Nuova minaccia per il mondo Android: rilevato un exploit che permetterebbe a malintenzionati di ricavare dati personali intercettando le operazioni dell’utente su schermo.
Si chiama “cloak and dagger” ed è l’ultima frontiera degli exploit che puntano a indebolire le difese di Android, in particolare delle ultime versioni disponibili, Android Nougat incluso. E’ stato scoperto dalla Georgia Institute of Technology e riportato in un paper che ne enuncia tutte le particolarità, nonché la pericolosità per i dati personali degli utenti.
Il bug utilizzerebbe alcuni elementi grafici tipici delle versioni moderne di Android per seguire il comportamento dell’utente su schermo, provvedendo schermate fasulle con cui intercettare dati personali immessi in form online come ad esempio le schermate di login. Gli intercettatori sarebber così in grado di cogliere degli screenshot delle attività e ricostruire il comportamento dell’user.
Il paper su cui si esamina il nuovo exploit Android Nougat include alcune delle possibili attività fraudolente a cui si può dare il via, una volta che è stato installato stabilmente sul dispositivo, di solito tramite app infette che non richiedono il permesso dell’utente per scalare i privilegi root: tra essi, il clickjacking, registrazione dei pulsanti premuti dall’user, phishing, installazione silenziosa di app con tutti i permessi attivati di default.
Uno degli ambiti in cui il malware in questione guadagnerà vittime è sicuramente il mondo dei social, per il quale si produrranno schermate di login fake con cui reperire i dati. Ma come si può immaginare, qualsiasi sito può finire nel mirino, così come coordinate di pagamento e simili.
Google produrrà sicuramente una patch per le prossime release di Nougat e dell’ancora misterioso Android O: fino a quel momento, il consiglio è sempre uno solo: installare app di provenienza certa mentre si presta particolare attenzione a ciò su cui si clicca e alle informazioni che si immettono nei nostri siti preferiti.