Link alla notizia: http://www.hwfiles.it/news/siti-porno-russi-diffondono-malware-per-android_33704.html

Alcuni siti pornografici russi stanno diffondendo malware per i cellulari Android: sotto le mentite spoglie di un player per i contenuti video dei siti si cela un'applicazione che invia SMS a pagamento all'insaputa del possessore del terminale

Click sul link per visualizzare la notizia.

Ecco le conseguenze di quello che succede a dare la tecnologia in mano alle scimmie. Ma questo per il mercato è un bene, le softwarehouse faranno un mucchio di soldi con gli antivirus.

Beh, se un riproduttore di file multimediale richiede il permesso di mandare e spedire SMS è chiaro che c'è qualcosa che non va...

Regola numero 1: esaminare i permessi richiesti.
Regola numero 2: esaminare SEMPRE i permessi richiesti.

esiste qualche app android per gestire la sicurezza del terminale?
(UAC, antivirus, antispyware, antimalware, firewall, ecc...)

un cellulare già ha poca "capacità" non c'è bisogno di infognarlo con servizi che girano in background per cercare virus... tanto se poi tu vai a dirgli "accetta pacchetti non certificati" un eventuale antivirus fa quello che tu gli hai detto... quindi se tu l'hai accettato vuol dire che sei consapevole di quello che fai.. come sempre il problema non è il virus, ma chi sta tra sedia e tastiera... in questo caso con la tastiera in una sola mano

E' vero che la troppa libertà di Android sotto questo punto di vista nn è un bene ma il problema è sempre l'utente. Se nn si legge nn si può pretendere nulla!

un link al sito?? :)

un cellulare già ha poca "capacità" non c'è bisogno di infognarlo con servizi che girano in background per cercare virus... tanto se poi tu vai a dirgli "accetta pacchetti non certificati" un eventuale antivirus fa quello che tu gli hai detto... quindi se tu l'hai accettato vuol dire che sei consapevole di quello che fai.. come sempre il problema non è il virus, ma chi sta tra sedia e tastiera... in questo caso con la tastiera in una sola mano

questo è giusto e sono d'accordo, però per infettare i terminali con questa app della news sicuramente hanno usato qualche metodo di ingegneria sociale, non credo proprio che all'installazione ti faceva la domanda: "vuoi inviare sms a pagamento oltre ad installare il player?"............:muro:

esiste qualche app android per gestire la sicurezza del terminale?
(UAC, antivirus, antispyware, antimalware, firewall, ecc...)Sì, c'è qualcosa, ma non so dirti di preciso perché non me ne sono mai interessato :D

questo è giusto e sono d'accordo, però per infettare i terminali con questa app della news sicuramente hanno usato qualche metodo di ingegneria sociale, non credo proprio che all'installazione ti faceva la domanda: "vuoi inviare sms a pagamento oltre ad installare il player?"............:muro:Ehmmmm a dire il vero sì, al momento dell'installazione richiede proprio il permesso di inviare messaggi.
Il problema sta proprio qui in un certo senso: per tutte le applicazioni c'è l'elenco dei permessi richiesti, alla lunga a qualcuno potrebbero apparire tutti uguali e costui darebbe l'ok senza badarci troppo, sia per le applicazioni di Google Inc. che per quelle di Puttanware Media...

[...]c'è in realtà un modo molto semplice per stare alla larga dal malware dedicato al sistema operativo mobile targato Google: ogni applicazione all'installazione richiede l'autorizzazione all'accesso ai moduli ad essa necessari[...]
Si tratta di un virus dal quale è comunque abbastanza facile stare alla larga, è sufficiente non sottovalutare la fase dell’installazione in cui viene richiesto l'accesso ai moduli da parte dell'applicazione e rifuggire ogni programma che richiede troppe autorizzazioni rispetto alle prestazioni che offre.
Non è un virus, è un malware, gli antivirus non centrano, questa è un app maligna ma quando la vai ad installare ti dice cmq a che cosa va ad accedere, se gli utonti non leggono saranno anche un po' cavoli loro (ma poi chi è così furbo da guardare i porno su un palmare?! :doh: )

Più che altro, su Android è esplicitamente presente nel menù applicazioni, l'opzione "Origini Sconosciute".

Mettendo il tick sulla casella viene fuori un popup con su scritto
"Il telefono e i dati personali sono più vulnerabili agli attacchi da parte di applicazini di origini sconosciute. L'utente accetta di essere il solo responsabile degli eventuali danni al telefono o della perdita dei dati che potrebbero derivare dall'utilizzo di quste applicazioni".

Alcuni provider telefonici (in America sicuro Verizon, non so altri) non permettono il side-loading delle applicazioni, e quella casella magicamente sparisce grazie alla customizzazione della ROM.

Morale della favola? Hai voluto la bici... E mò pedala.

Sinceramente oltre a Sygic non ho trovato nessuna applicazione che necessiti l'installazione fuori dal Market.

un link al sito?? :)
:asd:


CIAWA

un cellulare già ha poca "capacità" non c'è bisogno di infognarlo con servizi che girano in background per cercare virus... tanto se poi tu vai a dirgli "accetta pacchetti non certificati" un eventuale antivirus fa quello che tu gli hai detto... quindi se tu l'hai accettato vuol dire che sei consapevole di quello che fai.. come sempre il problema non è il virus, ma chi sta tra sedia e tastiera... in questo caso con la tastiera in una sola mano

Quoto in toto.

un link al sito?? :)

mattacchione...ci hai provato dai :D

PEBKAC


non aggiungo altro !

