Link alla notizia: http://www.hwupgrade.it/news/telefonia/scoperto-asacub-su-android-nuovo-trojan-che-ruba-soldi-e-informazioni_60448.html

Kaspersky Lab denuncia la disponibilità di un nuovo trojan che prende di mira i dispositivi Android puntando ad ottenere informazioni sensibili per effettuare frodi finanziarie

Click sul link per visualizzare la notizia.

Domanda.. ma un antivirus per smartphone è realemte utile a qualcosa nel bloccare malaware come questi o è solo fuffa?

Perchè io fino ad ora propendo per la fuffa.

proprio una notizia che fa star tranquilli gli utenti Android ....

Il miglior antivirus, è situato tra il touch screen e il cervello dell'utilizzatore !

Se manca quest'ultimo, puoi avere il telefono più sicuro al mondo, che l'inchiappettata è sicura !

Infatti non vedo da nessuna parte i metodi di infezione: scaricare APK da fonti ambigue per caso?

non c'e nemmeno scritto come si prende... Fatemi indovinare installando apk a caso e fornendogli permessi senza leggere? Oh wow, e' proprio insicuro android, non e' colpa dell'utenza!

Infatti non vedo da nessuna parte i metodi di infezione: scaricare APK da fonti ambigue per caso?

probabilmente... ma i controlli sul Play Store non è che siano tali da garantire l'immunità da malware.
In questo specifico caso non sappiamo come si diffonde.

Domanda.. ma un antivirus per smartphone è realemte utile a qualcosa nel bloccare malaware come questi o è solo fuffa?

Vale lo stesso discorso che si fa per i PC. L'antivirus è utile per rilevare minacce comuni, di basso livello, quei malware prodotti dal medesimo template e che non usano meccanismi antieuristici o codice polimorfico e altre diavolerie assortite.

proprio una notizia che fa star tranquilli gli utenti Android ....

Se sei uno di quegli utenti che installa APK ad capocchiam, allora devi preoccuparti. In caso contrario puoi dormire sonni tranquilli.

TROJAN, è questa la parola chiave da comprendere!!

probabilmente... ma i controlli sul Play Store non è che siano tali da garantire l'immunità da malware.
In questo specifico caso non sappiamo come si diffonde.

Vero, ma il 99% dei malware Android di cui parla la stampa è composto da trojan che l'utente installa da sè scaricando apk provenienti da fonti a dir poco dubbie.

Il miglior antivirus, è situato tra il touch screen e il cervello dell'utilizzatore !

Se manca quest'ultimo, puoi avere il telefono più sicuro al mondo, che l'inchiappettata è sicura !

Fintanto che non ti becchi qualcosa per qualche vulnerabilità, robe che bene o male sono ovunque...

Poi arriva il professionista e ti dice, "ovvio che hai beccato qualche schifezza ! basta disattivare flash, js, java, leva le immagini, i plugin, le estensioni, stampa il sorgente, spegni il pc e leggitelo in salotto" :asd:

Infatti non vedo da nessuna parte i metodi di infezione: scaricare APK da fonti ambigue per caso?
Gli APK infetti arrivano anche sul Play Store e prima che Google se ne accorga decine o centinaia di migliaia di utenti li hanno già scaricati.

Vero, ma il 99% dei malware Android di cui parla la stampa è composto da trojan che l'utente installa da sè scaricando apk provenienti da fonti a dir poco dubbie.

la più grossa vulnerabilità resta .... l'utente. Questo è certo.
Ma Android non è esattamente una corazzata in tal senso.

Discorso fatto centinaia di volte, forse anche migliaia...
Sistema aperto = maggiore libertà e maggiore possibilità di schifezze
Sistema chiuso = minore libertà e minore possibilità di schifezze

mi sembra palese che il Managing Director di Kaspersky Lab consigli di usare antivirus, li vendono!! :doh:

O tolgono la possibilità di installare apk da terze parti o in qualche modo devono proteggere il sistema.

C'è gia...
lasciando perdere la miui, che ha un livello di sicurezza tutto suo, su android puro, l'installazione da fonti sconosciute è disabilitata...
Deve essere l'utente a flaggare l'apposita opzione e ti appare pure un avvertimento che quello che stai facendo è pericoloso !

Quindi torniamo al fatto del cervello che governa il touchscreen !

