Android: occhio al rootkit! Ecco la lista delle applicazioni cattive

Se avrete avuto a che fare almeno una volta con qualche “grana” di sicurezza in ambiente *nix allora saprete sicuramente cosa è un rootkit. In caso contrario ve lo spiego io: un rootkit – parlando in termini informali – è una sorta di programma che permette di ottenere privilegi di superutente (di root, appunto) anche quando in teoria ciò non dovrebbe succedere. Ragion per cui avere in esecuzione il codice di un programma contenente un rootkit, nel 99.9% delle ipotesi, non è cosa buona e giusta.

Questa volta però non parliamo di programmi rootkit che infettano PC, bensì di programmi rootkit che infettano il sistema operativo Android: avrete capito chiaramente che stiamo parlando delle periferiche smartphones, caso in cui un rootkit potrebbe diventare ancora più pericoloso.

Vi farebbe piacere se, lanciando un programma, qualcuno magari dall’altro capo del mondo venisse a conoscenza del codice IMEI o IMSI del vostro telefono? E vi farebbe picere sapere che qualcuno, potenzialmente, potrebbe accedere a praticamente tutte le informazioni presenti nel vostro smart? Ho seri dubbi.

Ecco, dopo aver descritto tutto ciò che di “buono” fa un rootkit, torniamo a noi: il fenomeno Android è ormai in ascesa, le periferiche che utilizzano il sistema operativo di casa Google sono in costante aumento, e sebbene l’Android Market sia assolutamente controllato a livelli semi-paranoici.. c’è sempre qualcuno che riesce a spuntarla.

E’ il caso di MyYourNet, Kingmall2010 e un di certo coder che risponde al nome di we20090202: questi tre baldi elementi hanno (furbamente) scaricato delle applicazioni gratis dall’Android Market, infettate con il rootkit malevolo e ricaricate sul Market belle ed infette, pronte per essere scaricate ed attivate dal malcapitato di turno.

Si, perchè una volta mandata in esecuzione un’applicazione contenente un rootkit non c’è modo di sapere dove questa vada a mettere le mani. Il che, ancora una volta, non rappresenta esattamente una buona cosa.

Comunque, nonostante per un breve lasso di tempo (questione di pochissimi giorni) questi simpatici programmatori siano riusciti a spuntarla, i rootkit presenti sul market hanno avuto vita breve: c’è da ringraziare l’occhio vigile di Lompolo, l’editore di Reddit che si è accorto dell’attività sospetta e, utilizzando la tecnica del disassemblaggio, ha scoperto la presenza dei rootkit su oltre 20 applicazioni ed ha segnalato il tutto a Google che, nel giro di pochissimi minuti, ha provveduto ad eliminare sia l’account del “cattivone” che le applicazioni.

Inoltre lo staff di Google ha continuato con la ricerca, facendo salire a 50 il numero delle applicazioni contenenti rootkit ed a 3 il numero dei publisher maliziosi.

Sull’Android Market, ora come ora, non c’è più traccia nè delle une ne degli altri,  è però cosa buona segnalarvi i nomi di queste applicazioni e dei relativi publisher: qualora doveste averne scaricata qualcuna disinstallatela al volo e contattate immediatamente il vostro gestore telefonico. Occhio ai falsi allarmi, però: prima di gridare al rootkit controllate se l’applicazione che avete scaricato è di proprietà del publisher (o del programmatore) segnalato.

A voi i nomi.

Applicazioni pubblicate da Myournet

• Falling Down
• Super Guitar Solo
• Super History Eraser
• Photo Editor
• Super Ringtone Maker
• Super Sex Positions
• Hot Sexy Videos
• Chess
• 下坠滚球_Falldown
• Hilton Sex Sound
• Screaming Sexy Japanese Girls
• Falling Ball Dodge
• Scientific Calculator
• Dice Roller
• 躲避弹球
• Advanced Currency Converter
• App Uninstaller
• 几何战机_PewPew
• Funny Paint
• Spider Man
• 蜘蛛侠

Applicazioni pubblicate da KingMall2010

• Bowling Time
• Advanced Barcode Scanner
• Supre Bluetooth Transfer
• Task Killer Pro
• Music Box
• Sexy Girls: Japanese
• Sexy Legs
• Advanced File Manager
• Magic Strobe Light
• 致命绝色美腿
• 墨水坦克Panzer Panic
• 裸奔先生Mr. Runner
• 软件强力卸载
• Advanced App to SD
• Super Stopwatch & Timer
• Advanced Compass Leveler
• Best password safe
• 掷骰子
• 多彩绘画

Applicazioni che compaiono sviluppate da we20090202

• Finger Race
• Piano
• Bubble Shoot
• Advanced Sound Manager
• Magic Hypnotic Spiral
• Funny Face
• Color Blindness Test
• Tie a Tie
• Quick Notes
• Basketball Shot Now
• Quick Delete Contacts
• Omok Five in a Row
• Super Sexy Ringtones
• 大家来找茬
• 桌上曲棍球
• 投篮高手

I più curiosi potranno trovare a questo link maggiori dettagli sul “principio attivo” del rootkit in questione.

Le major che producono software antivirus hanno rassicurato gli utenti, affermando che a breve saranno rilasciati software di prevenzione e pulizia ad-hoc per periferiche Android.

In tutti i casi vi faremo sapere su eventuali sviluppi della questione.

Cosa dire? Dovevamo aspettarcelo, vista la diffusione a macchia d’olio di Android qualcuno avrebbe pur dovuto rompere le uova nel paniere ai poveri utenti…