venerdì 22 aprile 2016

Metaphor, la nuova variante del malware Stagefright che colpisce i dispositivi Android

Roma, 22 Aprile 2016 - I ricercatori in Israele hanno rilevato un nuovo modo di sfruttare la vulnerabilità Stagefright, il peggior malware della storia di Android. La versione più recente di Stagefright, nota anche come Metaphor, invita l'utente a visitare una pagina web contenente file multimediali estremamente dannosi per il sistema operativo che, una volta ricevuti, infettano rapidamente il cellulare. Una volta contratta l'infezione il dispositivo sarà completamente alla mercé degli hacker, i quali avranno libero accesso a tutti i dati dello smartphone nel giro di appena 10 secondi, e potranno pertanto assumerne il controllo per accedere alle informazioni personali, oltre ad essere in grado di copiare i dati e utilizzare anche strumenti come il microfono e la fotocamera. Questa minaccia interessa i sistemi Android dal 2.2 a 4.0 e dal 5.0 a 5.1. Soprattutto, nelle ultime versioni, Metaphor può eludere anche l'ASLR, il cosiddetto "address space layout randomization" che viene usato per ostacolare le attività degli exploit impedendo attacchi di tipo buffer overflow.
L'exploit attacca il bug CVE-2015-3864, persino senza che l'utente abbia premuto "play" o visualizzato il video ed inizia a funzionare quando il browser web cerca e analizza il file. L'exploit funziona meglio sui dispositivi Nexus 5 ma è stato provato anche sui dispositivi HTC One, LG G3 e Samsung S5, anche se l'exploit si presenta in maniera leggermente diversa su questi brand.

In ogni caso, i ricercatori di ESET segnalano che questi exploit generati in ambienti di test spesso si presentano come problemi estremamente critici, ma successivamente si nota come il loro scopo attuale è limitato a determinati scenari. Questo attacco richiede inoltre l'esecuzione di JavaScript su un browser web e, come hanno scoperto i ricercatori, questo tipo di codice presenta diverse limitazioni.

Quindi niente panico. Gli utenti dovranno semplicemente mantenersi aggiornati sulle ultime novità e scaricare le patch rilasciate dal provider, oltre che verificare la vulnerabilità del proprio dispositivo tramite l'App ESET Stagefright Detector.






ESET, fondata nel 1992, è uno dei fornitori globali di software per la sicurezza informatica di pubbliche amministrazioni, aziende e utenti privati. Il software ESET NOD32 Antivirus fornisce una protezione in tempo reale da virus, worm, spyware e altri pericoli, conosciuti e non, offrendo il più elevato livello di protezione disponibile alla massima velocità e con il minimo impiego di risorse di sistema. NOD32 è l'antivirus che ha vinto il maggior numero di certificazioni Virus Bulletin 100% e dal 1998 non ha mai mancato l'individuazione di un virus ItW (in fase di diffusione). ESET NOD32 Antivirus, ESET Smart Security e ESET Cybersecurity per Mac rappresentano le soluzioni per la sicurezza informatica più raccomandate a livello mondiale, avendo ottenuto la fiducia di oltre 100 milioni di utenti. L'azienda, presente in 180 Paesi, ha il suo quartier generale a Bratislava e uffici e centri di ricerca a San Diego, Buenos Aires, Singapore, Praga, Cracovia, Montreal, Mosca. Per quattro anni di seguito ESET è stata inclusa fra le aziende Technology Fast 500 EMEA da Deloitte e per dieci anni consecutivi fra le aziende Technology Fast 50 Central Europe. Per maggiori info: www.eset.it

FUTURE TIME è il distributore esclusivo dei prodotti ESET per l'Italia, nonché suo partner tecnologico. Fondata a Roma nel 2001, Future Time nasce dalla sinergia di due preesistenti aziende attive da anni nel campo della sicurezza informatica. Future Time, con Paolo Monti e Luca Sambucci, fa parte della WildList Organization International, ente no profit a livello mondiale composto da esperti e aziende antivirus che hanno il compito di riportare mensilmente tipologia e numero dei virus diffusi in ogni Paese. Per maggiori info: www.eset.it

Nessun commento:

Posta un commento