C'è gia...
lasciando perdere la miui, che ha un livello di sicurezza tutto suo, su android puro, l'installazione da fonti sconosciute è disabilitata...
Deve essere l'utente a flaggare l'apposita opzione e ti appare pure un avvertimento che quello che stai facendo è pericoloso !

Quindi torniamo al fatto del cervello che governa il touchscreen !
E gli APK malevoli che vengono distribuiti nel Play Store, che usano falle nel telefono per fare danni? Fortuna che qualcuno si sta svegliando (http://www.tomshw.it/news/samsung-denunciata-per-i-mancati-aggiornamenti-android-73571) invece di scaricare sempre la colpa sull'utente.

Non è che un flag in più o in meno cambia qualcosa eh.
E non voglio dire che la colpa non sia dell'utente, la colpa è sempre stata dell'utente anche con windows, ma si è sempre criticato (giustamente) perchè un sistema operativo deve prevedere che l'utente non sia per forza laureato in ingegneria informatica.
La stessa identica cosa vale per android, non è che metterci un flag risolve il problema.

se però togli il flag si passa al modello iOS, dove non puoi installare niente di non autorizzato da Apple, vie di mezzo non ne vedo.

Più che mettere il flag con un terrificante avviso che se lo disattivi rischi di morire non si può fare, se poi l'utente poco informato lo disattiva sono fatti suoi, l'avviso è più che chiaro.

Ma Android non è esattamente una corazzata in tal senso.

Il play store semmai. Android implementa un sistema di permessi decisamente ottimale.

Prima di tutto si potrebbero concedere meno permessi alle app, cosa che già avviene in molti os.

In che senso? Un'app richiede determinati permessi, prendere o lasciare. Non può essere il sistema operativo a decidere quale concedergli e quali no?

Forse ti riferisci alla possibilità data all'utente di negare i permessi uno ad uno? Se è così, allora c'è da Android 6.

E gli APK malevoli che vengono distribuiti nel Play Store, che usano falle nel telefono per fare danni? Fortuna che qualcuno si sta svegliando (http://www.tomshw.it/news/samsung-denunciata-per-i-mancati-aggiornamenti-android-73571) invece di scaricare sempre la colpa sull'utente.

Interessante quel link...:D
Pensa che in altri topic si contestava il fatto che altri invece aggiornavano apposta terminali vecchi per renderli obsoleti così da spingere l'utenza a cambiare device.
Come è piccolo il mondo...:asd:

Detto questo, le sedie sono diverse ma la più importante rimane sempre quella del play store dove ci dovrebbe essere un certo tipo di filtro per evitare che l' utente seduto sulla sedia più piccola caschi in certi tranelli.
E' un po come il fenomeno del phishing....Ok, c'è il tonto che mette i dati del conto corrente e della carta di credito e gli fregano i soldi.
Ma se c'è l'istituto che, a monte adotta specifiche verifiche in più passaggi con conferme e controconferme, il fenomeno si dimezza. Il che, è sempre meglio di niente...:rolleyes:

Nel senso che android è troppo libertino a concedere permessi, ci sono permessi che su iOS non sono manco contemplati.
Ovvio che l'app li richiede, perchè il sistema lo prevede.

Se ci sono è perchè servono. C'è sempre un tradeoff tra libertà d'azione e sicurezza.

Allora evidentemente su altri os non servono. :D

Ma infatti. Che poi quali sarebbero questi "osceni" permessi?

Discorso fatto centinaia di volte, forse anche migliaia...
Sistema aperto = maggiore libertà e maggiore possibilità di schifezze
Sistema chiuso = minore libertà e minore possibilità di schifezze

secondo me non e' nemmeno cosi'.
Apple store conta 1,5 MILIONI di app.
E o si controllano tutte una per una, e con sistemi non certo del tipo "dai un'occhiata e via", o potenzialmente anche sull'apple store e' possibile che i siano trojan.
e visto che controllare un milione e mezzo di app + ogni aggiornamento di ogni app, e' impossibile anche per un'azienda con migliaia e migliaia di persone addette a fare solo quello, anche apple prima o poi si trovera' con problemi simili.

secondo me non e' nemmeno cosi'.
Apple store conta 1,5 MILIONI di app.
E o si controllano tutte una per una, e con sistemi non certo del tipo "dai un'occhiata e via", o potenzialmente anche sull'apple store e' possibile che i siano trojan.
e visto che controllare un milione e mezzo di app + ogni aggiornamento di ogni app, e' impossibile anche per un'azienda con migliaia e migliaia di persone addette a fare solo quello, anche apple prima o poi si trovera' con problemi simili.

peccato che Apple a quel numero di app c'è arrivata PRIMA di Google, quindi il "prima o poi" non regge ...

