Scoperti 13 malware su Google Play Store ufficiale di Android

[Redazione di Hardware Upg]

Link alla notizia: http://www.hwupgrade.it/news/telefon...oid_60172.html

Una società di sicurezza in ambito mobile ha scoperto una rete di applicazioni malevole sullo store ufficiale di Android, le quali eseguivano operazioni ad insaputa dell'utente

Click sul link per visualizzare la notizia.

[Cloud76]

Suppongo quindi che anche avendo installato un antivirus non cambi nulla, se no sarebbero stati scoperti un po' prima...

[roccia1234]

Quote:

Originariamente inviato da Cloud76

Suppongo quindi che anche avendo installato un antivirus non cambi nulla, se no sarebbero stati scoperti un po' prima...

Posto che non si sta parlando di virus...

[Cloud76]

va be' si parla di malware, quello che vuoi... comunque sono applicazioni con comportamenti sospetti.
Anche il mio Avast AV free oltre ad essere "antivirus" ha comunque la scansione per i PUP, comportamento sospetto HIPS, l'euristica e tutto il resto che fa da contorno.

[TheQ.]

l'errore è: "sempre connesso".
Viva i programmi che non hanno bisogno di cloud o continuo collegamento ai server.
Prendi il firewall, blocchi tutti i programmi che non sono necessari in uscita e non devi analizzare il traffico dati per capire se ci sono comportamenti anomali o meno, dato che Google o altri BIG USA con store non sono garanzia di mancata infezione.

[rokis]

WOW quanti commenti.... quasi quasi superano quelli della news sulla mancanza del jack cuffie sul futuro iphone 7!!!!!!

[Noir79]

Solo 13?

[OvErClOck82]

Quote:

Originariamente inviato da rokis

WOW quanti commenti.... quasi quasi superano quelli della news sulla mancanza del jack cuffie sul futuro iphone 7!!!!!!

forse perchè questa è una notizia che sa di poco mentre la possibile eliminazione di un connettore standard da decenni sul dispositivo più venduto al mondo è un filino più importante ?

[cimi88]

Da sviluppatore vi dico che creare una app che vi legga tutti i contenuti è di una facilità assurda, il tutto senza che veniate scoperti e senza che venga definita malware. Chissà quante ce ne sono negli store (vale lo stesso per iOS e per Windows, sia chiaro).
Ad esempio, se accettate una app con i permessi di lettura della vostra rubrica o dei vostri file multimediali, mentre è in esecuzione potrebbe tranquillamente inviare ad un server tali informazioni senza che ve ne accorgiate..Verrà generato solo del traffico dati, ma chi ci fa caso a quanti Mb vi genera ogni singola app?? Certo inviare un'intera galleria avrebbe il suo peso, ma inviare la rubrica o magari i nomi dei file multimediali sarebbe quasi senza sospetti..

Purtroppo l'unica soluzione che vedo al momento è che Google, Apple e Microsoft aumentino il dettaglio dei permessi che le app richiedono al momento dell'installazione. Se ad esempio la app ha bisogno di salvare dei file multimediali nel vostro dispositivo non vedo perché gli si debba dare anche i permessi di lettura..

[Max(IT)]

ci sarebbero da dire tante di quelle cose su questa notizia che non basterebbe un mese ....

La piattaforma Android non può essere sicura, non lo è mai stato e non lo sarà mai, proprio per la troppa "libertà" di cui gode.
Questo non significa che non si possa usare un terminale Android in sicurezza, con un minimo di testa (e chi esegue il root del proprio terminale NON sta usando la testa, così come chi installa ROM modificate da chissàchi sul web).

Anche perché non esiste una piattaforma del tutto sicura, neppure iOS che pur con il suo approccio sandboxed super controllato ha dimostrato di poter cadere sotto i colpi dell'idiozia di qualche sviluppatore (che hanno usato una versione infetta di Xcode invece che quella ufficiale Apple ).

[Max(IT)]

Quote:

Originariamente inviato da cimi88

Da sviluppatore vi dico che creare una app che vi legga tutti i contenuti è di una facilità assurda, il tutto senza che veniate scoperti e senza che venga definita malware. Chissà quante ce ne sono negli store (vale lo stesso per iOS e per Windows, sia chiaro).
Ad esempio, se accettate una app con i permessi di lettura della vostra rubrica o dei vostri file multimediali, mentre è in esecuzione potrebbe tranquillamente inviare ad un server tali informazioni senza che ve ne accorgiate..Verrà generato solo del traffico dati, ma chi ci fa caso a quanti Mb vi genera ogni singola app?? Certo inviare un'intera galleria avrebbe il suo peso, ma inviare la rubrica o magari i nomi dei file multimediali sarebbe quasi senza sospetti..

