3120 Letture

Android, attacco drive-by usato per installare ransomware

Gli esperti di Blue Coat Labs hanno lanciato l'allarme: un gruppo di criminali informatici starebbe forzano l'installazione di ransomware sui dispositivi Android più vecchi, non aggiornati e ancor'oggi utilizzati da milioni di persone in tutto il mondo.

L'attacco sfrutta i codici exploit capaci di far leva su un paio di vulnerabilità critiche a suo tempo scoperte nelle versioni di Android 4.0, 4.1 e 4.3 ("Ice Cream Sandwich" e "Jelly Bean").
Utilizzando altre lacune di sicurezza, sempre secondo Blue Coat, sarebbe possibile sferrare un attacco anche nei confronti dei dispositivi Android 4.4.

Android, attacco drive-by usato per installare ransomware

In particolare, il codice exploit conosciuto con l'appellativo di Towelroot consente di acquisire accesso "root" illimitato sui dispositivi vulnerabili.


È la prima volta che un set di vulnerabilità del sistema operativo Android viene utilizzato per condurre attacchi drive-by su vasta scala, nel "mondo reale".
Sino ad oggi, infatti, i criminali informatici hanno generalmente utilizzato strumenti di ingegneria sociale per indurre gli utenti a installare ed eseguire app malevole. Gli attacchi moltiplicatisi negli ultimi due mesi, e sui quali ha acceso un faro Blue Coat, invece, usano come grimaldello vulnerabilità che non richiedono alcuna interazione da parte degli utenti.

I tecnici di Zimperium hanno confermato gli attacchi spiegando che l'aggressione può avvenire, sui dispositivi vulnerabili, semplicemente visualizzando una pagina contenente codice JavaScript malevolo, appositamente congegnato per far leva sulla libreria libxslt.
Lo stesso espediente che, con buona probabilità, sembra sia stato utilizzato per far breccia nei sistemi di Hacking Team (Hacking Team, come è stata attaccata.


Il ransomware installato sul dispositivo vulnerabile non ne crittografa il contenuto ma visualizza un falso messaggio d'allerta facendo riferimento alla rilevazione di presunte attività illecite.
L'utente viene quindi invitato a versare una sanzione per ottenere lo sblocco del dispositivo.

Per evitare di correre rischi, ancora una volta, il suggerimento è quello di aggiornare alla più recente versione di Android. Molti produttori, infatti, purtroppo, non rilasciano aggiornamenti ufficiali per le release più vecchie del sistema operativo Google o comunque per i dispositivi di fascia medio-bassa.

Android, attacco drive-by usato per installare ransomware - IlSoftware.it