Un malware Android strettamente legato ai chipset installati su oltre 900 milioni di dispositivi: questa è l’inquietante premessa di Quadrooter, un insieme di ben quattro vulnerabilità riscontrate nei processori Qualcomm a bordo di smartphone e tablet di vecchia e nuova generazione, secondo i ricercatori di Check Point.
La società dedita alla scoperta di vulnerabilità software e threat prevention, sia su desktop che mobile, avrebbe comunicato all’ultima conferenza in tema sicurezza DEFCON 24 a Las Vegas l’esistenza di Quadrooter, minaccia che consentirebbe a diversi malintenzionati di ottenere i privilegi di root dei dispositivi Android. Non si salverebbero nemmeno molti nuovi arrivati, tra cui LG G5, HTC 10, e i Galaxy S7 nella loro doppia versione classica ed Edge.
A sorpresa, anche il nuovo quanto sicurissimo Blackberry DTEK5 non riesce ad esimersi dalla vulnerabilità appena scoperta, preparandosi a ricevere una patch di emergenza nei prossimi giorni, prevista anche per i nuovi terminali Nexus di Google. Rimane problematica invece la situazione per tutti coloro che possiedono vecchi dispositivi semi-abbandonati oppure completamente messi da parte dai produttori, in assenza di veri e propri update.
Quadrooter, malware Android da record: funzionamento e soluzione
I metodi di sfruttamento delle vulnerabilità di Quadrooter non sembrano, però, scegliere metodi alternativi rispetto alle “classiche” modalità di infezione via APK; generalmente ospitata su siti di provenienza poco chiara e che di certo susciterebbe più di qualche allarme ad un’attenta analisi.
L’exploit in questione permetterebbe di ottenere permessi attivi da ogni punto di vista sul sistema Android, iniziando da dati personali e credenziali, registrazioni di filmati e audio durante le conversazioni, e tracciamento degli spostamenti via GPS, una delle nuove frontiere della violazione della privacy senza consenso che sta causando preoccupazione tra molti utenti.
Non manca anche una delle funzionalità più subdole, che potrebbe portare a conseguenze ancora più inattese: la presenza di un keylogger per l’intercettazione di dati importanti e credenziali attraverso form e chat via Web, registrando password e username direttamente dalla tastiera virtuale dello smartphone o del tablet infetti.
Qualcomm ha già provveduto tempestivamente alla release delle patch necessarie, così come anche Google si è data da fare correggendo in massima parte i problemi rilevati, direttamente dall’OS, anche se da questo punto di vista toccherà attendere Settembre per scoprire l’esito dell’intervento su smartphone Android Nougat.
Se nel frattempo volessimo scoprire l’eventualità di essere stati colpiti da Quadroot, possiamo utilizzare la seguente app, fornita da Check Point in attesa di una soluzione definitiva anche per quello che sembra essere uno dei “re” del malware 2016.
