itarzh-CNzh-TWnlenfrdeeljaptruessv

Android malware

Il malware viene caricato all'avvio di Android e non può essere rimosso facilmente. Probabile la sua diffusione tramite firmware modificati.


La maggior parte delle malware finiscono sui dispositivi Android mediante l’installazione di app di terze parti che, quindi, non vengono esaminate dal filtro presente sul Google Play Store. Una società di sicurezza russa ha scoperto però una nuova tipologia di trojan che risiede in memoria e viene eseguito all’avvio del sistema operativo. Il suo nome è Android.Oldboot e può essere considerato il primo bootkit per Android. Attualmente il malware è stato rilevato su oltre 350.000 device.

Il bootkit infetta la partizione di boot del file system e modifica lo script init responsabile dell’inizializzazione dei componenti del sistema operativo. Quando l’utente avvia il proprio dispositivo, questo script carica il trojan imei_chk che estrae i file libgooglekernel.so e GoogleKernel.apk, copiandoli rispettivamente in /system/lib e /system/app. Alcune parti di Android.Oldboot sono installate come una normale app che funziona come servizio di sistema, usando la libreria libgooglekernel.so per connettersi ad un server remoto, da cui riceve vari comandi, tra cui download, installazione e rimozione di alcune applicazioni.

Il malware è particolarmente pericoloso, in quanto il componente imei_chk risiede nell’area di memoria protetta e reinstallerà il trojan al successivo riavvio, anche se alcuni elementi di Android.Oldboot sono stati rimossi. L’infezione non si diffonde tramite Internet, aprendo un allegato o installando un’applicazione, ma viene distribuita manualmente. È probabile che il malware sia presente in alcuni firmware modificati (le famose ROM custom).

Fortunatamente, il 92% dei device compromessi si trova in Cina, ma l’infezione è stata rilevata anche in altri paesi, tra cui l’Italia (0,6%). È consigliabile evitare l’installazione di firmware provenienti da fonti non affidabili e l’acquisto di smartphone o tablet da rivenditori sconosciuti (molti utenti, ad esempio, sono attirati dai dispositivi cinesi venduti su eBay).

Hanno detto di noi

  • Mi sono ricreduta!

    Ero finita in questo sito per caso, per un problema che avevo al pc da tempo. Li ho contattati e finalmente quel fastidioso errore è sparito!
    Eva Patrizia C.
    18/09/2013
  • Un amico su cui contare

    Sicuramente ci sono persone più preparate di loro, ma sapere che ci sono persone come Germano su cui contare e cerca di dare il massimo per risolvere i miei problemi, non potevo chiedere di meglio.
    Giuseppe L.
    21/08/2014
  • Serietà e onestà

    La cosa che mi ha colpito di Germano è stata la sua disponibilità, onestà e chiarezza.
    Alfio V.
    7/03/2015
  • Sicurezza e velocità

    Grazie al collegamento remoto, sono riusciti in breve tempo ad accedere al mio pc per risolvere un errore di Windows che mi impediva di lavorare. Consulenti da avere sempre a portata di mano!
    Rosa B.
    15/02/2016
  • Reperibilità e comodità

    È possibile rintracciarli con qualunque mezzo, dai social al telefono, potendo quindi comunicare le mie esigenze a qualunque orario.
    Stefania G.
    18/02/2016
  • Un valido aiuto

    Mi ero fatto fare un sito da un amico, ma lo ha fatto male e incompleto. Ho delegato a loro il lavoro e finalmente mi hanno reso il sito completo, funzionante e visibile sui motori di ricerca.
    Fabrizio S.
    22/01/2016
  • Ho avuto complimenti

    Mi sono fatto fare un sito da loro, è stato fatto così bello che ho ricevuto pure complimenti dagli enti che ho collaborato.
    Claudia P.
    06/04/2013
  • Articoli utili

    Li seguo spesso, ogni volta che scrivono un articolo è sempre molto interessante.
    Alex C.
    12/12/2012
  • Un ottimo insegnante

    Ho partecipato al corso di informatica ad Acicatena, grazie al signor Gulisano ho imparato molto di più di pc.
    Massimo P.
    21/05/2015
  • Precisione e affidabilità

    Da quando sono entrato a far parte dello staff del sito, mi sono subito messo in contatto con Germano, persona abbastanza seria,affidabile e sempre presente per qualsiasi cosa, rendendo il sito sempre più utile e aggiornato.
    Lorenzo C.
    26/12/2015
  • Germano grande persona

    Dove l'esperienza parla l'inesperienza tace!
    Tiziana Cutuli
    22/02/2016
  • Sono poco pratico con internet!

    Avevo un problema con le impostazioni della mia connessione e in poco tempo mi avete chiarito tutti i dubbi! Un bel 10+ GRAZIE MILLE HelpSistem Informatica!
    Igor C.
    22/02/2016
  • Fondere conoscenza informatica e ricerca spirituale

    Un'idea fantastica, un nuovo modo di concepire il web lontano dai "rumori" che anche li si producono!!! Questo si chiama "moderno approccio"!!! Grazie Germano per questa idea e questo sito!!!"
    Axl
    15/03/2016
  • Veloce ed efficiente

    Avevo il pc lento, me lo ha risolto in breve tempo ed è stato molto chiaro nello spiegarmi cosa l'ha causato e come evitare in futuro. Grazie!
    Tony R.
    12/04/2017
Next
Prev

Statistiche

Oggi67
Totale1420325

Le tue info

  • IP: 34.203.213.116
  • Browser Unknown
  • Versione
  • Sistema Operativo Unknown

Collegati adesso

2
Online

Martedì, 22 Gennaio 2019 03:53

No alla Pirateria

Newsletters

Tieniti sempre in contatto con noi, per sapere tutte le promozioni, notizie, trucchi ed altro ancora.
captcha 
I agree with the Privacy e Termini di Utilizzo and the Privacy policy
Metti una tua mail vera oppure grazie l'iscrizione al portale sarai immesso qui automaticamente.