Si tratta del secondo di finto player caso scoperto da Kaspersky

Che yoda e la forza siano con te

Che yoda e la forza siano con te

:D :D :D

Comunque bisogna essere proprio una scimmia per beccarsi questo malware.....

Ma voglio dire, è così difficile da capire come regola "Mai installare software consigliato da siti di dubbia attendibilità"

Bisogna essere geni per capire che non è il caso di installare software, proveniente da un sito porno, che vuole accedere alla funzionalità SMS del tuo telefono??

ma dai ma come si fa ad andare a vedere i porno col cellulare...su uno schermicino piccolo piccolo...
quando a casa con un bel monitor a 24 pollici vedi pure gli interni delle budella? :D
non c'è gusto

esiste qualche app android per gestire la sicurezza del terminale?
(UAC, antivirus, antispyware, antimalware, firewall, ecc...)

Si esiste e l'ho realizzata io. Si chiama DroidSec e la trovi sull'Android Market.
Controlla i permessi richiesti e genera dei warning in caso ci siano delle combinazioni potenzialmente dannose.
Fammi sapere se fa al caso tuo.


MF

ma dai ma come si fa ad andare a vedere i porno col cellulare...su uno schermicino piccolo piccolo...
quando a casa con un bel monitor a 24 pollici vedi pure gli interni delle budella? :D
non c'è gusto

Prova a portartelo in bagno il 24'' :asd:

:oink: :oink: :oink: :oink: :oink: :oink:

esiste qualche app android per gestire la sicurezza del terminale?
(UAC, antivirus, antispyware, antimalware, firewall, ecc...)
la tua auto può anche avere ABS, ESP, aribag, radar, sonar e spade laser.... non serve a molto se poi miri dritto contro un albero.

Insomma qui il problema è chi lo usa. IMHO.

la tua auto può anche avere ABS, ESP, aribag, radar, sonar e spade laser.... non serve a molto se poi miri dritto contro un albero.



non è vero...per esempio nel rally, a differenza della F1 si usano le rollcage saldate nei telai delle macchine, il risultato è che dopo ribaltamenti e tripli cappottamenti carpiati anche contro alberi e alberi i piloti di rally tranne casi davvero rari...escono illesi (al limite un po' confusi) così poco contusi che addirittura da venir intervistati poco dopo il botto mentre ancora la macchina fuma :D
e le deformazioni del "nucleo" che li contiene sono davvero minime, si rompe tutto il resto, la macchina sembra distrutta, ma dentro non gli succede nulla...


questo un esempio "funny" di una particolare rollcage applicata ad una moto da sabbia... funny ma... utile... il concetto è lo stesso, ma qui quasi ridicolizzato.
http://www.youtube.com/watch?v=ulHO_dbyBSg&feature=fvw (saltate avanti al primo minuto in poi)


qui un incidente dentro una macchina da rally ripreso dall'interno (e a fine filmato fanno vedere cosa è successo riprendendolo dall'esterno)
http://www.youtube.com/watch?v=G7bC9Ukx2ns
senza rollcage sarebbero morti schiacciati...ad uno si è addirittura sfilato il casco...ma il tetto non si è mosso di un centimetro.

non è vero...per esempio nel rally, a differenza della F1 si usano le rollcage saldate nei telai delle macchine, il risultato è che dopo ribaltamenti e tripli cappottamenti carpiati anche contro alberi e alberi i piloti di rally tranne casi davvero rari...escono illesi (al limite un po' confusi) così poco contusi che addirittura da venir intervistati poco dopo il botto mentre ancora la macchina fuma :D
e le deformazioni del "nucleo" che li contiene sono davvero minime, si rompe tutto il resto, la macchina sembra distrutta, ma dentro non gli succede nulla...
ma quello è un esempio di sicurezza passiva ;) Un qualcosa progettato per resistere alle legnate. E mi trova d' accordissimo!

antivirus, antispyware, anti-eccetera sono sistemi attivi che vorrebbero pensare al posto tuo, col risultato che nessuno dei due pensa e succede un tritello.

mi spiegai...?

come da titolo, quindi si potrebbe teorizzare che potrebbero realizzare un clone di questo malware anche per le varie distro Linux...(e forse per Mac os X visto che è su base BSD)
quindi come sempre, il pericolo maggiore è l'utente stesso.

come da titolo, quindi si potrebbe teorizzare che potrebbero realizzare un clone di questo malware anche per le varie distro Linux...(e forse per Mac os X visto che è su base BSD)
quindi come sempre, il pericolo maggiore è l'utente stesso.

la news riguarda sms a numeri a pagamento... da quando un pc linux manda sms? :stordita:

in realtà basterebbe che le società telefoniche bloccassero i numeri a pagamento senza previa richiesta dell'utente, anche per gli sms (visto che per adesso mi pare sia obbligatorio per legge farlo sulle telefonate fino a quando non è l'utente a chiedere di sbloccare) :stordita: