“Triada”

Articolo pubblicato su "Il Quotidiano del Molise" del 11-04-2016

Articolo pubblicato su  "www.isernianews.it"  il    09-04-2016

triada

(e qui comando io!)

Qualche tempo fa, i Kaspersky Lab sono riusciti ad individuare una nuova minaccia che colpisce i dispositivi mobili che montano come sistema operativo Android, in particolar modo le versioni precedenti alla 4.4.4. Si tratta del malwareTriada”, un virus paragonabile a quelli che attaccano Windows. Triada è formato da 3 Trojan (“Ztor”, “Gorpo” e “Leechm”) ed è in grado di ottenere i c.d. “privilegi di root”, grazie ai quali può istallare applicazioni in maniera autonoma e senza che il proprietario del dispositivo se ne accorga!

Per capire Triada, occorre, per prima cosa, spiegare cos’è il “root”: nel mondo dei sistemi operativi, ossia di quei programmi che permettono di gestire ed utilizzare un qualsiasi dispositivo digitale, il termine root si riferisce (impropriamente) a quella particolare procedura che fa acquisire permessi operativi di “alto livello” sull’intero sistema e con i quali l’utente utilizzatore ne diventa “Amministratore” (si parla di “Superuser”). In realtà, root è, invece, il nome dato proprio all’Account di Amministratore nei sistemi operativi “Unix-like”!

Anche oggi la confusione regna sovrana: si usano indifferentemente, come fossero sinonimi, termini come “root”, “diritti di root”, “fare il root”, “ottenere il root”, “rootare”, ecc. Il vantaggio principale dei privilegi di root è quello di poter creare, modificare e cancellare il contenuto di tutte le cartelle del sistema operativo, altrimenti inaccessibili nelle configurazioni di base. I privilegi di root permettono all’utente di utilizzare programmi con funzioni particolari; programmi che permettono, ad esempio, di bloccare servizi o processi, di abilitare e gestire connessioni dati, di backuppare applicazioni e file di sistema, di modificare impostazioni audio e video, ecc.

Un root non renderà mai il dispositivo più veloce, più stabile o più comodo nel suo utilizzo…anzi! La procedura rende ancor più vulnerabili ed esposti a minacce informatiche! Per queste ragioni, è consigliabile rootare un dispositivo digitale solo se strettamente necessario (il root, infatti, fa decadere la garanzia!). Inoltre, è bene che a farlo sia un utente con abilità informatiche molto avanzate (in alcuni casi, sbagliare il procedimento può compromettere irrimediabilmente il funzionamento del dispositivo!).

Un malware come Triada, capace di rootare automaticamente uno Smartphone, senza che il suo proprietario se ne accorga e senza bisogno di alcun intervento umano, rappresenta, perciò, una pericolosa evoluzione dei virus creati per i dispositivi mobili. Triada è la prova che dietro simili minacce si nascondono criminali professionisti! Questi individui sono esperti conoscitori delle vulnerabilità del sistema operativo Android; vulnerabilità che vengono, da questi, abilmente sfruttate per un proprio tornaconto personale ed economico!

Triada è invisibile, furtivo, modulare, persistente ed in grado di replicarsi in ogni applicazione installata! Si propaga attraverso le applicazioni che gli utenti scaricano da fonti non attendibili e, a volte, esso è presente anche in quelle “ufficiali” del “PlayStore” di Google, mascherato da gioco o da utility. È stato individuato anche tra alcuni aggiornamenti di applicazioni note e particolarmente diffuse. Su alcuni cellulari di dubbia provenienza, il virus Triada era addirittura pre-installato!

La Russia, l’India e l’Ucraina sono gli stati più colpiti da questo Trojan. La rimozione del malware risulta particolarmente complessa: infatti, Triada, è stato così ben strutturato (sotto il profilo della programmazione) da essere presente in quasi tutti i processi ordinari ed attivi di Android, diventando, di fatto, praticamente invisibile ad un antivirus ed al sistema stesso! Solo rootando il dispositivo per cancellarne manualmente le applicazioni dannose, l’utente può “sperare” di eliminare questo pericolosissimo malware! Per contrastare Triada l’utente Android deve, perciò, prestare molta attenzione a COSA installa o aggiorna sul suo device, evitando di scaricare applicazioni modificate o provenienti da fonti esterne al PlayStore e diffidando di notifiche che propongono strani ed improvvisi aggiornamenti!

I-Forensics Team

VISUALIZZA l'articolo sul "Il Quotidiano del Molise" <- - - - - - - >  VISUALIZZA l'articolo su "IserniaNews

 

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *