Google rimuove 8 app dal Play Store che nascondevano malware

Google rimuove 8 app dal Play Store che nascondevano malware

Le app potevano connettere il dispositivo ad una botnet ed erogare inserzioni pubblicitarie ad-hoc. Si tratterebbe in particolare di applicazioni per modificare l'aspetto dei personaggi di Minecraft

di Andrea Bai pubblicata il , alle 18:21 nel canale Sicurezza
Android
 

Google ha rimosso dal Play Store otto app per Android che, occultando un malware, possono collegare i dispositivi su cui sono installate ad una botnet, con il potenziale di compiere attacchi DoS o altre azioni dannose. Le app, tuttavia, sono già state scaricate su milioni di dispositivi.

Sono stati i ricercatori di Symantec a scoprire il problema. Analizzando infatti una delle app sospette, Assassins Skin for Minecraft che permette di modificare l'aspetto dei personaggi di "Minecraft: Pocket Edition", i ricercatori hanno scoperto ben camuffato il malware Android.Sockbot, che instaura una connessione persistente basata su protocollo Socket Secure (SOCKS) ad un server che eroga inserzioni pubblicitarie e spinge il dispositivo infetto a richiedere l'erogazione di determinate inesrzioni.

"Questa topologia di proxy altamente flessibile può facilmente essere estesa per trarre vantaggio di una serie di vulnerabilità network-based e può potenzialmente valicare i confini della sicurezza. Oltre a poter mettere in atto attacchi di rete arbitrari, la portata di questa infezione potrebbe essere sfruttata per organizzare attacchi DDoS" scrivono i ricercatori. I nomi delle altre app non sono stati resi noti, ma i ricercatori hanno dichiarato che il problema è diffuso negli USA, in Russia, Ucraina, Brasile e Germania.

Quanto accaduto permette di ricordare alcune buone abitudini quando si tratta di scaricare app, specie per il sistema operativo Android. Anche se ci si sta rivolgendo allo store ufficiale, è bene soffermarsi un attimo e chiedersi quale sia la vera utilità e il vero valore dell'app che vogliamo scaricare, se lo sviluppatore sia conosciuto e in attività da tempo e verificare se altri utenti abbiano lasciato commenti su comportamenti sospetti. E in ogni caso è bene seguire il solito buonsenso: nel dubbio, evitare.

8 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Pino9020 Ottobre 2017, 09:40 #1
Ammazza funziona bene l'antivirus di Google
emiliano8420 Ottobre 2017, 11:34 #2
"i problemi li hanno solo le app che scarichi al di fuori dallo store, con permessi di root ecc..." (cit.)
biometallo20 Ottobre 2017, 11:49 #3
"Anche se ci si sta rivolgendo allo store ufficiale, è bene soffermarsi un attimo e chiedersi quale sia la vera utilità e il vero valore dell'app che vogliamo scaricare, se lo sviluppatore sia conosciuto e in attività da tempo e verificare se altri utenti abbiano lasciato commenti su comportamenti sospetti."

Sembrano tutti semplici consigli di buon senso ma non sempre è facile applicarli, anni fa avevo scaricato un finto adblocker per Chrome dal loro store, i commenti (non molti a dire il vero) erano tutti positivi e a naso realistici, cioè sembravano proprio scritti da bimbominkia sciroccati che non sanno la differenza tra la mano destra e la sinistra, un po' come tutti i commenti veri...

Credo che ci vorrebbe semplicemente qualche controllo in più in fase di approvazione allo store, o per dirlo in modo coloraito, una via di mezzo tra il naziware autarchico applicato da Apple e Microsoft e la totale anarchia di Google.
emiliano8420 Ottobre 2017, 11:50 #4
Originariamente inviato da: biometallo
"
Credo che ci vorrebbe semplicemente qualche controllo in più in fase di approvazione allo store, o per dirlo in modo coloraito, una via di mezzo tra il naziware autarchico applicato da Apple e Microsoft e la totale anarchia di Google.



puoi dettagliare? perche' non fai differenza tra' apple e MS ... a me pare che le differenze ci siano e MS sia una via di mezzo tra' apple e e google
biometallo20 Ottobre 2017, 13:00 #5
Non è che proprio intendessi fare un rafronto 1:1, anche perché le mie conoscenze sono troppo limitate, ma per fare un esempio non ho ancora mandato giù l'epurazione di ogni emulatore dal windows store.
emiliano8420 Ottobre 2017, 13:01 #6
Originariamente inviato da: biometallo
Non è che proprio intendessi fare un rafronto 1:1, anche perché le mie conoscenze sono troppo limitate, ma per fare un esempio non ho ancora mandato giù l'epurazione di ogni emulatore dal windows store.


purtroppo quelle e' una regola che c'era fin dall'inizio, altrimenti con nintendo e co non sarebbe bello ... sul play store come funziona?
biometallo20 Ottobre 2017, 13:26 #7
Originariamente inviato da: emiliano84
purtroppo quelle e' una regola che c'era fin dall'inizio

Da quello che avevo capito è stata una modifica fatta successivamente:

https://www.windowsblogitalia.com/2...-windows-store/

"Tutto iniziò quando Microsoft decise di aprire il Windows Store agli sviluppatori per la pubblicazione di app per la console Xbox One"

[...] regola aggiunta di recente. Aggiunta il 29 marzo 2017, la regola 10.13.10 recita: Le app che emulano un sistema di gioco non sono consentite su qualsiasi famiglia di dispositivi.



sul play store come funziona?


In realtà non mi sono mai interessato più di tanto ma si sa che su Andorid gira ogni tipo di emulatore possibile ed immaginabile, ed è tutto materiale pubblicato direttamente sul playstore.

giusto un paio di esempi:
retroarch

https://play.google.com/store/apps/...oarch&hl=it

Vita PSP Emulator New (davvero si emula la psvita? )

https://play.google.com/store/apps/...oarch&hl=it

Che a proposito, leggiamo i 4 commenti illuminanti che dovrebbero aiutarci a capire la validità dell'app:



[COLOR="Blue"]"A me dice errore durante l analisi delpacchetto" [/COLOR]
delpacchetto... va beh.

[COLOR="blue"]Mmm [/COLOR]
Alla faccia dell'ermetismo.


[COLOR="blue"]Non funziona l'audio e i tutti i giochi rallentano [/COLOR]
Possiamo almeno dedurre non sia un fake.

[COLOR="blue"]Ve lo consiglio di scaricare[/COLOR]
Chi, cosa, quando, ma sopratutto perché?

E in cima il meglio del meglio del nostro peggio:

[COLOR="blue"]So che funziona ma nn capisco come
[/COLOR]

Direi che è tutto chiaro...
emiliano8420 Ottobre 2017, 13:28 #8
Originariamente inviato da: biometallo
Da quello che avevo capito è stata una modifica fatta successivamente:

https://www.windowsblogitalia.com/2...-windows-store/

"Tutto iniziò quando Microsoft decise di aprire il Windows Store agli sviluppatori per la pubblicazione di app per la console Xbox One"

[...] regola aggiunta di recente. Aggiunta il 29 marzo 2017, la regola 10.13.10 recita: Le app che emulano un sistema di gioco non sono consentite su qualsiasi famiglia di dispositivi.



In realtà non mi sono mai interessato più di tanto ma si sa che su Andorid gira ogni tipo di emulatore possibile ed immaginabile, ed è tutto materiale pubblicato direttamente sul playstore.


ero convinto che ci fosse stata fin dall'inizio, si vede che qualche interessato ha protestato...

...confermato che sul play store ci sono, sarebbe interessante capire se sono contro il regolamento o no

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^