Home > BLOG > ANDROID > Ecco il primo Rootkit per Android

Ecco il primo Rootkit per Android

Nei giorni in cui Google ha fortemente criticato la sicurezza dei programmi Microsoft, in particolare Windows, ecco spuntare una bella falla nel sistema più importante per la casa di Mountain View: Android. I rootkit sono dei programmi che permettono di prendere possesso di cellulare della vittima senza che quest’ultima si accorga di nulla.I ricercatori del team “Insecurity” sono riusciti a trovare una falla  e a costruire un rootkit per Android. L’obbiettivo di queste ricerche è quello di mettere a nudo i problemi delle tecnologie in espansione. Ormai Android ha  conquistato una buona fetta di mercato ed è , di fatto, diventato un boccone abbastanza appetibile per i malintenzionati.

Aspettando la dimostrazione del funzionamento del rootkit, che avrà luogo il prossimo mese, durante il Defcon di Las Vegas, vediamo di approfondire il suo funzionamento

Christian Papathanasiou, consulente di sicurezza della  Trustwave , ha dichiarato che il rootkit , una volta installato nello smartphone bersaglio, può essere attivato tramite una chiamata vocale o un SMS. Il rootkit fornisce agli attaccanti una via sicura e difficile da individuare con cui appropriarsi dei dati contenuti nello smartphone e, eventualmente, intercettare le chiamate dell’utente, ridirigendole ovunque si voglia.

Papathanasiou ha spiegato che la parte più difficile nello scrivere il codice di un rootkit per Android, è trovare il modo di fargli sfruttare le funzioni degli smartphone, assicurandosi che il tutto venga eseguito fluidamente sulla piattaforma hardware.

Per coniugare fluidità di funzionamento e potenza degli strumenti messi a disposizione, il rootkit in questione gira nel kernel Linux di Android come un modulo, con diritti molto elevati e la capacità di disporre di tutte le risorse dello smartphone su cui è installato.

Termini di ricerca frequenti: