{"id":46355,"date":"2016-05-11T18:14:34","date_gmt":"2016-05-11T17:14:34","guid":{"rendered":"http:\/\/www.alground.com\/site\/?p=46355"},"modified":"2023-01-09T11:36:50","modified_gmt":"2023-01-09T10:36:50","slug":"kaspersky-lab-vecchi-dispositivi-android-rischiano-scaricare-ed-eseguire-automaticamente-malware","status":"publish","type":"post","link":"https:\/\/alground.com\/site\/kaspersky-lab-vecchi-dispositivi-android-rischiano-scaricare-ed-eseguire-automaticamente-malware\/46355\/","title":{"rendered":"Kaspersky Lab: i vecchi dispositivi Android rischiano di scaricare ed eseguire automaticamente i malware"},"content":{"rendered":"

Osservando l\u2019attivit\u00e0 di diversi gruppi di cyber criminali, i ricercatori di Kaspersky Lab hanno rilevato un\u2019attivit\u00e0 insolita all\u2019interno di uno script dannoso, in un sito infetto, che mette in pericolo gli utenti Android. Solitamente lo script effettua il download di exploit Flash per colpire gli utenti Windows. Tuttavia a un certo punto \u00e8 stato modificato in modo da poter verificare la versione del sistema operativo utilizzata dalla vittima, cercando in particolare la versione 4 o quelle precedenti di Android e gli esperti di Kaspersky Lab hanno deciso di approfondire la situazione.<\/strong><\/p>\n

\u00a0<\/strong><\/p>\n

Per i criminali \u00e8 pi\u00f9 difficile infettare un dispositivo Android che un PC Windows. Il sistema operativo Windows e molte sue applicazioni diffuse contengono vulnerabilit\u00e0 che permettono l\u2019esecuzione del codice malevolo senza nessuna interazione con l\u2019utente. Questo invece non \u00e8 il caso del sistema operativo Android, dove l\u2019installazione di qualsiasi applicazione richiede la conferma da parte del proprietario del dispositivo Android, tuttavia le vulnerabilit\u00e0 nel sistema operativo possono essere sfruttare per superare questa restrizione e questo succede come \u00e8 stato dimostrato dai nostri esperti durante la loro analisi.<\/p>\n

 <\/p>\n

Lo script \u00e8 un insieme di istruzioni speciali per l\u2019esecuzione nel browser, integrate nel codice del sito Web infetto. Il primo script \u00e8 stato scoperto mentre si cercavano dispositivi che utilizzavano le vecchie versioni di Android OS. In seguito sono stati rilevati altri due script sospetti. Il primo \u00e8 in grado di inviare SMS a qualsiasi numero di cellulare, mentre l\u2019altro crea dei file nocivi sulla scheda SD del device colpito. Il file dannoso \u00e8 un Trojan che pu\u00f2 intercettare e inviare messaggi SMS. Entrambi gli script nocivi possono eseguire azioni indipendentemente dall\u2019utente Android: bisognerebbe solo visitare un sito infetto per essere compromessi.<\/p>\n

 <\/p>\n

Questo \u00e8 stato possibile perch\u00e8 i cyber criminali hanno usato exploit per molte vulnerabilit\u00e0 nelle versioni 4.1 x e pi\u00f9 vecchie di Android \u2013 in particolare – CVE-2012-6636<\/a>, CVE-2013-4710<\/a> e CVE-2014-1939<\/a>. Tra il 2012 e il 2014, Google ha rilasciato le patch per tutte e tre le vulnerabilit\u00e0, ma c\u2019\u00e8 ancora il rischio che possano essere sfruttate. Per esempio, grazie alle caratteristiche dell\u2019ecosistema Android, molti vendor che producono dispositivi basati su Android stanno rilasciando troppo lentamente gli aggiornamenti di sicurezza necessari. Alcuni non li rilasciano a causa dell\u2019obsolescenza tecnica di un particolare modello di dispositivo.<\/p>\n

\u201cLe tecniche di exploit che abbiamo rilevato durante la nostra ricerca non erano nuove ma prese in prestito da proof of concept, precedentemente pubblicati dai ricercatori. Questo significa che i vendor di dispositivi Android dovrebbero tenere in considerazione il fatto che la pubblicazione di PoC potrebbe inevitabilmente portare alla comparsa di exploit \u2018armati\u2019. Gli utenti di questi dispositivi devono essere protetti grazie ai corrispondenti aggiornamenti di sicurezza, anche se questi dispositivi non sono pi\u00f9 in vendita\u201d, ha dichiarato Morten Lehn, General Manager di Kaspersky Lab Italia<\/strong>.<\/p>\n

Per proteggersi dagli attacchi drive-by, gli esperti di Kaspersky Lab consigliano di:<\/p>\n