Internet

Quadrooter, minaccia malware Android su milioni di smartphone

Quadrooter, minaccia malware Android su milioni di smartphone
Quadrooter, minaccia malware Android su milioni di smartphone
Roberta Betti

Un malware Android strettamente legato ai chipset installati su oltre 900 milioni di dispositivi: questa è l’inquietante premessa di Quadrooter, un insieme di ben quattro vulnerabilità riscontrate nei processori Qualcomm a bordo di smartphone e tablet di vecchia e nuova generazione, secondo i ricercatori di Check Point.

La società dedita alla scoperta di vulnerabilità software e threat prevention, sia su desktop che mobile, avrebbe comunicato all’ultima conferenza in tema sicurezza DEFCON 24 a Las Vegas l’esistenza di Quadrooter, minaccia che consentirebbe a diversi malintenzionati di ottenere i privilegi di root dei dispositivi Android. Non si salverebbero nemmeno molti nuovi arrivati, tra cui LG G5, HTC 10, e i Galaxy S7 nella loro doppia versione classica ed Edge.

A sorpresa, anche il nuovo quanto sicurissimo Blackberry DTEK5 non riesce ad esimersi dalla vulnerabilità appena scoperta, preparandosi a ricevere una patch di emergenza nei prossimi giorni, prevista anche per i nuovi terminali Nexus di Google. Rimane problematica invece la situazione per tutti coloro che possiedono vecchi dispositivi semi-abbandonati oppure completamente messi da parte dai produttori, in assenza di veri e propri update.

Quadrooter, malware Android da record: funzionamento e soluzione

I metodi di sfruttamento delle vulnerabilità di Quadrooter non sembrano, però, scegliere metodi alternativi rispetto alle “classiche” modalità di infezione via APK; generalmente ospitata su siti di provenienza poco chiara e che di certo susciterebbe più di qualche allarme ad un’attenta analisi.

L’exploit in questione permetterebbe di ottenere permessi attivi da ogni punto di vista sul sistema Android, iniziando da dati personali e credenziali, registrazioni di filmati e audio durante le conversazioni, e tracciamento degli spostamenti via GPS, una delle nuove frontiere della violazione della privacy senza consenso che sta causando preoccupazione tra molti utenti.

Non manca anche una delle funzionalità più subdole, che potrebbe portare a conseguenze ancora più inattese: la presenza di un keylogger per l’intercettazione di dati importanti e credenziali attraverso form e chat via Web, registrando password e username direttamente dalla tastiera virtuale dello smartphone o del tablet infetti.

Qualcomm ha già provveduto tempestivamente alla release delle patch necessarie, così come anche Google si è data da fare correggendo in massima parte i problemi rilevati, direttamente dall’OS, anche se da questo punto di vista toccherà attendere Settembre per scoprire l’esito dell’intervento su smartphone Android Nougat.

Se nel frattempo volessimo scoprire l’eventualità di essere stati colpiti da Quadroot, possiamo utilizzare la seguente app, fornita da Check Point in attesa di una soluzione definitiva anche per quello che sembra essere uno dei “re” del malware 2016.

Internet
Roberta Betti
@SerikaSerizawa8

Appassionata di hi-tech ed entertainment digitale, e più generalmente di tutto ciò che ruota attorno il sistema di numerazione binario: sistemi open source, OS, privacy, app, videogames, device e quanto il prolifico mondo della tecnologia ci propone ogni giorno

Altri in Internet

Sicurezza su internet: siamo veramente tutti a rischio?

Sicurezza su internet: siamo veramente tutti a rischio?

Isan Hydi6 novembre 2018
VAR: la tecnologia in aiuto del calcio

VAR: la tecnologia in aiuto del calcio

Isan Hydi24 ottobre 2018
Nuovo aggiornamento Instagram: arrivano i Nametag

Nuovo aggiornamento Instagram: arrivano i Nametag

Matteo Rossi7 ottobre 2018
Come cancellare la cronologia Internet

Come cancellare la cronologia Internet

Isan Hydi21 settembre 2018
SEO Local, come ottenere visibilità organica in una zona geografica

SEO Local, come ottenere visibilità organica in una zona geografica

Isan Hydi10 luglio 2018
Facebook: i video pubblicitari anche su Messenger

Facebook: i video pubblicitari anche su Messenger

Mirko Nicolino20 giugno 2018
YouTube Music è arrivato in Italia: prezzi e dettagli

YouTube Music è arrivato in Italia: prezzi e dettagli

Mirko Nicolino19 giugno 2018
Ursnif: il nuovo virus che ruba le password bancarie

Ursnif: il nuovo virus che ruba le password bancarie

Mirko Nicolino12 giugno 2018
Yahoo Messenger addio: chiude dopo 20 anni di servizio

Yahoo Messenger addio: chiude dopo 20 anni di servizio

Mirko Nicolino11 giugno 2018

Il bello della tecnologia

Wolf Agency
Via Cavour 24,10024, Moncalieri (TO)
+ 39.388.6322400
[email protected]
TStyle by Wolf Agency - Via Cavour 24 - 10024 Moncalieri (TO) - info@tstyle.it - tel: 39 388.6322400