Oggi sembra una pessima giornata per l’OS di casa Google. Dopo la recente scoperta della falla nel sistema dovuta alle reti VPN, un gruppo di hacker ha trovato un trojan con caratteristiche particolari che ha infettato già molti dispositivi in Cina. Dobbiamo preoccuparci? Per ora vi assicuriamo che non c’è niente da preoccuparsi.
Si tratta di un bootkit. Molti di voi si saranno fermati a questa parola e non sanno di cosa potrebbe trattarsi. Ecco che Claud Xiao, uno degli scopritori, ci spiega molto bene cos’è un bootkit.
Abbiamo trovato un trojan per Android nella partizione di boot di un dispositivo Android infetto. Dal momento che la partizione di boot viene caricata come un RAM disk in sola lettura durante l’esecuzione di Android, tutte le soluzioni antivirus esistenti non possono rimuoverlo.
Il trojan inserisce APK malevoli nella directory di sistema, si connette a server C&C (command-and-control), scarica ed installa altri adware, recupera ed esegue altri comandi.
Classifichiamo questo trojan come bootkit e l’abbiamo chiamato “Oldboot”. Questo è il primo bootkit Android di cui siamo a conoscenza. Secondo le nostre statistiche, sono stati infettati più di 500’000 dispositivi Android da questo bootkit in Cina negli ultimi sei mesi.
Quindi in parole povere, è possibile contrarre questo malware solo installando APK da fonti non sicure. L’infezione attualmente è limitata solo per la Cina, ma sapendo che sul web le cose si espandono molto velocemente vi consigliamo di stare attenti.
Coloro che vogliono controllare se il proprio dispositivo è infetto, possono scaricare questa applicazione e installarla sul proprio smartphone.
Discussione su post