Link alla notizia: http://www.hwupgrade.it/news/telefonia/scoperti-13-malware-su-google-play-store-ufficiale-di-android_60172.html

Una società di sicurezza in ambito mobile ha scoperto una rete di applicazioni malevole sullo store ufficiale di Android, le quali eseguivano operazioni ad insaputa dell'utente

Click sul link per visualizzare la notizia.

Suppongo quindi che anche avendo installato un antivirus non cambi nulla, se no sarebbero stati scoperti un po' prima...

Suppongo quindi che anche avendo installato un antivirus non cambi nulla, se no sarebbero stati scoperti un po' prima...

Posto che non si sta parlando di virus...

va be' si parla di malware, quello che vuoi... comunque sono applicazioni con comportamenti sospetti.
Anche il mio Avast AV free oltre ad essere "antivirus" ha comunque la scansione per i PUP, comportamento sospetto HIPS, l'euristica e tutto il resto che fa da contorno.

l'errore è: "sempre connesso".
Viva i programmi che non hanno bisogno di cloud o continuo collegamento ai server.
Prendi il firewall, blocchi tutti i programmi che non sono necessari in uscita e non devi analizzare il traffico dati per capire se ci sono comportamenti anomali o meno, dato che Google o altri BIG USA con store non sono garanzia di mancata infezione.

WOW quanti commenti.... quasi quasi superano quelli della news sulla mancanza del jack cuffie sul futuro iphone 7!!!!!! :asd:

Solo 13?

WOW quanti commenti.... quasi quasi superano quelli della news sulla mancanza del jack cuffie sul futuro iphone 7!!!!!! :asd:

forse perchè questa è una notizia che sa di poco mentre la possibile eliminazione di un connettore standard da decenni sul dispositivo più venduto al mondo è un filino più importante :asd: ?

Da sviluppatore vi dico che creare una app che vi legga tutti i contenuti è di una facilità assurda, il tutto senza che veniate scoperti e senza che venga definita malware. Chissà quante ce ne sono negli store (vale lo stesso per iOS e per Windows, sia chiaro).
Ad esempio, se accettate una app con i permessi di lettura della vostra rubrica o dei vostri file multimediali, mentre è in esecuzione potrebbe tranquillamente inviare ad un server tali informazioni senza che ve ne accorgiate..Verrà generato solo del traffico dati, ma chi ci fa caso a quanti Mb vi genera ogni singola app?? Certo inviare un'intera galleria avrebbe il suo peso, ma inviare la rubrica o magari i nomi dei file multimediali sarebbe quasi senza sospetti..

Purtroppo l'unica soluzione che vedo al momento è che Google, Apple e Microsoft aumentino il dettaglio dei permessi che le app richiedono al momento dell'installazione. Se ad esempio la app ha bisogno di salvare dei file multimediali nel vostro dispositivo non vedo perché gli si debba dare anche i permessi di lettura..

ci sarebbero da dire tante di quelle cose su questa notizia che non basterebbe un mese ....

La piattaforma Android non può essere sicura, non lo è mai stato e non lo sarà mai, proprio per la troppa "libertà" di cui gode.
Questo non significa che non si possa usare un terminale Android in sicurezza, con un minimo di testa (e chi esegue il root del proprio terminale NON sta usando la testa, così come chi installa ROM modificate da chissàchi sul web).

Anche perché non esiste una piattaforma del tutto sicura, neppure iOS che pur con il suo approccio sandboxed super controllato ha dimostrato di poter cadere sotto i colpi dell'idiozia di qualche sviluppatore (che hanno usato una versione infetta di Xcode invece che quella ufficiale Apple ).