Purtroppo l'unica soluzione che vedo al momento è che Google, Apple e Microsoft aumentino il dettaglio dei permessi che le app richiedono al momento dell'installazione. Se ad esempio la app ha bisogno di salvare dei file multimediali nel vostro dispositivo non vedo perché gli si debba dare anche i permessi di lettura..

Non credo tu sia uno sviluppatore iOS però ....
Alla prima esecuzione QUALUNQUE app in iOS chiede l'accesso a determinati servizi di sistema.
Se installo un gioco (ammesso che questo abbia passato la censura Apple, cosa difficile ma non impossibile) e questo mi chiede accesso alla Rubrica, anche se non sono un genio informatico capisco che qualcosa non va.

Come sempre il peggior malware sui dispositivi è ..... l'utente sprovveduto.

Quote:

Originariamente inviato da Cloud76

va be' si parla di malware, quello che vuoi... comunque sono applicazioni con comportamenti sospetti.
Anche il mio Avast AV free oltre ad essere "antivirus" ha comunque la scansione per i PUP, comportamento sospetto HIPS, l'euristica e tutto il resto che fa da contorno.

Se leggi l'articolo questo genere di malware era mascherato dietro ad app perfettamente funzionanti, quindi nessun comportamento sospetto. E non rilevate da Antivirus.

Già il fatto che tu abbia un antivirus installato sul cellulare mi mette i brividi

[Cloud76]

Quote:

Originariamente inviato da Max(IT)

Se leggi l'articolo questo genere di malware era mascherato dietro ad app perfettamente funzionanti, quindi nessun comportamento sospetto. E non rilevate da Antivirus.

Già il fatto che tu abbia un antivirus installato sul cellulare mi mette i brividi

"se leggi" non è un bel modo per rispondere a qualcuno che ha postato una "legittima" domanda.
Ho letto ed ho commentato.
Il malware era mascherato dietro ad app perfettamente funzionanti.... e allora?
Anche i virus e gli altri malware che puoi beccarti sul pc sono spesso nascosti in file eseguibili perfettamente funzionanti, che oltre alla loro funzione magari fanno appunto anche "altro", non voluto ovviamente e tu mica te ne accorgi se non hai un antivirus che ti avvisa che quell'eseguibile aveva con se un trojan o schifezze varie.

Nessun comportamento sospetto?

Quote:

Le applicazioni incriminate effettuavano download di dati ad insaputa dell'utente e cercavano di ottenere i permessi di root per continuare ad agire sullo smartphone anche dopo un ripristino alle condizioni di fabbrica

Quote:

Il malware cercava di rilevare se l'utente avesse l'accesso ai diritti di root sullo smartphone e in caso affermativo avrebbe copiato diversi file nella partizione di sistema in modo da garantire la sua persistenza anche dopo un factory reset

Mi sa che sei tu che non hai letto molto bene l'articolo.... perdonami ma se non sono comportamenti sospetti questi... sono tipici comportamenti di un malware che appunto andrebbero rilevati, segnalati all'utente ed eventualmente bloccati.

E... io non ho mai detto né di avere uno smartphone né di averci installato sopra l'antivirus... e comunque se anche avessi uno smartphone non vedo perché non proteggerlo con un antivirus SE è il caso (e visto che in futuro sarà sempre peggio potrebbe anche essere il caso...).

[Max(IT)]

Quote:

Originariamente inviato da Cloud76

"se leggi" non è un bel modo per rispondere a qualcuno che ha postato una "legittima" domanda.
Ho letto ed ho commentato.
Il malware era mascherato dietro ad app perfettamente funzionanti.... e allora?
Anche i virus e gli altri malware che puoi beccarti sul pc sono spesso nascosti in file eseguibili perfettamente funzionanti, che oltre alla loro funzione magari fanno appunto anche "altro", non voluto ovviamente e tu mica te ne accorgi se non hai un antivirus che ti avvisa che quell'eseguibile aveva con se un trojan o schifezze varie.

Nessun comportamento sospetto?


Mi sa che sei tu che non hai letto molto bene l'articolo.... perdonami ma se non sono comportamenti sospetti questi... sono tipici comportamenti di un malware che appunto andrebbero rilevati, segnalati all'utente ed eventualmente bloccati.

E... io non ho mai detto né di avere uno smartphone né di averci installato sopra l'antivirus... e comunque se anche avessi uno smartphone non vedo perché non proteggerlo con un antivirus SE è il caso (e visto che in futuro sarà sempre peggio potrebbe anche essere il caso...).

Infatti mi sa che tu uno smartphone non ce l'hai, altrimenti pur non essendo un giocatore incallito sapresti che OGNI gioco praticamente effettua upload e download di dati, quindi NESSUN comportamento sospetto.

"Se leggi" era solo un intercalare, non ti ho scritto "tu l'articolo non l'hai letto" ....

