Qualche giorno fa a San Francisco si è tenuta la tradizionale conferenza RSA, dedicata alla sicurezza informatica e alla crittografia. Durante la conferenza hanno parlato anche i fondatori dell’azienda di sicurezza informatica Skycure, Adi Sharabani e Yari Amit, i quali hanno comunicato l’esistenza di una nuova tipologia di malware potenzialmente molto pericolosa per moltissimi utenti Android sparsi in tutto il mondo.
Dalle parole dei due fondatori di Skycure emerge una situazione di allerta, con la sicurezza di milioni di utenti Android in serio pericolo. Nello specifico il malware identificato ha preso il nome di “Accessibility Clickjacking”, il quale agisce in modo scaltro per riuscire a prendere il completo controllo dello smartphone infettato, di fatto reperendo informazioni e dati sensibili dell’utente.
Come spiega Skycure, il clickjacking è una tecnica studiata appositamente per indurre la vittima a premere con il dito su un elemento apparentemente inoffensivo che compare sul display, ma che di fatto scavalca i sistemi di sicurezza del dispositivo e conseguentemente è in grado di accedere ai dati sensibili memorizzati sullo stesso. In questo modo hacker e criminali informatici avrebbero libero accesso a dati finanziari, di salute, messaggi, email, password e molte altre informazioni personali dell’utente.
Il povero utente viene quindi ingannato e indotto ad abilitare involontariamente lo “sblocco” del suo dispositivo senza neanche rendersene conto. Questo ingegnoso malware infatti non provoca alcuna anomalia nel sistema che possa essere riconosciuta dalla vittima, dato che quest’ultima tramite “overlaying” premerà su un elemento che non viene realmente visualizzato sul display ma è “coperto” da un secondo elemento, ad esempio all’interno di una semplice app o di un gioco. In particolare Adi Sharabani e Yari Amit hanno rilasciato la seguente dichiarazione:
“Accessibility Clickjacking può permettere ad applicazioni pericolose di accedere a tutte le informazioni sensibili basate su testo presenti sul dispositivo Android infetto, così come avviare azioni automatizzate tramite altre applicazioni o il sistema operativo senza il consenso della vittima. Sono inclusi SMS, email personali e di lavoro, dati provenienti da applicazioni di messaggistica, dati sensibili su applicazioni aziendali come ad esempio il software CRM, software di marketing e altro ancora.”
Nello specifico questo pericoloso malware è potenzialmente rischioso per tutti quei dispositivi sui quali è istallata una versione di Android che va dalla 2.2 Froyo alla 4.4 KitKat. Quindi tutti gli utenti che non hanno un dispositivo aggiornato alla versione 5.0 Lollipop o superiore rischiano di essere colpiti da questo malware.
Ultimamente l’argomento privacy e sicurezza informatica è un tema molto caldo, principalmente a causa della battaglia legale in corso tra Apple e l’FBI negli Stati Uniti di cui vi ho parlato in un precedente articolo (clicca QUI per maggiori informazioni). Se però in quel caso il punto cruciale è l’eccessiva sicurezza e chiusura del sistema operativo iOS in questo caso invece è l’opposto, uno dei punti critici di Android è purtroppo la sua eccessiva frammentazione.
Il sistema operativo di Google è disponibile su migliaia di dispositivi, di differenti produttori e con caratteristiche anche molto diverse tra di loro. Per questo motivo capita spesso che i terminali datati non ricevono più aggiornamenti di sicurezza e smettono di essere supportati. Quindi a meno che non decidiate di acquistare uno smartphone o un tablet più recente, ad oggi non esiste una maniera efficace per proteggersi appieno da questo pericoloso malware nel caso in cui possediate un dispositivo non aggiornabile ad Android Lollipop. Di seguito un video realizzato da Skycure che mostra il modo in cui agisce il malware:
Il vostro dispositivo è potenzialmente a rischio? Come vi proteggerete da questo malware? Ditecelo con un commento!