Da sviluppatore vi dico che creare una app che vi legga tutti i contenuti è di una facilità assurda, il tutto senza che veniate scoperti e senza che venga definita malware. Chissà quante ce ne sono negli store (vale lo stesso per iOS e per Windows, sia chiaro).
Ad esempio, se accettate una app con i permessi di lettura della vostra rubrica o dei vostri file multimediali, mentre è in esecuzione potrebbe tranquillamente inviare ad un server tali informazioni senza che ve ne accorgiate..Verrà generato solo del traffico dati, ma chi ci fa caso a quanti Mb vi genera ogni singola app?? Certo inviare un'intera galleria avrebbe il suo peso, ma inviare la rubrica o magari i nomi dei file multimediali sarebbe quasi senza sospetti..

Purtroppo l'unica soluzione che vedo al momento è che Google, Apple e Microsoft aumentino il dettaglio dei permessi che le app richiedono al momento dell'installazione. Se ad esempio la app ha bisogno di salvare dei file multimediali nel vostro dispositivo non vedo perché gli si debba dare anche i permessi di lettura..
Non credo tu sia uno sviluppatore iOS però ....
Alla prima esecuzione QUALUNQUE app in iOS chiede l'accesso a determinati servizi di sistema.
Se installo un gioco (ammesso che questo abbia passato la censura Apple, cosa difficile ma non impossibile) e questo mi chiede accesso alla Rubrica, anche se non sono un genio informatico capisco che qualcosa non va.

Come sempre il peggior malware sui dispositivi è ..... l'utente sprovveduto.

va be' si parla di malware, quello che vuoi... comunque sono applicazioni con comportamenti sospetti.
Anche il mio Avast AV free oltre ad essere "antivirus" ha comunque la scansione per i PUP, comportamento sospetto HIPS, l'euristica e tutto il resto che fa da contorno.
Se leggi l'articolo questo genere di malware era mascherato dietro ad app perfettamente funzionanti, quindi nessun comportamento sospetto. E non rilevate da Antivirus.

Già il fatto che tu abbia un antivirus installato sul cellulare mi mette i brividi :stordita:

Se leggi l'articolo questo genere di malware era mascherato dietro ad app perfettamente funzionanti, quindi nessun comportamento sospetto. E non rilevate da Antivirus.

Già il fatto che tu abbia un antivirus installato sul cellulare mi mette i brividi :stordita:

"se leggi" non è un bel modo per rispondere a qualcuno che ha postato una "legittima" domanda.
Ho letto ed ho commentato.
Il malware era mascherato dietro ad app perfettamente funzionanti.... e allora?
Anche i virus e gli altri malware che puoi beccarti sul pc sono spesso nascosti in file eseguibili perfettamente funzionanti, che oltre alla loro funzione magari fanno appunto anche "altro", non voluto ovviamente e tu mica te ne accorgi se non hai un antivirus che ti avvisa che quell'eseguibile aveva con se un trojan o schifezze varie.

Nessun comportamento sospetto?
Le applicazioni incriminate effettuavano download di dati ad insaputa dell'utente e cercavano di ottenere i permessi di root per continuare ad agire sullo smartphone anche dopo un ripristino alle condizioni di fabbrica
Il malware cercava di rilevare se l'utente avesse l'accesso ai diritti di root sullo smartphone e in caso affermativo avrebbe copiato diversi file nella partizione di sistema in modo da garantire la sua persistenza anche dopo un factory reset
Mi sa che sei tu che non hai letto molto bene l'articolo.... perdonami ma se non sono comportamenti sospetti questi... sono tipici comportamenti di un malware che appunto andrebbero rilevati, segnalati all'utente ed eventualmente bloccati.

E... io non ho mai detto né di avere uno smartphone né di averci installato sopra l'antivirus... e comunque se anche avessi uno smartphone non vedo perché non proteggerlo con un antivirus SE è il caso (e visto che in futuro sarà sempre peggio potrebbe anche essere il caso...).

