Android, “Cloak and Dagger” è l’ultima minaccia che può colpire anche Nougat

0

Android torna ad essere mirino dei creatori di malware: dopo aver registrato un’impennata di attacchi remoti negli ultimi mesi, l’OS più popolare al mondo è al centro di un exploit nominato “Cloak and Dagger”, offuscato e reso ignoto all’utente al punto da catturare schermate ed estorcere tramite phishing dati personali indisturbato.

Android malware: arriva Cloak and Dagger

L’exploit, per il quale è stato recentemente pubblicato un paper che ne illustra il funzionamento, colpirebbe anche le versioni di Android più aggiornate, fino alla 7.1.2: tutti gli utenti che hanno effettuato upgrade recenti possono quindi considerarsi potenziali vittime, nel caso in cui non adottassero precauzioni disabilitando la funzione “draw on top” di sistema, che permetterebbe un riposizionamento degli elementi grafici che costituiscono la GUI.

Come funziona l’exploit

Cloak and Dagger interviene, all’insaputa dell’utente, su due tipologie di funzioni:SYSTEM_ALERT_WINDOW e BIND_ACCESSIBILITY_SERVICE. Esse permetterebbero, una volta manipolate, la creazione di text box ed elementi su schermo capaci di estorcere all’insaputa dell’utente combo di password e username in tutta libertà: si aspetta la risposta ufficiale di Google e una patch per risolvere questo exploit recentissimo.

Entra sul canale Telegram !