Palo Alto Networks avvisa gli utenti della possibilità di infezione tramite un malware auto-installante che si insidia nel sistema in questo modo
Android Oreo, la versione 8.0 del sistema operativo mobile più diffuso al mondo, è solo su una manciata di smartphone ma è già in balia degli hacker. I ricercatori di Palo Alto Networks hanno infatti individuato una falla che permetterebbe a terzi di installare sui dispositivi più aggiornati un malware per compiere le più baste operazioni di spionaggio. Stando alla compagnia di sicurezza, l’attacco farebbe parte della categoria degli overlay, quelli cioè che si camuffano dietro attività del sistema per procedere. In realtà, con gli update negli anni, Android è diventato molto più difficile ha hackerare con tale metodo, che nel 2017 sembra aver assunto una forma più pericolosa.
Cosa succede
Gli attacchi di tipo overlay – spiegano da Palo Alto Networks – non sono da considerare particolarmente pericolosi, non al giorno d’oggi. Il motivo è che l’aggressore ha dovuto sempre superare alcuni ostacoli per arrivare al suo obiettivo. Tuttavia la nostra Unità 42 ha scoperto che le minacce odierne sono in grado di mitigare e by-passare tali limiti”. In pratica, quando l’utente scarica un’app da uno store esterno al Play originale, c’è la possibilità di sfruttare una vulnerabilità di Oreo conosciuta come Toast, che consente di visualizzare notifiche a comparsa anche durante l’utilizzo di altre applicazioni. La funzione permetterebbe al malware di oltrepassare i controlli di sistema per auto-installarsi sul terminale. Per evitare un simile danno basterebbero un paio di accorgimenti: caricare sul cellulare solo software originali, prelevati dal Play Store e aggiornare sempre alle ultime patch disponibili.