"se leggi" non è un bel modo per rispondere a qualcuno che ha postato una "legittima" domanda.
Ho letto ed ho commentato.
Il malware era mascherato dietro ad app perfettamente funzionanti.... e allora?
Anche i virus e gli altri malware che puoi beccarti sul pc sono spesso nascosti in file eseguibili perfettamente funzionanti, che oltre alla loro funzione magari fanno appunto anche "altro", non voluto ovviamente e tu mica te ne accorgi se non hai un antivirus che ti avvisa che quell'eseguibile aveva con se un trojan o schifezze varie.

Nessun comportamento sospetto?


Mi sa che sei tu che non hai letto molto bene l'articolo.... perdonami ma se non sono comportamenti sospetti questi... sono tipici comportamenti di un malware che appunto andrebbero rilevati, segnalati all'utente ed eventualmente bloccati.

E... io non ho mai detto né di avere uno smartphone né di averci installato sopra l'antivirus... e comunque se anche avessi uno smartphone non vedo perché non proteggerlo con un antivirus SE è il caso (e visto che in futuro sarà sempre peggio potrebbe anche essere il caso...).

Infatti mi sa che tu uno smartphone non ce l'hai, altrimenti pur non essendo un giocatore incallito sapresti che OGNI gioco praticamente effettua upload e download di dati, quindi NESSUN comportamento sospetto.

"Se leggi" era solo un intercalare, non ti ho scritto "tu l'articolo non l'hai letto" .... :rolleyes:

E no, non considero "normale" nel 2016 avere un antivirus installato nel computer e/o smartphone, perché si presuppone che operino in un ambiente protetto. Cosa che i miei dispositivi fanno....

E ogni gioco cerca di copiare diversi file nella partizione di sistema in modo da garantire la sua persistenza anche dopo un factory reset?
Si tratta di un modus operandi che abbiamo già visto negli scorsi mesi utilizzato sulle famiglie di malware Shedun, Shuanet e ShiftyBug, difficilissimi - se non impossibili in alcuni casi - da rimuovere in maniera permanente dal dispositivo in uso

Dai su... queste app avevano parecchio di sospetto.

E..."se leggi" vuol dire "se leggi".

P.S. e per l'antivirus ho scritto "visto che in futuro sarà sempre peggio "

EDIT:
E no, non considero "normale" nel 2016 avere un antivirus installato nel computer e/o smartphone,perché si presuppone che operino in un ambiente protetto. Cosa che i miei dispositivi fanno....
su questa tua affermazione si potrebbe aprire una intera discussione... ma evito perché non si finirebbe da nessuna parte...
:)

E ogni gioco cerca di copiare diversi file nella partizione di sistema in modo da garantire la sua persistenza anche dopo un factory reset?


Dai su... queste app avevano parecchio di sospetto.

E..."se leggi" vuol dire "se leggi".

P.S. e per l'antivirus ho scritto "visto che in futuro sarà sempre peggio "

Mentre tu giochi non puoi sapere cosa sta facendo l'app.
Il fatto che scriva nella partizione di sistema è un "abominio" che giusto su Android "rootato" può accadere. Questo NESSUNA app dovrebbe farlo.

Queste app dal punto di vista dell'utente non avevano NULLA di sospetto, e neppure i vari antivirus (più o meno inutili) sparsi nello store di Android avevano individuato malware....


E di come interpreti "se leggi" a questo punto non potrebbe importarmene di meno .. :rolleyes:

Mentre tu giochi non puoi sapere cosa sta facendo l'app.
Il fatto che scriva nella partizione di sistema è un "abominio" che giusto su Android "rootato" può accadere. Questo NESSUNA app dovrebbe farlo.Queste app dal punto di vista dell'utente non avevano NULLA di sospetto....

Appunto quindi mi dai ragione, visto che tu usi l'app ma non sai se fa qualcosa di male, e ancora meno lo sai se non hai programmi di sicurezza (o lo stesso sistema operativo) che ti avverte. E visto che nessuna app dovrebbe farlo ancora mi dai ragione perché è un palese comportamento sospetto e quindi andrebbe notificato.