ARTICOLI CORRELATI:
Malware: i dispositivi Android sono più colpiti dei computer Windows
Android: i malware crescono del 76% mentre IOS è il più sicuro
Android: scoperto un pericoloso malware sul 99% dei dispositivi!
Nexus 7: un milione di vendite previste a Dicembre
Android: Jelly Bean e Ice Cream Sandwich crescono nel mercato
Lorenzo Lanzarone
![Oggi è un giorno molto speciale, TechEarthBlog compie 7 anni di vita e siamo particolarmente orgogliosi di condividere questo importante traguardo con voi. In sette anni sono sicuramente accadute tantissime vicende nel mondo della tecnologia e dell’informatica, ma grazie alla passione e all’impegno costante siamo sempre riusciti ad adattarci ai […]](https://www.techearthblog.it/wp-content/uploads/2018/04/IMMAGINE-PROFILO-36x36.png "TechEarthBlog compie 7 anni! [VIDEO]"){kind=small}
![Pochi giorni fa, durante il Mobile World Congress 2018 di Barcellona, Samsung ha presentato ufficialmente i suoi due nuovi smartphone top di gamma: Galaxy S9 e Galaxy S9+, con design e caratteristiche all’avanguardia. Scopriamo insieme tutte le novità di questi due nuovi smartphone! ARTICOLI CORRELATI:Samsung Galaxy S IV: ecco un […]](https://www.techearthblog.it/wp-content/uploads/2018/04/Galaxy-S9-1-36x36.jpg "Samsung presenta i nuovi Galaxy S9 e Galaxy S9+: ecco tutte le novità! [FOTO + VIDEO]"){kind=small}
![In questo articolo farò l’unboxing e la recensione del nuovo iPhone X di Apple. Il nuovo smartphone top di gamma dell’azienda di Cupertino è un dispositivo innovativo, dal design curato e dalle ottime caratteristiche tecniche che lo rendono uno dei migliori smartphone sul mercato. Scopriamo insieme tutti i dettagli! ARTICOLI CORRELATI:Politique for […]](https://www.techearthblog.it/wp-content/uploads/2017/12/MINIATURA-iPhone-X-REVIEW-36x36.png "iPhone X: la recensione di TechEarthBlog del nuovo smartphone Apple [FOTO + VIDEO]"){kind=small}
![In questo articolo farò l’unboxing e la recensione delle AirPods, i nuovi auricolari wireless di Apple. Si tratta di uno dei modelli di cuffie senza fili più apprezzati del momento sia dagli utenti che dalla critica. Degli auricolari wireless innovativi e dal design curato, che allo […]](https://www.techearthblog.it/wp-content/uploads/2017/12/MINIATURA-AirPods-REVIEW-36x36.png "AirPods: la recensione di TechEarthBlog degli auricolari wireless Apple [FOTO + VIDEO]"){kind=small}
![Durante il keynote organizzato da Apple allo Steve Jobs Theater dell’Apple Park di Cupertino, la mela morsicata ha presentato il nuovo iPhone X. Questa innovativo smartphone introduce un nuovo design, display Super Retina, Face ID, chip A11 Bionic, nuove fotocamere e molte altre novità. Scopriamo insieme tutti i dettagli del […]](https://www.techearthblog.it/wp-content/uploads/2017/09/iPhone-X-1-36x36.jpg "Apple presenta il nuovo iPhone X: ecco tutte le novità! [FOTO + VIDEO]"){kind=small}
![Durante il keynote organizzato da Apple allo Steve Jobs Theater dell’Apple Park di Cupertino, la mela morsicata ha presentato i nuovi iPhone 8 e iPhone 8 Plus. Questa nuova generazione di smartphone introduce processori e fotocamere migliorate, ricarica wireless e molte altre novità. ARTICOLI CORRELATI:iPhone 8: il […]](https://www.techearthblog.it/wp-content/uploads/2017/09/iPhone-8-1-36x36.jpg "Apple presenta i nuovi iPhone 8 e iPhone 8 Plus: ecco tutte le novità! [FOTO + VIDEO]"){kind=small}