L' App Store non è sicuro al 100% (nessun sistema "aperto" lo è), ma lo è senza dubbio più del Play Store.
Fermo restando che anche il Play Store è considerabile come "relativamente sicuro" (il grosso problema di Android sono gli store alternativi)

peccato che Apple a quel numero di app c'è arrivata PRIMA di Google, quindi il "prima o poi" non regge ...


regge eccome. il fatto che ora non ci siano trojan non vuol dire che tra un giorno, un mese o un anno non ci possano essere.

quando la apple spieghera' come controlla ogni singola app, ok, ma fino ad allora tutta sta storia della sicurezza di app store non sara' dimostrabile.
e ripeto, spiegatemi come si fa a controllare un milione e mezzo di app.

regge eccome. il fatto che ora non ci siano trojan non vuol dire che tra un giorno, un mese o un anno non ci possano essere.

quando la apple spieghera' come controlla ogni singola app, ok, ma fino ad allora tutta sta storia della sicurezza di app store non sara' dimostrabile.
e ripeto, spiegatemi come si fa a controllare un milione e mezzo di app.

su un altro thread c'è uno sviluppatore che ha fatto un esempio lampante.
App inoltrata al Play Store: approvata e messa online in poche ore (controllo pressoché nullo).
App (la stessa) inoltrata all' App Store: in review dopo una settimana, poi un controllore contatta lo sviluppatore e chiede un codice di verifica , poi un nuovo contatto per chiedere info sulla funzionalità... in totale 10 giorni.

I controlli sono ben diversi.

Ed 1,5 milioni di app non sono apparse da oggi a domani da controllare insieme.

Non è che un flag in più o in meno cambia qualcosa eh.

Come non cambia niente ?
E' una cosa che ti impedisce di fare un azione potenzialmente pericolosa...
Se la fai, tu dopo essere stato avvisato, chi è causa del proprio mal pianga se stesso !
Come il cicalino della macchina che ti ricorda di mettere le cinture di sicurezza, se lo ignori, non te la puoi prendere con chi ha costruito la macchina !


E non voglio dire che la colpa non sia dell'utente, la colpa è sempre stata dell'utente anche con windows, ma si è sempre criticato (giustamente) perchè un sistema operativo deve prevedere che l'utente non sia per forza laureato in ingegneria informatica.
La stessa identica cosa vale per android, non è che metterci un flag risolve il problema.


Allora ci mettiamo due manine che escono dal telefono e iniziano a prendere a schiaffi l'utonto di turno ?

In ufficio c'è una florida coltivazione di utonti, anzi Utonti, con la "U" maiuscola...
Nessuno di questi penso che andrebbe a cipollare con le opzioni del telefono per attivare l'installazione da fonti non sicure.

Ma non scherziamo.
Prima di tutto si potrebbero concedere meno permessi alle app, cosa che già avviene in molti os.

Sono molto d'accordo. Anche per me sarebbe una cosa importante! Ma semplicemente per una questione di controllo. Perché Adobe Acrobat Reader deve avere il permesso di usare la fotocamera? O_o

Dovremo aspettare gli aggiornamenti ad Android 6 se mai arriveranno o il prossimo telefono! :D

edit
Anche se c'è da dire che alcuni produttori già inseriscono questa funzionalità nelle ROM.

Non è a quello che mi riferisco.
È alla possibilità che hanno le app. anche su iOS per esempio un'app può richiedere l'uso della fotocamera.
Un esempio in questo articolo è quando si dice che questo malware blocca lo schermo, perchè un'app ha il permesso di bloccare lo schermo?
Su iOS probabilmente il sistema proprio non lo permette, un'app anche con tutti i permessi possibili non potrà mai bloccare lo schermo perchè è una prerogativa del sistema operativo.
Per esempio su iOS solo il sistema operativo può accedere alle funzioni di telefono se non ricordo male, per cui un'app che manda messaggi (intesi come sms) è impossibile.