Appunto quindi mi dai ragione, visto che tu usi l'app ma non sai se fa qualcosa di male, e ancora meno lo sai se non hai programmi di sicurezza (o lo stesso sistema operativo) che ti avverte. E visto che nessuna app dovrebbe farlo ancora mi dai ragione perché è un palese comportamento sospetto e quindi andrebbe notificato.

Vallo a dire a chi dice che android è bello perché "aperto" ... :rolleyes:

Per inciso Google in realtà nelle ultime versioni ha lavorato sodo per ottenere un modello di Android più controllato, ma poi ci pensano gli utenti smanettoni a creare danni come il root dei dispositivi (spesso fatto per sopperire alle mancanze dei costruttori che non aggiornano i cellulari ... un cane che si morde la coda :muro: ), oppure i costruttori stessi (esempio concreto la versione di Android montata sul Galaxy S6 dove Samsung aveva introdotto 11 vulnerabilità non esistenti in Android AOSP).

Penso che l'unica soluzione possa essere un bel firewall. Sicuramente è una rottura di balle...

Non credo tu sia uno sviluppatore iOS però ....
Alla prima esecuzione QUALUNQUE app in iOS chiede l'accesso a determinati servizi di sistema.
Se installo un gioco (ammesso che questo abbia passato la censura Apple, cosa difficile ma non impossibile) e questo mi chiede accesso alla Rubrica, anche se non sono un genio informatico capisco che qualcosa non va.
Vallo a dire a chi dice che android è bello perché "aperto" ... :rolleyes:

Per inciso Google in realtà nelle ultime versioni ha lavorato sodo per ottenere un modello di Android più controllato, ma poi ci pensano gli utenti smanettoni a creare danni come il root dei dispositivi
Nei dispositivi rootati un'app che vuole ottenere i privilegi di root deve ottenere il consenso esplicito dell'utente tramite supersu.

Ma chi è che installa sta roba...

Ma chi è che installa sta roba...

La maggior parte erano giochini....
Chi ? Qualche milione di persone per un paio di quei giochini.

quindi gli store sono pieni di pochissime applicazioni veramente utili, tanta "internet of shit" e pure software malware celati dietro applicativi/giochini.

La differenza con internet tradizionale quale sarebbe?

quindi gli store sono pieni di pochissime applicazioni veramente utili, tanta "internet of shit" e pure software malware celati dietro applicativi/giochini.

La differenza con internet tradizionale quale sarebbe?

La differenza sarebbe che dietro lo store c'è qualcuno che dovrebbe, uso il condizionale visto che 13 malware sono sfuggiti, controllare PRIMA e certificare DOPO che ciò che stai scaricando è sicuro.

Ma da qui se deduce che questo sistema fa acqua da tutte le parti, dopodichè intervenire a chiudere la stalla quando i buoi sono scappati serve a poco...

Premesso che lo store ufficiale è posto dove ci gira grana e ci sono percentuali che vanno alla casa ospite, si dovrebbe a fronte di uno scopo di lucro mantenere il servizio affidabile..in particolare sulle applicazioni gratuite, visto che sono il miglior sistema per diffondere malware..

La differenza sarebbe che dietro lo store c'è qualcuno che dovrebbe, uso il condizionale visto che 13 malware sono sfuggiti, controllare PRIMA e certificare DOPO che ciò che stai scaricando è sicuro.

Ma da qui se deduce che questo sistema fa acqua da tutte le parti, dopodichè intervenire a chiudere la stalla quando i buoi sono scappati serve a poco...

Premesso che lo store ufficiale è posto dove ci gira grana e ci sono percentuali che vanno alla casa ospite, si dovrebbe a fronte di uno scopo di lucro mantenere il servizio affidabile..in particolare sulle applicazioni gratuite, visto che sono il miglior sistema per diffondere malware..
Tu hai idea di quante app vengano inoltrate per l'approvazione sul Play Store ?
Secondo te dovrebbero mettersi ad effettuare controlli riga per riga di codice prima dell'approvazione? Sarebbe bello ma le app arriverebbero dopo mesi....

