A quasi un anno di distanza dalla segnalazione di Dirty COW, la vulnerabilità del kernel Linux scoperta da un ricercatore di Red Hat Linux, Trend Micro ha scoperto un nuovo malware che sfrutta la vulnerabilità. ZNIU, questo il nome del malware, è stato rilevato in oltre 40 Paesi in tutto il mondo, con la concentrazione più alta in Cina e India, anche se alcune tracce sono state trovate in molti altri Paesi.

Sarebbero oltre 1.200 le applicazioni che veicolano ZNIU e che utilizzerebbero un rootkit esistente per attivare l’exploit di Dirty COW. Si tratta di applicazioni di vario tipo, dai giochi alla pornografia, provenienti da store e siti di terze parti, che creano una backdoor in grado di acquisire informazioni sul dispositivo infetto.

In Cina il malware è in grado di inviare SMS premium tramite gli operatori locali, andando ad attivare servizi a pagamento dal costo contenuto, una manovra studiata per mantenere un basso profilo ed essere difficilmente scoperti. Ci sono voluti parecchi mesi ma alla fine anche questa vulnerabilità è stata utilizzata, per cui la raccomandazione è sempre la stessa: verificate con attenzione i siti dai quali scaricate le vostre app e privilegiate il Play Store o altre fonti affidabili.

Vai a: I 5 migliori antivirus Android, la nostra selezione (video)