Siti porno russi diffondono malware per Android

Siti porno russi diffondono malware per Android

Alcuni siti pornografici russi stanno diffondendo malware per i cellulari Android: sotto le mentite spoglie di un player per i contenuti video dei siti si cela un'applicazione che invia SMS a pagamento all'insaputa del possessore del terminale

di Roberto Colombo pubblicata il , alle 10:33 nel canale Sicurezza
Android
 

Il panorama del malware negli ultimi anni si è parecchio modificato: se una volta erano in pratica solo gli utenti Microsoft Windows a doversi preoccupare, il moltiplicarsi delle piattaforme che hanno raggiunto il mercato di massa e i nuovi gradi di complessità raggiunti dai terminali mobili hanno cambiato le carte in tavola. Flash e altre tecnologie cross-platform sono entrate in fretta nel mirino dei cybercriminali e gli analisti si aspettano in un futuro non troppo lontano un’impennata del malware sui cellulari: una conferenza Symantec di qualche mese fa sottolineava come un terminale sempre acceso e connesso alla rete come il cellulare possa trasformarsi in zombie davvero pericoloso, un vero e proprio intruso nella privacy delle persone.

Android sta sperimentando un grande successo e sono sempre di più i temrinali che lo impiegano, uscendo negli ultimi tempi dalla fascia più costosa per arrivare a prezzi accessibili alle tasche di tutti. Il successo e la diffusione di Android non potevano certo passare inosservati ai criminali informatici e a confermare questo fatto c'è l'ulitma scoperta dei laboratori Kaspersky Lab: un virus per terminali Android, celato sotto le mentite spoglie di un player video.

La distribuzione del codice malevolo avviene attraverso alcuni siti russi ben posizionati all’interno dei motori di ricerca con materiale pornografico. Il problema interessa al momento solo i terminali Android, mentre chi capita su questi siti da altre piattaforma non pare al momento correre rischi immediati. Agli utenti Android viene invece consigliato il download di un player dedicato alla visione dei contenuti del sito. Chi non si insospettisce e accetta il download viene trasferito a una pagina infetta, da cui inizia il download dell'applicazione pornplayer.apk.

Come ci è capitato di dire in occasione della pubblicazione di alcuni dati sulla quantità di applicazioni per Android inutili e pericolose, c'è in realtà un modo molto semplice per stare alla larga dal malware dedicato al sistema operativo mobile targato Google: ogni applicazione all'installazione richiede l'autorizzazione all'accesso ai moduli ad essa necessari,e trovarsi, come in questo caso, con un media player che richiede accesso all'invio di SMS dovrebbe far nascere più di un sospetto. La truffa risiede, in questo caso, proprio qui: una volta installata l'applicazione comincia ad inviare SMS a pagamento, in grado di scalare ogni volta 6 dollari dal credito del malcapitato utente.

Si tratta del secondo di finto player caso scoperto da Kaspersky e pare che il codice malevolo possa essere stato scritto dalla stessa persona o dallo stesso gruppo di persone. Si tratta di un virus dal quale è comunque abbastanza facile stare alla larga, è sufficiente non sottovalutare la fase dell’installazione in cui viene richiesto l'accesso ai moduli da parte dell'applicazione e rifuggire ogni programma che richiede troppe autorizzazioni rispetto alle prestazioni che offre.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

24 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Perseverance13 Settembre 2010, 10:51 #1
Ecco le conseguenze di quello che succede a dare la tecnologia in mano alle scimmie. Ma questo per il mercato è un bene, le softwarehouse faranno un mucchio di soldi con gli antivirus.
MaxArt13 Settembre 2010, 10:58 #2
Beh, se un riproduttore di file multimediale richiede il permesso di mandare e spedire SMS è chiaro che c'è qualcosa che non va...