Nei processi di approvazione un controllo c'è (nel App Store più rigido, ma anche in Play Store è bello rigoroso), ma malware nascosto bene in app per il resto perfettamente funzionanti può scappare. E lo dimostra il fatto che questo malware era trasparente ai sedicenti antivirus presenti.

Tu hai idea di quante app vengano inoltrate per l'approvazione sul Play Store ?
Secondo te dovrebbero mettersi ad effettuare controlli riga per riga di codice prima dell'approvazione? Sarebbe bello ma le app arriverebbero dopo mesi....

Nei processi di approvazione un controllo c'è (nel App Store più rigido, ma anche in Play Store è bello rigoroso), ma malware nascosto bene in app per il resto perfettamente funzionanti può scappare. E lo dimostra il fatto che questo malware era trasparente ai sedicenti antivirus presenti.

Non lo metto in dubbio, ma il sistema va rivisto, giuridicamente potrei benissimo intentare causa a Google per aver diffuso nel SUO store applicativi malevoli, chi potrebbe darmi torto?

E non basta una dicitura al contratto che dice che Google non è responsabile del software presente nel suo store se questo causa danni... altrimenti non sono responsabile neppure io se nel mio negozio qualcuno compra la mozzarella blu e mi fa causa...eppure sappiamo che non è così.

Il controllo va fatto alla fonte, (chi sono i produttori, indirizzo, nome, soggetto giuridico, obbligati in solido, documenti, società)

Ma in questo modo presumo sia difficile arrivare a un miliardo di app.... vero?

temo che purtroppo uno store sicuro al 100% non lo avremo mai....

Che io non sia amante di Google è noto, ma su milioni di app quanto malware viene diffuso nello store ufficiale ? 10 ? 20 ? 100 app ? Una percentuale comunque ridicola ....

Io credo che comunque il Play store sia considerabile come "sufficientemente" sicuro. Il grosso problema in Android sono i side load e gli store "alternativi", per la diffusione di malware.

Il problema insormontabile e' che queste app all'inizio erano "sane", per cosi dire.
Poi solo con l'aggiornamento di poche settimane fa hanno introdotto il malware.
E' impossibile controllare tutte le app e anche tutti gli aggiornamenti, che sono continui.

Inoltre,lato utente, e' difficile accorgersi che c'e' qualcosa che non va, al massimo si puo notare un rallentamento generale e/o un consumo anomalo di dati.

L'altro giorno mi hanno portato due telefoni Android che si piantavono sia su internet che nei log in delle app come FB.
L'errore era sul "certificato di sicurezza"

Diventa difficile andare a capire se, quando e dove si e' trattato di un malware o roba simile.
Questo per dire che secondo me ci sono ad oggi in giro tanti malware e la gente manco sa di averli.
Magari non fanno niente di grave.

Ho anche visto di sfuggita il cell di una mia amica che aveva dei redirect su chrome.

Eppure tutta sta gente non smanetta niente, usa il telefono cosi come e'.

Da profano quello che non ho ancora capito e' il reale valore di Android, ma quanto e' davvero sicuro questo SO?
Boo

Scusa dove hai letto che le app in origine erano sane ?
dall'articolo non mi è parso ...
Andando a leggere l'articolo originale si evince che UNA di loro ha evidenziato strani comportamenti dopo l'aggiornamento di dicembre e per questo si sono insospettiti, andando a scovare le altre 12.

ahimè, avendo firmato accordi per cui vale la legge americana in territorio straniero (ovunque voi abbiate residenza), dovete ragionare col concetto di giustizia e di garanzia offerta dal proprietario dello store nella merce che diffonde secondo una legislazione straniera.
Ma a questo punto serve veramente lo store? internet 1.0 rilasciava contenuti senza store ed era uguale...

