Attacco Hacker su Android: un software all’insaputa manda dati a server cinesi
Lorenzo Cagnazzo
Posted On 17 Novembre 2016
La Cina è sempre in contiua evoluzione nel campo della tecnologia, e per questo ci sono moltissimi hacker in continua evoluzione, che provano ad attaccare.
Questa volta hanno deciso di attaccare grazie ad un loro software, che manda dati a server cinesi ogni 72 ore. Sarebbe installata su alcuni telefoni con il sistema operativo Android, all’insaputa degli utenti, da un’azienda esterna, la Shanghai Adups Technology Company.
Attacchi Hacker
La notizia è riportata dal New York Times che spiega come le autorità Usa stiano indagando per capire se la funzione è attiva a scopi commerciali o è un tentativo di raccogliere informazioni.
Il Nyt afferma che:
“a scoprire la vulnerabilità è stata la società di sicurezza Kryptowire: il software Adups ha trasmesso il contenuto dei messaggi, gli elenchi dei contatti, i registri delle chiamate, le informazioni sulla posizione e altri dati ad un server cinese”.
Secondo la società di sicurezza, i dispositivi colpiti sono circa 700 milioni; tra questi i prodotti di Huawei, Zte e Blu Products. La Blu Products ha recentemente aggiornato il loro software per eliminare del tutto il software hacker.
Adups avrebbe intenzionalmente ideato il software per aiutare un produttore cinese di telefoni, di cui non si conosce il nome, a controllare il comportamento degli utenti.
Il sistema operativo Android è stato sviluppato da Google, ed è totalmente personalizzabile da ogni azienda che ne prende visione, per i suoi smartphone.
Anche Huawei sotto attacco
Huawei afferma che:
“Prendiamo molto sul serio la privacy e la sicurezza dei nostri clienti e lavoriamo diligentemente per preservarle. La compagnia menzionata in questo report non è nella lista dei nostri fornitori approvati e non abbiamo mai condotto alcuna forma di affari con loro”.
Così Google ha ordinato a Shanghai AdUps Technologies di rimuovere immediatamente la backdoor da tutti gli smartphone che usano servizi come Google Play Store.
Attacchi Hacker anche ai computer
I ricercatori danesi del TDC Security Operations Center hanno scoperto che non è necessaria una botnet (una rete di computer infettati da malware controllati da un singolo hacker), ma è sufficiente un normale computer con una connessione a banda larga di almeno 15Mbps per mettere fuori gioco i principali server Internet. Esiste, infatti, una nuova tecnica conosciuta come BlackNurse che, invece di bombardare un server con terabyte di dati come nel caso del DDos, invia pacchetti Internet Control Message Protocol (ICMP) per bloccare il funzionamento di un sito web.
ICMP Type 3 è il protocollo utilizzato dai router e altri dispositivi di rete per inviare e ricevere messaggi di errore. I ricercatori danesi del TDC Security Operations Center spiegano che lo stratagemma risiede nella dimensione di questi pacchetti.
Se vengono inviati pacchetti ICMP che superano la soglia compresa tra i 15 e i 18 Mbps, i processori di alcuni firewall come, per esempio, quelli di Cisco, Palo Alto Networks, SonicWall e Zyxel, non sono in grado di gestirli, si sovraccaricano e vanno letteralmente in tilt: non sono più in grado, insomma, di proteggere reti e server che sono tagliati fuori da Internet. Quello che sorprende è che per eseguire un attacco BlackNurse, come accennato all’inizio, basta un normalissimo notebook con una buona connessione a banda larga.
