Scoperto Asacub su Android: nuovo trojan che ruba soldi e informazioni

[Redazione di Hardware Upg]

Link alla notizia: http://www.hwupgrade.it/news/telefon...oni_60448.html

Kaspersky Lab denuncia la disponibilità di un nuovo trojan che prende di mira i dispositivi Android puntando ad ottenere informazioni sensibili per effettuare frodi finanziarie

Click sul link per visualizzare la notizia.

[demon77]

Domanda.. ma un antivirus per smartphone è realemte utile a qualcosa nel bloccare malaware come questi o è solo fuffa?

Perchè io fino ad ora propendo per la fuffa.

[Max(IT)]

proprio una notizia che fa star tranquilli gli utenti Android ....

[gd350turbo]

Il miglior antivirus, è situato tra il touch screen e il cervello dell'utilizzatore !

Se manca quest'ultimo, puoi avere il telefono più sicuro al mondo, che l'inchiappettata è sicura !

[Portocala]

Infatti non vedo da nessuna parte i metodi di infezione: scaricare APK da fonti ambigue per caso?

[floc]

non c'e nemmeno scritto come si prende... Fatemi indovinare installando apk a caso e fornendogli permessi senza leggere? Oh wow, e' proprio insicuro android, non e' colpa dell'utenza!

[Max(IT)]

Quote:

Originariamente inviato da Portocala

Infatti non vedo da nessuna parte i metodi di infezione: scaricare APK da fonti ambigue per caso?

probabilmente... ma i controlli sul Play Store non è che siano tali da garantire l'immunità da malware.
In questo specifico caso non sappiamo come si diffonde.

[pabloski]

Quote:

Originariamente inviato da demon77

Domanda.. ma un antivirus per smartphone è realemte utile a qualcosa nel bloccare malaware come questi o è solo fuffa?

Vale lo stesso discorso che si fa per i PC. L'antivirus è utile per rilevare minacce comuni, di basso livello, quei malware prodotti dal medesimo template e che non usano meccanismi antieuristici o codice polimorfico e altre diavolerie assortite.

Quote:

Originariamente inviato da Max(IT)

proprio una notizia che fa star tranquilli gli utenti Android ....

Se sei uno di quegli utenti che installa APK ad capocchiam, allora devi preoccuparti. In caso contrario puoi dormire sonni tranquilli.

TROJAN, è questa la parola chiave da comprendere!!

[pabloski]

Quote:

Originariamente inviato da Max(IT)

probabilmente... ma i controlli sul Play Store non è che siano tali da garantire l'immunità da malware.
In questo specifico caso non sappiamo come si diffonde.

Vero, ma il 99% dei malware Android di cui parla la stampa è composto da trojan che l'utente installa da sè scaricando apk provenienti da fonti a dir poco dubbie.

[doctor who ?]

Quote:

Originariamente inviato da gd350turbo

Il miglior antivirus, è situato tra il touch screen e il cervello dell'utilizzatore !

Se manca quest'ultimo, puoi avere il telefono più sicuro al mondo, che l'inchiappettata è sicura !

Fintanto che non ti becchi qualcosa per qualche vulnerabilità, robe che bene o male sono ovunque...

Poi arriva il professionista e ti dice, "ovvio che hai beccato qualche schifezza ! basta disattivare flash, js, java, leva le immagini, i plugin, le estensioni, stampa il sorgente, spegni il pc e leggitelo in salotto"

[litocat]

Quote:

Originariamente inviato da Portocala

Infatti non vedo da nessuna parte i metodi di infezione: scaricare APK da fonti ambigue per caso?

Gli APK infetti arrivano anche sul Play Store e prima che Google se ne accorga decine o centinaia di migliaia di utenti li hanno già scaricati.

[Max(IT)]

Quote:

Originariamente inviato da pabloski

Vero, ma il 99% dei malware Android di cui parla la stampa è composto da trojan che l'utente installa da sè scaricando apk provenienti da fonti a dir poco dubbie.

la più grossa vulnerabilità resta .... l'utente. Questo è certo.
Ma Android non è esattamente una corazzata in tal senso.

