Clickjack rootkit: il super-rootkit creato da ricercatori USA

5 luglio, 2012 Nessun commento »

I ricercatori della North Carolina State University hanno mostrato un prototipo di rootkit per sistema operativo Android che può effettuare il “clickjack” degli utenti lanciando applicazioni pericolose al posto di quelle normali.


A differenza di altri rootkit, questo prende di mira l’Android Application Framework e non il sistema operativo, cosa che lo rende relativamente semplice da sviluppare. Il rootkit, sviluppato da un team guidato dal professore di informatica della NC State University, Xuxian Jiang, fondatore dell’Android Malware Genome Project, può essere installato senza riavviare il telefono, così da non allarmare l’ignaro utente.

Jiang in precedenza aveva già dimostrato la vulnerabilità di Android quando assieme con i suoi colleghi ricercatori dimostrò che esistevano problemi nella configurazione dei permessi per molte applicazioni standard fornite da parte dei principali produttori di smartphone Android, una mancanza che poteva permettere ad applicazioni non attendibili di assumere il controllo di molte delle caratteristiche del sistema operativo.

Jiang ha detto che il rootkit non è rilevabile dagli attuali software di sicurezza. Potrebbe essere caricato sul telefono tramite un’app infetta oppure scaricato da un app store non ufficiale e, una volta eseguito, prendere il controllo dello smartphone senza richiedere alcun input da parte dell’utente. Dopo l’installazione il rootkit nasconde l’app nel device e redirige il lancio delle applicazioni visibili su quelle “nascoste”. Ad esempio potrebbe avviare un browser opportunamente modificato per intercettare gli input dell’utente al posto del solito browser. Date uno sguardo al video per capire meglio l’entità del problema.

Immagine anteprima YouTube

Potrebbero interessarti ...