Google rimuove 8 app dal Play Store che nascondevano malware
Le app potevano connettere il dispositivo ad una botnet ed erogare inserzioni pubblicitarie ad-hoc. Si tratterebbe in particolare di applicazioni per modificare l'aspetto dei personaggi di Minecraft
di Andrea Bai pubblicata il 19 Ottobre 2017, alle 18:21 nel canale SicurezzaAndroid
Google ha rimosso dal Play Store otto app per Android che, occultando un malware, possono collegare i dispositivi su cui sono installate ad una botnet, con il potenziale di compiere attacchi DoS o altre azioni dannose. Le app, tuttavia, sono già state scaricate su milioni di dispositivi.
Sono stati i ricercatori di Symantec a scoprire il problema. Analizzando infatti una delle app sospette, Assassins Skin for Minecraft che permette di modificare l'aspetto dei personaggi di "Minecraft: Pocket Edition", i ricercatori hanno scoperto ben camuffato il malware Android.Sockbot, che instaura una connessione persistente basata su protocollo Socket Secure (SOCKS) ad un server che eroga inserzioni pubblicitarie e spinge il dispositivo infetto a richiedere l'erogazione di determinate inesrzioni.
"Questa topologia di proxy altamente flessibile può facilmente essere estesa per trarre vantaggio di una serie di vulnerabilità network-based e può potenzialmente valicare i confini della sicurezza. Oltre a poter mettere in atto attacchi di rete arbitrari, la portata di questa infezione potrebbe essere sfruttata per organizzare attacchi DDoS" scrivono i ricercatori. I nomi delle altre app non sono stati resi noti, ma i ricercatori hanno dichiarato che il problema è diffuso negli USA, in Russia, Ucraina, Brasile e Germania.
Quanto accaduto permette di ricordare alcune buone abitudini quando si tratta di scaricare app, specie per il sistema operativo Android. Anche se ci si sta rivolgendo allo store ufficiale, è bene soffermarsi un attimo e chiedersi quale sia la vera utilità e il vero valore dell'app che vogliamo scaricare, se lo sviluppatore sia conosciuto e in attività da tempo e verificare se altri utenti abbiano lasciato commenti su comportamenti sospetti. E in ogni caso è bene seguire il solito buonsenso: nel dubbio, evitare.
4 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoSembrano tutti semplici consigli di buon senso ma non sempre è facile applicarli, anni fa avevo scaricato un finto adblocker per Chrome dal loro store, i commenti (non molti a dire il vero) erano tutti positivi e a naso realistici, cioè sembravano proprio scritti da bimbominkia sciroccati che non sanno la differenza tra la mano destra e la sinistra, un po' come tutti i commenti veri...
Credo che ci vorrebbe semplicemente qualche controllo in più in fase di approvazione allo store, o per dirlo in modo coloraito, una via di mezzo tra il naziware autarchico applicato da Apple e Microsoft e la totale anarchia di Google.
Da quello che avevo capito è stata una modifica fatta successivamente:
https://www.windowsblogitalia.com/2...-windows-store/
"Tutto iniziò quando Microsoft decise di aprire il Windows Store agli sviluppatori per la pubblicazione di app per la console Xbox One"
[...] regola aggiunta di recente. Aggiunta il 29 marzo 2017, la regola 10.13.10 recita: Le app che emulano un sistema di gioco non sono consentite su qualsiasi famiglia di dispositivi.
In realtà non mi sono mai interessato più di tanto ma si sa che su Andorid gira ogni tipo di emulatore possibile ed immaginabile, ed è tutto materiale pubblicato direttamente sul playstore.
giusto un paio di esempi:
retroarch
https://play.google.com/store/apps/...oarch&hl=it
Vita PSP Emulator New (davvero si emula la psvita? )
https://play.google.com/store/apps/...oarch&hl=it
Che a proposito, leggiamo i 4 commenti illuminanti che dovrebbero aiutarci a capire la validità dell'app:
[COLOR="Blue"]"A me dice errore durante l analisi delpacchetto" [/COLOR]
delpacchetto... va beh.
[COLOR="blue"]Mmm [/COLOR]
Alla faccia dell'ermetismo.
[COLOR="blue"]Non funziona l'audio e i tutti i giochi rallentano [/COLOR]
Possiamo almeno dedurre non sia un fake.
[COLOR="blue"]Ve lo consiglio di scaricare[/COLOR]
Chi, cosa, quando, ma sopratutto perché?
E in cima il meglio del meglio del nostro peggio:
[COLOR="blue"]So che funziona ma nn capisco come
[/COLOR]
Direi che è tutto chiaro...
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".