Tempi duri per la piattaforma Android, alle prese con nuove vulnerabilità che mettono potenzialmente a rischio oltre 1,4 miliardi di utenti. Intanto nel circuito pubblicitario AdSense di Google sta impazzando un nuovo malware che ruba le credenziali bancarie degli utenti, come segnala un report di Kaspersky Labs.

A lanciare il primo allarme è l’azienda di sicurezza Lookout che ha segnalato una vulnerabilità introdotta con il kernel Linux 3.6 e in tutte le versioni successive, presente quindi su tutti gli smartphone con Android 4.4 e successivi, compresa la Developer Preview di Android 7.0 Nougat.

Anche se le tecniche necessarie a sfruttare la vulnerabilità sembrano improponibili per attacchi su larga scala, è possibile per un eventuale malintenzionato iniettare codice malevolo nei pacchetti dati ricevuti dall’utente allo scopo di rubare credenziali e dati personali.

Sia Google sia i manutentori del kernel Linux sono a conoscenza della vulnerabilità e hanno provveduto a correggerla per cui è logico aspettarsi che l’opportuna patch sarà inclusa nel prossimo pacchetto di aggiornamento rilasciato da Big G nel mese di settembre.

Più grave sembra la minaccia segnalata da Kaspersky Labs che ha intercettato nel circuito pubblicitario AdSense di Google un nuovo sofisticato malware. Oltre a scaricarsi ed installarsi in completa autonomia, il malware, che per ora sembra confinato solamente in Russia, è in grado di intercettare ed eliminare gli eventuali messaggi di allerta provenienti dalle banche che avvisano gli utenti di movimenti anomali nei loro conti bancari.

Per il momento Google non ha rilasciato dichiarazioni ufficiali in merito alla minaccia presente su AdSense ma non dovrebbe tardare a prendere le dovute contromisure per evitare il dilagare del nuovo malware.