È stato chiamato Snowblind e stiamo facendo riferimento al nuovissimo malware che attacca i device Android in maniera particolarmente pericolosa. Si tratta di un malware, infatti, che fa leva su una funzione di sicurezza presente all’interno del sistema operativo del robottino verde e che, abusandone, gli consente di evitare tutte le diverse protezione contro la manomissione che si trovano nelle app che si occupano della gestione dei dati sensibili dell’utente.
Un gruppo di ricercatori che lavora per la cyber security firm Promon è riuscito a individuare proprio di recente questo nuovo e temibile malware denominato Snowblind, che, come detto, si insidia nei dispositivi con sistema operativo Android. È già stato definito come una delle minacce più pericolose per gli utenti Android, dal momento che va a insinuarsi in una vulnerabilità all’interno del kernel Linux, in maniera tale da potersi sottrarre ai vari controlli di sicurezza che sono integrati nelle diverse app Android.
Come è ben risaputo, quando si parla del kernel, si fa riferimento alla componente centrale all’interno di un sistema operativo, dal momento che si occupa della gestione di qualsiasi attività sul device, rappresentando una sorta di trait d’union tra le varie applicazioni e l’hardware.
Scendendo un po’ più nello specifico, Snowblind va a utilizzare la funzionalità seccomp del kernel Linux. Si tratta di un filtro di sicurezza presente all’interno del kernel Linux che è in grado di limitare notevolmente la capacità di un’app di svolgere delle chiamate di sistema piuttosto che di soddisfare delle richieste che arrivano dal sistema operativo integrato sui vari sistemi operativi targati Android, dalla versione 8 in avanti.
Ebbene, Snowblind, sfruttando tale funzionalità seccomp, è in grado di evitare i vari livelli di sicurezza e, di conseguenza, diventare quasi invisibile agli occhi del sistema operativo. Il sistema operativo Android va a sfruttare seccomp per delle app sandbox, limitando le varie chiamate di sistema che possono essere eseguite. Insomma, è chiaro che per se si abbassano i livelli di sicurezza, inevitabilmente tutto questo rende più facile per le app dannose provocare guai di notevole fattura allo smartphone.
Ad ogni modo, Snowblind va a impiegare in maniera estremamente ingegnosa. I ricercatori hanno notato come per la prima volta un malware ha sfruttato seccomp come se fosse una sorta di mezzo per attaccare. Ed è stato evidente il loro stupore nel notare quanto possa essere in tal modo pericoloso e, al contempo, decisamente potente.