Però potrei anche aver fatto degli esempi un po' sbagliati visto che iOS non lo conosco bene.
Il punto è che non parlo dei permessi concessi alle app. ma proprio delle autorizzazioni che le app possono o non possono avere.

Ah ok avevo capito male. Beh in effetti anche ridurre un minimo i permessi non è una brutta idea! Magari i 3 OS maggiori potrebbero allinearsi in questo senso... ;)

La personalizzazione MIUI, permette di scegliere in fase di installazione cosa un app può fare...

E in seguito se un app chiede di accedere ad una certa funziona,viene notificato all'utente e chiesto cosa vuole fare...

Un esempio, ci sono tante app, che vogliono sapere dove sei, anche se non hanno alcun funzionamento legato alla posizione del telefono, in tal casi si clicca su NEGA.

Questa io la ritengo un ottima soluzione, il sistema operativo, ti offre già di suo una protezione, poi tu se sei padrone di gestire questo livello di sicurezza.

La personalizzazione MIUI, permette di scegliere in fase di installazione cosa un app può fare...

E in seguito se un app chiede di accedere ad una certa funziona,viene notificato all'utente e chiesto cosa vuole fare...

Un esempio, ci sono tante app, che vogliono sapere dove sei, anche se non hanno alcun funzionamento legato alla posizione del telefono, in tal casi si clicca su NEGA.

Questa io la ritengo un ottima soluzione, il sistema operativo, ti offre già di suo una protezione, poi tu se sei padrone di gestire questo livello di sicurezza.

Già, pensavo alla standardizzazione di questo processo (e parlo senza sapere come funziona su Marshmallow).

App (la stessa) inoltrata all' App Store: in review dopo una settimana, poi un controllore contatta lo sviluppatore e chiede un codice di verifica , poi un nuovo contatto per chiedere info sulla funzionalità... in totale 10 giorni.

I controlli sono ben diversi.

Ed 1,5 milioni di app non sono apparse da oggi a domani da controllare insieme.

in REVIEW o in stallo?
non dirmi che e' stata testata per una settimana, perche' non sarebbe nemmeno lontanamente probabile.

facciamo pure il calcolo di quanto costi in tempi di ore/uomo una verifica del genere. nemmeno con 10000 persone a tempo pieno.
comunque: mettiamo che in cina ci sia un addetto che testa per una settimana (mettiamo anche solo 3 giorni) una app.
Primo: non e' sicuro di beccare il trojan. se questo e' a tempo, magari dopo un mese dall'installazione, non lo becchi, mentre il cliente si.
Secondo: 24 ore lavorative per una verifica costano all'azienda, anche in cina, 100 euro, che si deve sobbarcare la apple. sicuro che la apple paghi sti soldi per OGNI app?
terzo: 24 ore lavorative x 1.5 milioni di app fa 36 milioni di ore. in 5 anni ogni app sara' stata aggiornata diciamo 5 volte, anche se in realta' ce ne sono che sono state aggiornate anche 30? allora fa 180 MILIONI di ore. in 5 anni, 180 milioni di ore, considerando 300 giorni lavorativi all'anno, farebbe CENTOVENTIMILA persone. secondo te la apple tiene CENTOVENTIMILA persone a libro paga a testare le app?
e facciamo il conto degli euroni che costano. tenendoci bassi, 3 euro all'ora (non contiamo quello che viene in tasca all'impiegato ma cosa costa all'azienda) sarebbe costato 540 milioni di euro.

e poi, facile dire "la teniamo li' per una settimana, facciamo finta di testarla e poi la buttiamo su".
poi, testano TUTTE le versioni? dalla versione 1.0 alla 1.1 la testano? cosi' uno ci ficca dentro un trojan nella versione 1.1 e siamo a posto.
se mi dici "apple non usa impiegati ma dei sistemi euristici per testare le app", ti posso dire che nessun tipo di controllo automatizzato ne' umano puo' essere sicuro.
certo e' meglio testare che non testare, ma come le richieste di funzionalita' da parte dei controllori, sono un po' inutili.
e' un po' come perquisire la gente all'aereoporto.
indispensabile, certo, ma chi vuole far casini sa come muoversi.

Discorso fatto centinaia di volte, forse anche migliaia...
Sistema aperto = maggiore libertà e maggiore possibilità di schifezze
Sistema chiuso = minore libertà e minore possibilità di schifezze
ma non credo proprio.
sistema aperto = maggiori probabilità che le schifezze vengano sistemate.