna
Ordina: