Scoperto il primo bootkit per Android

android_malware

Virus, worm, trojan, rootkit e ora… bootkit? È questa la recente scoperta di un gruppo di hacker, il quale ha trovato un trojan con caratteristiche decisamente particolari che ha già infettato numerosi dispositivi Android in Cina. È il caso di preoccuparsi? Per il momento, la risposta è no.

Ma cos’è un bootkit? Lo spiega molto bene uno degli scopritori, Claud Xiao:

Abbiamo trovato un trojan per Android nella partizione di boot di un dispositivo Android infetto. Dal momento che la partizione di boot viene caricata come un RAM disk in sola lettura durante l’esecuzione di Android, tutte le soluzioni antivirus esistenti non possono rimuoverlo.

Il trojan inserisce APK malevoli nella directory di sistema, si connette a server C&C (command-and-control), scarican ed installa altri adware, recupera ed esegue altri comandi.
Classifichiamo questo trojan come bootkit e l’abbiamo chiamato “Oldboot”. Questo è il primo bootkit Android di cui siamo a conoscenza. Secondo le nostre statistiche, sono stati infettati più di 500’000 dispositivi Android da questo bootkit in Cina negli ultimi sei mesi.

Il punto è che è possibile contrarre questo malware solo installando APK da fonti non sicure. Chiunque installi le proprie applicazioni da Google Play, Amazon App-Shop, Getjar o altri market verificati e sicuri può stare tranquillo. L’infezione sembra comunque limitata alla sola Cina per ora, dunque si può stare tranquilli. Chiunque voglia, per puro scrupolo, controllare se il proprio dispositivo è infetto, può scaricare questo APK e installarlo sul proprio smartphone.

Via

Commenti

Ti invitiamo ad usare toni consoni e di rimanere in tema all'argomento trattato, in caso contrario, il sistema automatico potrebbe oscurare il tuo messaggio e potrebbero trascorrere fino a 48h per la verifica ed un'eventuale autorizzazione.
TuttoAndroid si riserva comunque il diritto di allontanare le persone non adatte a tenere un comportamento corretto e rispettoso verso gli altri.

  • Vincent Ammattatelli

    Per verificare se il tuo device è infetto….. Infettatelo tu da solo. Così ne sei sicuro! :-D LOL
    Mi ricorda il virus albanese di 10 anni fa….. “noi poveri hacker di Albania. Noi chiedere te se gentilmente potere fare Format C: su tuo computer…” X-D LOLLISSIMO!

    • Mandi Armando

      Ciao Vincent mi racconti un po questa storia di hacker albanesi che sono curioso grz.

      • Vincent Ammattatelli

        Ma non è una cosa vera. :-D
        Era una buffonata che se non ricordo male girava più di 10 anni fa e l’aveva lanciata (forse, non ricordo esattamente) Striscia la Notizia. Nel massimo periodo degli sbarchi coi gommoni proprio dall’Albania. :-)
        Li prendevano in giro. Oggi mi sa che è più facile che loro prendano in giro noi. X-D

  • Nando Cirillo

    E’ un apk da fonte non sicura?

  • Gabriele Profita

    Quindi in sostanza per controllare se si è infetti si deve scaricare un’app cinese di dubbie origini quando il bootkit è presente solo in Cina e si prende solo con app non verificate…hmmm PASSO!

    • L’app “di dubbie origini” è stata creata dalla società di sicurezza che ha scoperto il trojan.

      • Francesco Della Morte

        Appunto. Leggo sempre con piacere i tuoi articoli, Riccardo, ma qui devo darti torto.
        Nell’80 chi creava i virus era la stessa Symantec, prima di cominciare a sviluppare pochi anni dopo i suoi antivirus :)

        • È sempre girata questa voce, ma l’ho sempre presa come quella dei coccodrilli nelle fogne di New York o le scie chimiche: una panzana grossa come una casa. Ognuno è libero di fare e pensare quello che vuole, ma tendo a fidarmi di società di sicurezza accreditate (anche se non particolarmente note in Occidente). Tra l’altro Qihoo 360 è quotata anche alla borsa di New York (http://en.wikipedia.org/wiki/Qihoo_360), per dire.

        • P.S.: grazie per il complimento implicito.

          • Francesco Della Morte

            Di nulla :) comunque non metto in dubbio le fonti da te citate ma, insomma, capirai che se parlando di virus uno ti viene a dire: “forse hai un virus, per controllarlo scarica questo APK!” è un po’ come quelle pubblicità moleste che ti capitano sul web dove sta scritto: “il tuo PC è lento! (e che ne sai tu?) Velocizzalo subito!”.
            Insomma, sono pochi quelli che cliccano volontariamente su quei link, ti trovi? :) Mo’, nulla da dire contro TuttoAndroid, eh! Però mettiamola così, ‘fa nulla, preferisco non sapere se il mio Nexus è stato infettato o meno dal virus :) tanto è capace che oggi installo l’APK, mi dice “non c’è nulla” (vallo a capire, se è in cinese) e poi il virus me lo becco domani :)
            Comunque grazie per la risposta ;)

          • Figurati. È sempre un piacere discutere, soprattutto se i toni rimangono distesi e civili come in questo caso :)
            Io vedo questo APK come uno di quei tool di scansione gratuiti che vengono offerti da MacAfee, Kaspersky e Norton: ti fidi perchè sai che la fonte è affidabile.
            Chiaramente ognuno fa le sue scelte e nemmeno io ho controllato il mio smartphone o il mio tablet!

      • Gabriele Profita

        D’accordo allora la mettessero sul Play store ;-)

        • Se la mettessero sul Play Store non sarebbe accessibile al pubblico cinese. In Cina sono tantissimi i dispositivi che non possono accedere al Play Store. ;)

          • Gabriele Profita

            Una cosa non esclude l’altra mi pare…

  • Sam

    Ma l’app è in cinese xD

  • peppeN

    @disqus_5LXCpjTYD1:disqus Non credo proprio, se vedi si chiama OldbootKiller

    • drumbo

      come vedi ho messo la faccina :-) per evitare di essere frainteso….

    • Mattia

      Beh, volendo fare l’avvocato del diavolo, a mettere un APK con il virus e poi chiamarlo Antivirus non ci vuole poi molto, giusto??

  • drumbo

    l’APK che si scarica è quella che ti infetta il telefono??? :-)

    • Gianfranco

      genio, stessa cosa ho pensato ;:P

Top