Rootnik è l’ultimo malware scoperto per il sistema operativo del robottino che sta infettando migliaia di dispositivi Android, in pochissimi giorni ne ha colpiti oltre 850 mila e questo numero è destinato ad aumentare in maniera esponenziale.
La minaccia è in grado di infettare tutti i dispositivi con sistema operativo Android dalla versione Lollipop 5.1.1 in giù, quindi più del 90% di quelli attualmente utilizzati. Una volta installato nello smartphone o nel tablet, Rootnik ottiene i permessi di root sfruttando alcuni exploit come PingPongRoot e Towelroot, in questo modo i criminali sono in grado di ottenere il controllo completo dei dispositivi e installare qualsiasi applicazione, come anche delle backdoor per registrare le attività dell’utente sul dispositivo e sottrargli dati riservati come i numeri di carte di credito utilizzate per i pagamenti online, le credenziali per l’accesso all’home banking e altri ancora.
La pericolosità di questo malware è amplificata dalla sua presenza sul Play Store di Google, il market ufficiale per le applicazioni Android, in cui il codice di questa minaccia è stato rilevato in associazione ad alcune applicazioni all’apparenza legittime come torce, copie di giochi famosi e altre app utili. Una di queste ritenute affidabili, ma che in realtà conteneva il codice del Rootnik era Summer Flashlight che successivamente alla segnalazione è stata immediatamente rimossa dallo store di Mountain View. Il malware sembra essersi diffuso in prevalenza in India, ma è stato rilevato con percentuali interessanti anche negli Stati Uniti e in alcuni paesi europei.
Per evitare il contagio, gli esperti di ESET ricordano che è molto importante leggere attentamente le recensioni degli utenti, che molto spesso smascherano le app corrotte, evitare di collegarsi a link sospetti e installare su tutti i dispositivi Android una soluzione antimalware affidabile.
Lascia un commento