Internet

Quadrooter, minaccia malware Android su milioni di smartphone

Quadrooter, minaccia malware Android su milioni di smartphone
Quadrooter, minaccia malware Android su milioni di smartphone
Roberta Betti

Un malware Android strettamente legato ai chipset installati su oltre 900 milioni di dispositivi: questa è l’inquietante premessa di Quadrooter, un insieme di ben quattro vulnerabilità riscontrate nei processori Qualcomm a bordo di smartphone e tablet di vecchia e nuova generazione, secondo i ricercatori di Check Point.

La società dedita alla scoperta di vulnerabilità software e threat prevention, sia su desktop che mobile, avrebbe comunicato all’ultima conferenza in tema sicurezza DEFCON 24 a Las Vegas l’esistenza di Quadrooter, minaccia che consentirebbe a diversi malintenzionati di ottenere i privilegi di root dei dispositivi Android. Non si salverebbero nemmeno molti nuovi arrivati, tra cui LG G5, HTC 10, e i Galaxy S7 nella loro doppia versione classica ed Edge.

A sorpresa, anche il nuovo quanto sicurissimo Blackberry DTEK5 non riesce ad esimersi dalla vulnerabilità appena scoperta, preparandosi a ricevere una patch di emergenza nei prossimi giorni, prevista anche per i nuovi terminali Nexus di Google. Rimane problematica invece la situazione per tutti coloro che possiedono vecchi dispositivi semi-abbandonati oppure completamente messi da parte dai produttori, in assenza di veri e propri update.

Quadrooter, malware Android da record: funzionamento e soluzione

I metodi di sfruttamento delle vulnerabilità di Quadrooter non sembrano, però, scegliere metodi alternativi rispetto alle “classiche” modalità di infezione via APK; generalmente ospitata su siti di provenienza poco chiara e che di certo susciterebbe più di qualche allarme ad un’attenta analisi.

L’exploit in questione permetterebbe di ottenere permessi attivi da ogni punto di vista sul sistema Android, iniziando da dati personali e credenziali, registrazioni di filmati e audio durante le conversazioni, e tracciamento degli spostamenti via GPS, una delle nuove frontiere della violazione della privacy senza consenso che sta causando preoccupazione tra molti utenti.

Non manca anche una delle funzionalità più subdole, che potrebbe portare a conseguenze ancora più inattese: la presenza di un keylogger per l’intercettazione di dati importanti e credenziali attraverso form e chat via Web, registrando password e username direttamente dalla tastiera virtuale dello smartphone o del tablet infetti.

Qualcomm ha già provveduto tempestivamente alla release delle patch necessarie, così come anche Google si è data da fare correggendo in massima parte i problemi rilevati, direttamente dall’OS, anche se da questo punto di vista toccherà attendere Settembre per scoprire l’esito dell’intervento su smartphone Android Nougat.

Se nel frattempo volessimo scoprire l’eventualità di essere stati colpiti da Quadroot, possiamo utilizzare la seguente app, fornita da Check Point in attesa di una soluzione definitiva anche per quello che sembra essere uno dei “re” del malware 2016.

Internet
Roberta Betti
@SerikaSerizawa8

Appassionata di hi-tech ed entertainment digitale, e più generalmente di tutto ciò che ruota attorno il sistema di numerazione binario: sistemi open source, OS, privacy, app, videogames, device e quanto il prolifico mondo della tecnologia ci propone ogni giorno

Altri in Internet

Google toglie il pulsante Visualizza Immagini ma un’estensione lo reinserisce

Google toglie il pulsante Visualizza Immagini ma un’estensione lo reinserisce

Mirko Nicolino16 febbraio 2018
Google Chrome: attivo l’adblocker contro le pubblicità invasive

Google Chrome: attivo l’adblocker contro le pubblicità invasive

Mirko Nicolino15 febbraio 2018
Facebook: iniziato il rollout delle Liste

Facebook: iniziato il rollout delle Liste

Mirko Nicolino14 febbraio 2018
Facebook testa un nuovo pulsante simile al Non mi piace: ecco Downvote

Facebook testa un nuovo pulsante simile al Non mi piace: ecco Downvote

Mirko Nicolino9 febbraio 2018
Festival di Sanremo 2018 in diretta streaming e live news

Festival di Sanremo 2018 in diretta streaming e live news

Mirko Nicolino7 febbraio 2018
Websta il tool gratuito per statistiche e analytics di Instagram

Websta il tool gratuito per statistiche e analytics di Instagram

Mirko Nicolino31 gennaio 2018
Tutti i canali Sky online e senza parabola: pronta la nuova offerta

Tutti i canali Sky online e senza parabola: pronta la nuova offerta

Mirko Nicolino26 gennaio 2018
Mostra il sedere a Google Car: è su Street View

Mostra il sedere a Google Car: è su Street View

Mirko Nicolino16 gennaio 2018
Facebook cambia ancora il news feed: meno post delle pagine, più di amici e parenti

Facebook cambia ancora il news feed: meno post delle pagine, più di amici e parenti

Mirko Nicolino12 gennaio 2018