[gd350turbo]

Discorso fatto centinaia di volte, forse anche migliaia...
Sistema aperto = maggiore libertà e maggiore possibilità di schifezze
Sistema chiuso = minore libertà e minore possibilità di schifezze

[Simonex84]

mi sembra palese che il Managing Director di Kaspersky Lab consigli di usare antivirus, li vendono!!

[gd350turbo]

Quote:

Originariamente inviato da bivvoz

O tolgono la possibilità di installare apk da terze parti o in qualche modo devono proteggere il sistema.

C'è gia...
lasciando perdere la miui, che ha un livello di sicurezza tutto suo, su android puro, l'installazione da fonti sconosciute è disabilitata...
Deve essere l'utente a flaggare l'apposita opzione e ti appare pure un avvertimento che quello che stai facendo è pericoloso !

Quindi torniamo al fatto del cervello che governa il touchscreen !

[litocat]

Quote:

Originariamente inviato da gd350turbo

C'è gia...
lasciando perdere la miui, che ha un livello di sicurezza tutto suo, su android puro, l'installazione da fonti sconosciute è disabilitata...
Deve essere l'utente a flaggare l'apposita opzione e ti appare pure un avvertimento che quello che stai facendo è pericoloso !

Quindi torniamo al fatto del cervello che governa il touchscreen !

E gli APK malevoli che vengono distribuiti nel Play Store, che usano falle nel telefono per fare danni? Fortuna che qualcuno si sta svegliando invece di scaricare sempre la colpa sull'utente.

[Simonex84]

Quote:

Originariamente inviato da Bivvoz

Non è che un flag in più o in meno cambia qualcosa eh.
E non voglio dire che la colpa non sia dell'utente, la colpa è sempre stata dell'utente anche con windows, ma si è sempre criticato (giustamente) perchè un sistema operativo deve prevedere che l'utente non sia per forza laureato in ingegneria informatica.
La stessa identica cosa vale per android, non è che metterci un flag risolve il problema.

se però togli il flag si passa al modello iOS, dove non puoi installare niente di non autorizzato da Apple, vie di mezzo non ne vedo.

Più che mettere il flag con un terrificante avviso che se lo disattivi rischi di morire non si può fare, se poi l'utente poco informato lo disattiva sono fatti suoi, l'avviso è più che chiaro.

[pabloski]

Quote:

Originariamente inviato da Max(IT)

Ma Android non è esattamente una corazzata in tal senso.

Il play store semmai. Android implementa un sistema di permessi decisamente ottimale.

[pabloski]

Quote:

Originariamente inviato da Bivvoz

Prima di tutto si potrebbero concedere meno permessi alle app, cosa che già avviene in molti os.

In che senso? Un'app richiede determinati permessi, prendere o lasciare. Non può essere il sistema operativo a decidere quale concedergli e quali no?

Forse ti riferisci alla possibilità data all'utente di negare i permessi uno ad uno? Se è così, allora c'è da Android 6.

[adapter]

Quote:

Originariamente inviato da litocat

E gli APK malevoli che vengono distribuiti nel Play Store, che usano falle nel telefono per fare danni? Fortuna che qualcuno si sta svegliando invece di scaricare sempre la colpa sull'utente.

Interessante quel link...
Pensa che in altri topic si contestava il fatto che altri invece aggiornavano apposta terminali vecchi per renderli obsoleti così da spingere l'utenza a cambiare device.
Come è piccolo il mondo...

Detto questo, le sedie sono diverse ma la più importante rimane sempre quella del play store dove ci dovrebbe essere un certo tipo di filtro per evitare che l' utente seduto sulla sedia più piccola caschi in certi tranelli.
E' un po come il fenomeno del phishing....Ok, c'è il tonto che mette i dati del conto corrente e della carta di credito e gli fregano i soldi.
Ma se c'è l'istituto che, a monte adotta specifiche verifiche in più passaggi con conferme e controconferme, il fenomeno si dimezza. Il che, è sempre meglio di niente...