News Ticker

Un nuovo toolkit per creare malware Android da una qualsiasi applicazione

android

Da un anno a questa parte i cybercriminali hanno iniziato a guardare al mobile come nuova spiaggia per rubare informazioni e ottenere illeciti profitti: la proliferazione di dispositivi e la numerosità di applicazioni a disposizione hanno facilitato questo processo. Ieri è comparso nel mercato underground un nuovo toolkit chiamato Dendroid acquistabile per 300$ e che permette di modificare normali applicazioni per Android in malware; la scoperta è stata segnalata nel blog di Symantec e prelude alla comparsa di molte applicazioni contenenti trojan che si connettono a server di controllo gestiti dai criminali tramite un interfaccia web in PHP.

Poco tempo fa sempre Symantec aveva messo in evidenza l’esistenza di un altro malware per Android chiamato AndroRAT: un Remote Administration Tool che per mette di prendere il controllo del dispositivo e ha la stessa funzionalità di Dendroid di legarsi a un APK (file applicazione per Android) per nascondere la propria esistenza. Le funzionalità di Dendroid sono:

  • cancellare log di chiamate e intercettare messaggi
  • aprire pagine web
  • scattare foto e fare video
  • aprire altre applicazioni

La sicurezza di Android è ancora una volta presa di mira, probabilmente l’alta diffusione del sistema operativo mobile lo rende un bersaglio appetibile per i malintenzionati della rete. Notare che è sempre buona cosa prevenire queste iniziative mantenendo aggiornati i dispositivi e verificando le applicazioni installate e i permessi ad esse concessi.