Mi pareva di averlo letto in qualche forum in inglese gogolando in giro, ovvero che questo tipo di malware era stato introdotto non alla prima pubblicazione dell'app ma successivamente con degli aggiornamenti.
In realta dicevano anche che in certi casi era stato nascosto anche semplicemente in una cartella (non sto scherzando).

Ma al di la dei tecnicismi, dove alzo la mano e dico con onesta' che non sono un programmatore e non ho idea di come funzioni tecnicamente ne un malware ne un eventuale protezione.. la domanda vera e'.. ma quanto sono sicuri sti telefoni con android?

Siamo a livello che se clicco per errore un banner o un allegato distruggo il cell.?
No, non siamo a quel livello. Se prendi app solo dal Play Store, se non hai un telefono con il root, se tieni sotto controllo le tue app non corri rischi seri.
Però la possibilità di prendere malware tecnicamente esiste, e queste 13 app ne sono un esempio.

No, non siamo a quel livello. Se prendi app solo dal Play Store, se non hai un telefono con il root, se tieni sotto controllo le tue app non corri rischi seri.
Però la possibilità di prendere malware tecnicamente esiste, e queste 13 app ne sono un esempio.

Un po troppi SE per i miei gusti. :O Da questo punto di vista Apple e Microsft sono più sicuri e di molto.
Per esempio io non userei mai Home Banking su Android mentre su IOS e Windows Phone si.

Non credo tu sia uno sviluppatore iOS però ....
Alla prima esecuzione QUALUNQUE app in iOS chiede l'accesso a determinati servizi di sistema.
Se installo un gioco (ammesso che questo abbia passato la censura Apple, cosa difficile ma non impossibile) e questo mi chiede accesso alla Rubrica, anche se non sono un genio informatico capisco che qualcosa non va.

Se lo scrivo è perché lo sono e so quel che dico :)

Chiaro che non posso fare Tetris e poi leggerti dalla rubrica..Ma se ti faccio un gioco social e ti richiedo la possibilità di leggere la tua rubrica per inviare un invito ai tuoi contatti nel momento in cui mi dai l'ok a leggerli ci faccio quel che voglio in ogni momento..La richiesta viene fatto solo la prima volta che ci accedi, poi l'utente per negare il permesso deve andare nelle impostazione..

Il problema maggiore resta comunque sulle permission per leggere i file multimediali..se io sviluppatore richiedo al telefono la possibilità di salvare immagini su disco allo stesso tempo ho anche la possibilità di leggere e farci ciò che voglio..

La questione del controllo umano da parte di Apple prima di pubblicare le app è aggirabile in pochissimo e con infiniti metodi. Esempio: creo una funzionalità che si attiva un mese dopo la pubblicazione..Chi controlla non troverà mai nessuna attività sospetta

Se lo scrivo è perché lo sono e so quel che dico :)

Chiaro che non posso fare Tetris e poi leggerti dalla rubrica..Ma se ti faccio un gioco social e ti richiedo la possibilità di leggere la tua rubrica per inviare un invito ai tuoi contatti nel momento in cui mi dai l'ok a leggerli ci faccio quel che voglio in ogni momento..La richiesta viene fatto solo la prima volta che ci accedi, poi l'utente per negare il permesso deve andare nelle impostazione..

Il problema maggiore resta comunque sulle permission per leggere i file multimediali..se io sviluppatore richiedo al telefono la possibilità di salvare immagini su disco allo stesso tempo ho anche la possibilità di leggere e farci ciò che voglio..

La questione del controllo umano da parte di Apple prima di pubblicare le app è aggirabile in pochissimo e con infiniti metodi. Esempio: creo una funzionalità che si attiva un mese dopo la pubblicazione..Chi controlla non troverà mai nessuna attività sospetta
Evidente che non è così visto che malware del genere esiste (in quantità limitata) su Android ma non su iOS