Sicurezza informatica · 1 min read · Oct 23, 2025

Malware Android Bootkit che ha infettato milioni di smartphone e tablet Android.

Il primo malware Android Bootkit ‘Oldboot.A’ scoperto circa due mesi fa dopo aver infettato più di 500.000 dispositivi che utilizzano il sistema operativo Android sembra essere di nuovo attivo e funzionante.

Malware Android Bootkit che ha infettato milioni di smartphone e tablet Android.

Un rapporto dei ricercatori di sicurezza cinesi di 36doc  riporta che una nuova variante di ‘Oldboot.A’ è stata trovata di nuovo in azione. 36doc ha nominato questa nuova variazione ‘Oldboot.B. Come ogni versione aggiornata, questo nuovo OldBoot.B malware ha la capacità di mirare al codice del settore di avvio del sistema operativo e concede all’attaccante l’accesso “root” o da amministratore al dispositivo infetto.

  • La nuova variante è non tracciabile dal software Antivirus perché si trova nel processo di memoria di Android e ha la capacità di iniettare moduli dannosi nel processo di sistema. Una volta che Oldboot.B è attivo, esegue comandi per disinstallare o disabilitare il programma Antivirus per evitare il rilevamento.
  • Ecco alcune delle capacità del malware OldBoot.B:

  • Concede all’attaccante l’accesso “root” o da amministratore al dispositivo infetto.

  • Può iniettare moduli dannosi nel processo di sistema.

  • Previene la disinstallazione delle app dannose.

  • Può modificare la homepage del tuo browser.

  • Può disinstallare o disabilitare il programma Antivirus per evitare il rilevamento.

Simile al suo predecessore, OldBoot.B stabilisce una comunicazione tra lo smartphone o tablet Android e un server di comando e controllo remoto. Una volta stabilite le comunicazioni, esegue i comandi ricevuti dal server di comando e controllo dell’attaccante. Questi comandi possono essere sia per rubare dati, creare profili sconosciuti, sia per impostare la messaggistica dello smartphone a un servizio SMS premium collegato all’attaccante.

  • “La prevenzione è meglio della cura” perché correre rischi, rimani al sicuro. cerca di non installare app da fonti non affidabili e mantieni il tuo programma Antivirus aggiornato per una protezione massima.
Share: X/Twitter LinkedIn
#Sicurezza informatica

Ricevi i nuovi post nella tua casella di posta.

Nessuno spam. Disiscriviti in qualsiasi momento.