Sicurezza Mobile · 1 min read · Oct 27, 2025
Nuovo Malware trovato in 350000 dispositivi Android
Ciao lettori, oggi abbiamo qualcosa per gli utenti di dispositivi mobili Android. Il sistema operativo mobile Android, un prodotto del gigante dei motori di ricerca Google, è stato nuovamente infettato da un attacco Trojan. Secondo la ricerca, è stato scoperto un nuovo Trojan nel sistema operativo Android che risiede nella memoria dei dispositivi Android, il quale si attiva nella fase di avvio del sistema operativo Android. La cosa peggiore di questo Trojan è che, se viene rimosso con successo, almeno un componente del Trojan rimarrà all’interno dell’area protetta della memoria e reinstallarà il malware dopo il riavvio del dispositivo, infettando nuovamente il sistema. Questo significa che si tratta di un tipo di virus Trojan Horse che non può essere rimosso da un’applicazione antivirus.
Il nome della minaccia è “Android.Oldboot.1” ed è stato rilevato dalla società di sicurezza russa Doctor Web. Doctor Web chiarisce ulteriormente che questo è il primo bootkit per Android nel sistema operativo.
Ora potrebbe sorgere una domanda nella tua mente: cos’è questo “Bootkit”?
Un bootkit è una variante di root kit basata su kernel che infetta i codici di avvio del dispositivo Android, è anche programmato per attaccare un sistema di crittografia dell’intero disco e ci sono basse possibilità che questo bootkit possa essere eliminato senza manomettere il file system del dispositivo
Secondo Doctor Web, questo malware è stato rilevato su più di 350.000 dispositivi mobili Android in tutto il mondo. Il 92% dei dispositivi compromessi si trova in Cina.
Questo malware non si diffonde semplicemente aprendo allegati o navigando sul web. Questo malware viene distribuito tramite accesso fisico al dispositivo.
Doctor Web spiega che un dispositivo viene prima infettato aggiungendo un componente Trojan nella partizione di avvio del file system e quando il dispositivo viene avviato, il componente Trojan si carica, si costruisce e infetta il dispositivo.
La cosa positiva è che questo malware si trova principalmente nei dispositivi Android di produttori cinesi e la cosa negativa è che è molto difficile da rimuovere.
Ricevi i nuovi post nella tua casella di posta.
Nessuno spam. Disiscriviti in qualsiasi momento.