E no, non considero "normale" nel 2016 avere un antivirus installato nel computer e/o smartphone, perché si presuppone che operino in un ambiente protetto. Cosa che i miei dispositivi fanno....

[Cloud76]

E ogni gioco cerca di copiare diversi file nella partizione di sistema in modo da garantire la sua persistenza anche dopo un factory reset?

Quote:

Si tratta di un modus operandi che abbiamo già visto negli scorsi mesi utilizzato sulle famiglie di malware Shedun, Shuanet e ShiftyBug, difficilissimi - se non impossibili in alcuni casi - da rimuovere in maniera permanente dal dispositivo in uso

Dai su... queste app avevano parecchio di sospetto.

E..."se leggi" vuol dire "se leggi".

P.S. e per l'antivirus ho scritto "visto che in futuro sarà sempre peggio "

EDIT:
E no, non considero "normale" nel 2016 avere un antivirus installato nel computer e/o smartphone,perché si presuppone che operino in un ambiente protetto. Cosa che i miei dispositivi fanno....
su questa tua affermazione si potrebbe aprire una intera discussione... ma evito perché non si finirebbe da nessuna parte...

[Max(IT)]

Quote:

Originariamente inviato da Cloud76

E ogni gioco cerca di copiare diversi file nella partizione di sistema in modo da garantire la sua persistenza anche dopo un factory reset?


Dai su... queste app avevano parecchio di sospetto.

E..."se leggi" vuol dire "se leggi".

P.S. e per l'antivirus ho scritto "visto che in futuro sarà sempre peggio "

Mentre tu giochi non puoi sapere cosa sta facendo l'app.
Il fatto che scriva nella partizione di sistema è un "abominio" che giusto su Android "rootato" può accadere. Questo NESSUNA app dovrebbe farlo.

Queste app dal punto di vista dell'utente non avevano NULLA di sospetto, e neppure i vari antivirus (più o meno inutili) sparsi nello store di Android avevano individuato malware....


E di come interpreti "se leggi" a questo punto non potrebbe importarmene di meno ..

[Cloud76]

Quote:

Originariamente inviato da Max(IT)

Mentre tu giochi non puoi sapere cosa sta facendo l'app.
Il fatto che scriva nella partizione di sistema è un "abominio" che giusto su Android "rootato" può accadere. Questo NESSUNA app dovrebbe farlo.Queste app dal punto di vista dell'utente non avevano NULLA di sospetto....

Appunto quindi mi dai ragione, visto che tu usi l'app ma non sai se fa qualcosa di male, e ancora meno lo sai se non hai programmi di sicurezza (o lo stesso sistema operativo) che ti avverte. E visto che nessuna app dovrebbe farlo ancora mi dai ragione perché è un palese comportamento sospetto e quindi andrebbe notificato.

[Max(IT)]

Quote:

Originariamente inviato da Cloud76

Appunto quindi mi dai ragione, visto che tu usi l'app ma non sai se fa qualcosa di male, e ancora meno lo sai se non hai programmi di sicurezza (o lo stesso sistema operativo) che ti avverte. E visto che nessuna app dovrebbe farlo ancora mi dai ragione perché è un palese comportamento sospetto e quindi andrebbe notificato.

Vallo a dire a chi dice che android è bello perché "aperto" ...

Per inciso Google in realtà nelle ultime versioni ha lavorato sodo per ottenere un modello di Android più controllato, ma poi ci pensano gli utenti smanettoni a creare danni come il root dei dispositivi (spesso fatto per sopperire alle mancanze dei costruttori che non aggiornano i cellulari ... un cane che si morde la coda ), oppure i costruttori stessi (esempio concreto la versione di Android montata sul Galaxy S6 dove Samsung aveva introdotto 11 vulnerabilità non esistenti in Android AOSP).

[DeMonViTo]

Penso che l'unica soluzione possa essere un bel firewall. Sicuramente è una rottura di balle...

[polteus]

Quote:

Originariamente inviato da Max(IT)

Non credo tu sia uno sviluppatore iOS però ....
Alla prima esecuzione QUALUNQUE app in iOS chiede l'accesso a determinati servizi di sistema.
Se installo un gioco (ammesso che questo abbia passato la censura Apple, cosa difficile ma non impossibile) e questo mi chiede accesso alla Rubrica, anche se non sono un genio informatico capisco che qualcosa non va.

Quote:

Originariamente inviato da Max(IT)

Vallo a dire a chi dice che android è bello perché "aperto" ...

Per inciso Google in realtà nelle ultime versioni ha lavorato sodo per ottenere un modello di Android più controllato, ma poi ci pensano gli utenti smanettoni a creare danni come il root dei dispositivi

Nei dispositivi rootati un'app che vuole ottenere i privilegi di root deve ottenere il consenso esplicito dell'utente tramite supersu.

[LoTeK_]

Ma chi è che installa sta roba...