Internet

Quadrooter, minaccia malware Android su milioni di smartphone

Quadrooter, minaccia malware Android su milioni di smartphone
Quadrooter, minaccia malware Android su milioni di smartphone
Roberta Betti

Un malware Android strettamente legato ai chipset installati su oltre 900 milioni di dispositivi: questa è l’inquietante premessa di Quadrooter, un insieme di ben quattro vulnerabilità riscontrate nei processori Qualcomm a bordo di smartphone e tablet di vecchia e nuova generazione, secondo i ricercatori di Check Point.

La società dedita alla scoperta di vulnerabilità software e threat prevention, sia su desktop che mobile, avrebbe comunicato all’ultima conferenza in tema sicurezza DEFCON 24 a Las Vegas l’esistenza di Quadrooter, minaccia che consentirebbe a diversi malintenzionati di ottenere i privilegi di root dei dispositivi Android. Non si salverebbero nemmeno molti nuovi arrivati, tra cui LG G5, HTC 10, e i Galaxy S7 nella loro doppia versione classica ed Edge.

A sorpresa, anche il nuovo quanto sicurissimo Blackberry DTEK5 non riesce ad esimersi dalla vulnerabilità appena scoperta, preparandosi a ricevere una patch di emergenza nei prossimi giorni, prevista anche per i nuovi terminali Nexus di Google. Rimane problematica invece la situazione per tutti coloro che possiedono vecchi dispositivi semi-abbandonati oppure completamente messi da parte dai produttori, in assenza di veri e propri update.

Quadrooter, malware Android da record: funzionamento e soluzione

I metodi di sfruttamento delle vulnerabilità di Quadrooter non sembrano, però, scegliere metodi alternativi rispetto alle “classiche” modalità di infezione via APK; generalmente ospitata su siti di provenienza poco chiara e che di certo susciterebbe più di qualche allarme ad un’attenta analisi.

L’exploit in questione permetterebbe di ottenere permessi attivi da ogni punto di vista sul sistema Android, iniziando da dati personali e credenziali, registrazioni di filmati e audio durante le conversazioni, e tracciamento degli spostamenti via GPS, una delle nuove frontiere della violazione della privacy senza consenso che sta causando preoccupazione tra molti utenti.

Non manca anche una delle funzionalità più subdole, che potrebbe portare a conseguenze ancora più inattese: la presenza di un keylogger per l’intercettazione di dati importanti e credenziali attraverso form e chat via Web, registrando password e username direttamente dalla tastiera virtuale dello smartphone o del tablet infetti.

Qualcomm ha già provveduto tempestivamente alla release delle patch necessarie, così come anche Google si è data da fare correggendo in massima parte i problemi rilevati, direttamente dall’OS, anche se da questo punto di vista toccherà attendere Settembre per scoprire l’esito dell’intervento su smartphone Android Nougat.

Se nel frattempo volessimo scoprire l’eventualità di essere stati colpiti da Quadroot, possiamo utilizzare la seguente app, fornita da Check Point in attesa di una soluzione definitiva anche per quello che sembra essere uno dei “re” del malware 2016.

Internet
Roberta Betti
@SerikaSerizawa8

Appassionata di hi-tech ed entertainment digitale, e più generalmente di tutto ciò che ruota attorno il sistema di numerazione binario: sistemi open source, OS, privacy, app, videogames, device e quanto il prolifico mondo della tecnologia ci propone ogni giorno

Altri in Internet

Perché conviene acquistare nei negozi virtuali?

Perché conviene acquistare nei negozi virtuali?

Mirko Nicolino13 dicembre 2017
YouTube non funziona più sui dispositivi Amazon: ecco perché

YouTube non funziona più sui dispositivi Amazon: ecco perché

Mirko Nicolino7 dicembre 2017
Messenger Kids: Facebook per gli under 12 e partono le polemiche

Messenger Kids: Facebook per gli under 12 e partono le polemiche

Mirko Nicolino6 dicembre 2017
Come giocare a Tetris su Facebook

Come giocare a Tetris su Facebook

Mirko Nicolino1 dicembre 2017
Facebook: addio alla @ per i tag dei commenti?

Facebook: addio alla @ per i tag dei commenti?

Mirko Nicolino24 novembre 2017
Facebook Messenger: ora puoi condividere foto in 4K

Facebook Messenger: ora puoi condividere foto in 4K

Mirko Nicolino23 novembre 2017
Nasce annuncio-casa.it per vendere/comprare o affittare casa senza abbonamenti o contratti

Nasce annuncio-casa.it per vendere/comprare o affittare casa senza abbonamenti o contratti

Redazione TStyle16 novembre 2017
Facebook: un pulsante per rendere le donazioni più facili

Facebook: un pulsante per rendere le donazioni più facili

Mirko Nicolino13 novembre 2017
Sean Parker contro Facebook e gli altri social network

Sean Parker contro Facebook e gli altri social network

Mirko Nicolino11 novembre 2017