Qualche giorno fa a San Francisco si è tenuta la tradizionale conferenza RSA, dedicata alla sicurezza informatica e alla crittografia. Durante la conferenza hanno parlato anche i fondatori dell’azienda di sicurezza informatica Skycure, Adi Sharabani e Yari Amit, i quali hanno comunicato l’esistenza di una nuova tipologia di malware potenzialmente molto pericolosa per moltissimi utenti Android sparsi in tutto il mondo.
Dalle parole dei due fondatori di Skycure emerge una situazione di allerta, con la sicurezza di milioni di utenti Android in serio pericolo. Nello specifico il malware identificato ha preso il nome di “Accessibility Clickjacking”, il quale agisce in modo scaltro per riuscire a prendere il completo controllo dello smartphone infettato, di fatto reperendo informazioni e dati sensibili dell’utente.
Come spiega Skycure, il clickjacking è una tecnica studiata appositamente per indurre la vittima a premere con il dito su un elemento apparentemente inoffensivo che compare sul display, ma che di fatto scavalca i sistemi di sicurezza del dispositivo e conseguentemente è in grado di accedere ai dati sensibili memorizzati sullo stesso. In questo modo hacker e criminali informatici avrebbero libero accesso a dati finanziari, di salute, messaggi, email, password e molte altre informazioni personali dell’utente.
Il povero utente viene quindi ingannato e indotto ad abilitare involontariamente lo “sblocco” del suo dispositivo senza neanche rendersene conto. Questo ingegnoso malware infatti non provoca alcuna anomalia nel sistema che possa essere riconosciuta dalla vittima, dato che quest’ultima tramite “overlaying” premerà su un elemento che non viene realmente visualizzato sul display ma è “coperto” da un secondo elemento, ad esempio all’interno di una semplice app o di un gioco. In particolare Adi Sharabani e Yari Amit hanno rilasciato la seguente dichiarazione:
“Accessibility Clickjacking può permettere ad applicazioni pericolose di accedere a tutte le informazioni sensibili basate su testo presenti sul dispositivo Android infetto, così come avviare azioni automatizzate tramite altre applicazioni o il sistema operativo senza il consenso della vittima. Sono inclusi SMS, email personali e di lavoro, dati provenienti da applicazioni di messaggistica, dati sensibili su applicazioni aziendali come ad esempio il software CRM, software di marketing e altro ancora.”
Nello specifico questo pericoloso malware è potenzialmente rischioso per tutti quei dispositivi sui quali è istallata una versione di Android che va dalla 2.2 Froyo alla 4.4 KitKat. Quindi tutti gli utenti che non hanno un dispositivo aggiornato alla versione 5.0 Lollipop o superiore rischiano di essere colpiti da questo malware.
Ultimamente l’argomento privacy e sicurezza informatica è un tema molto caldo, principalmente a causa della battaglia legale in corso tra Apple e l’FBI negli Stati Uniti di cui vi ho parlato in un precedente articolo (clicca QUI per maggiori informazioni). Se però in quel caso il punto cruciale è l’eccessiva sicurezza e chiusura del sistema operativo iOS in questo caso invece è l’opposto, uno dei punti critici di Android è purtroppo la sua eccessiva frammentazione.
Il sistema operativo di Google è disponibile su migliaia di dispositivi, di differenti produttori e con caratteristiche anche molto diverse tra di loro. Per questo motivo capita spesso che i terminali datati non ricevono più aggiornamenti di sicurezza e smettono di essere supportati. Quindi a meno che non decidiate di acquistare uno smartphone o un tablet più recente, ad oggi non esiste una maniera efficace per proteggersi appieno da questo pericoloso malware nel caso in cui possediate un dispositivo non aggiornabile ad Android Lollipop. Di seguito un video realizzato da Skycure che mostra il modo in cui agisce il malware:
Il vostro dispositivo è potenzialmente a rischio? Come vi proteggerete da questo malware? Ditecelo con un commento!