Regola numero 1: esaminare i permessi richiesti.
Regola numero 2: esaminare SEMPRE i permessi richiesti.
giogts13 Settembre 2010, 11:06 #3
esiste qualche app android per gestire la sicurezza del terminale?
(UAC, antivirus, antispyware, antimalware, firewall, ecc...)
DodoAlien13 Settembre 2010, 11:10 #4
un cellulare già ha poca "capacità" non c'è bisogno di infognarlo con servizi che girano in background per cercare virus... tanto se poi tu vai a dirgli "accetta pacchetti non certificati" un eventuale antivirus fa quello che tu gli hai detto... quindi se tu l'hai accettato vuol dire che sei consapevole di quello che fai.. come sempre il problema non è il virus, ma chi sta tra sedia e tastiera... in questo caso con la tastiera in una sola mano
M4R1|<13 Settembre 2010, 11:11 #5
E' vero che la troppa libertà di Android sotto questo punto di vista nn è un bene ma il problema è sempre l'utente. Se nn si legge nn si può pretendere nulla!
qboy13 Settembre 2010, 11:15 #6
un link al sito??
giogts13 Settembre 2010, 11:16 #7
Originariamente inviato da: DodoAlien
un cellulare già ha poca "capacità" non c'è bisogno di infognarlo con servizi che girano in background per cercare virus... tanto se poi tu vai a dirgli "accetta pacchetti non certificati" un eventuale antivirus fa quello che tu gli hai detto... quindi se tu l'hai accettato vuol dire che sei consapevole di quello che fai.. come sempre il problema non è il virus, ma chi sta tra sedia e tastiera... in questo caso con la tastiera in una sola mano


questo è giusto e sono d'accordo, però per infettare i terminali con questa app della news sicuramente hanno usato qualche metodo di ingegneria sociale, non credo proprio che all'installazione ti faceva la domanda: "vuoi inviare sms a pagamento oltre ad installare il player?"............
MaxArt13 Settembre 2010, 11:34 #8
Originariamente inviato da: giogts
esiste qualche app android per gestire la sicurezza del terminale?
(UAC, antivirus, antispyware, antimalware, firewall, ecc...)
Sì, c'è qualcosa, ma non so dirti di preciso perché non me ne sono mai interessato

Originariamente inviato da: giogts
questo è giusto e sono d'accordo, però per infettare i terminali con questa app della news sicuramente hanno usato qualche metodo di ingegneria sociale, non credo proprio che all'installazione ti faceva la domanda: "vuoi inviare sms a pagamento oltre ad installare il player?"............
Ehmmmm a dire il vero sì, al momento dell'installazione richiede proprio il permesso di inviare messaggi.
Il problema sta proprio qui in un certo senso: per tutte le applicazioni c'è l'elenco dei permessi richiesti, alla lunga a qualcuno potrebbero apparire tutti uguali e costui darebbe l'ok senza badarci troppo, sia per le applicazioni di Google Inc. che per quelle di Puttanware Media...
JackZR13 Settembre 2010, 11:36 #9
[...]c'è in realtà un modo molto semplice per stare alla larga dal malware dedicato al sistema operativo mobile targato Google: ogni applicazione all'installazione richiede l'autorizzazione all'accesso ai moduli ad essa necessari[...]
Si tratta di un virus dal quale è comunque abbastanza facile stare alla larga, è sufficiente non sottovalutare la fase dell’installazione in cui viene richiesto l'accesso ai moduli da parte dell'applicazione e rifuggire ogni programma che richiede troppe autorizzazioni rispetto alle prestazioni che offre.

Non è un virus, è un malware, gli antivirus non centrano, questa è un app maligna ma quando la vai ad installare ti dice cmq a che cosa va ad accedere, se gli utonti non leggono saranno anche un po' cavoli loro (ma poi chi è così furbo da guardare i porno su un palmare?! )
S1©kßø¥13 Settembre 2010, 11:37 #10
Più che altro, su Android è esplicitamente presente nel menù applicazioni, l'opzione "Origini Sconosciute".

Mettendo il tick sulla casella viene fuori un popup con su scritto
"Il telefono e i dati personali sono più vulnerabili agli attacchi da parte di applicazini di origini sconosciute. L'utente accetta di essere il solo responsabile degli eventuali danni al telefono o della perdita dei dati che potrebbero derivare dall'utilizzo di quste applicazioni".

Alcuni provider telefonici (in America sicuro Verizon, non so altri) non permettono il side-loading delle applicazioni, e quella casella magicamente sparisce grazie alla customizzazione della ROM.

Morale della favola? Hai voluto la bici... E mò pedala.

Sinceramente oltre a Sygic non ho trovato nessuna applicazione che necessiti l'installazione fuori dal Market.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^