Ransomware su Android, quadruplicati gli attacchi in un solo anno

[Redazione di Hardware Upg]

Link alla notizia: http://www.hwupgrade.it/news/telefon...nno_63454.html

Il problema dei ransomware non è solo degli utenti PC, anche quelli Android sono sempre più bersagliati da questo tipo di minaccia

Click sul link per visualizzare la notizia.

[fraquar]

Non vedo dove sia il problema.
Quando una persona acquista qualcosa è conscio di cosa sta facendo...

[Macco26]

Davvero i permessi di Android sono così laschi che una app può sostitursi al launcher e chiedere il riscatto? Non servono nemmeno permessi di root per questo?
Dio bono, benedico il mio "defunto" windows 10 mobile se questo è vero..

[Prezioso]

Quote:

Originariamente inviato da Macco26

Davvero i permessi di Android sono così laschi che una app può sostitursi al launcher e chiedere il riscatto? Non servono nemmeno permessi di root per questo?
Dio bono, benedico il mio "defunto" windows 10 mobile se questo è vero..

quando installi qualcosa sei tu a dare il permesso no? su android di default è disattivato il permesso per installare app al di fuori dal play store quindi anche se per 'sbaglio' un app cerca di installarsi viene bloccata ma se tu sei tonto e la installi....cavoli tuoi....come su Windows, io non ho MAI usato un antivirus ma se mi arriva una mail so se cestinarla o meno o se mi arriva un file so distinguere un finto pdf da un exe, gente che per 'curiosità' apri file che non deve aprire, in quel caso te la cerchi.....

[simonbz]

Quote:

Originariamente inviato da Prezioso

quando installi qualcosa sei tu a dare il permesso no? su android di default è disattivato il permesso per installare app al di fuori dal play store quindi anche se per 'sbaglio' un app cerca di installarsi viene bloccata ma se tu sei tonto e la installi....cavoli tuoi....come su Windows, io non ho MAI usato un antivirus ma se mi arriva una mail so se cestinarla o meno o se mi arriva un file so distinguere un finto pdf da un exe, gente che per 'curiosità' apri file che non deve aprire, in quel caso te la cerchi.....

Prezioso non è così semplice coi ransomware e/o cryptolocker vari, si insidiano all'interno di file pdf e doc .. chiaro che bisogna essere "utonti" per abilitare le macro / activex o come diavolo si chiamano che si insinuano nel falso doc ... per i pdf non so se si noti qualcosa di strano quando il codice si attivi. Fatto sta che il pdf o il doc infetto sono proprio pdf o doc non è un finto *.exe ... almeno questo ho letto in giro. Chiaro che bisogna stare sempre all'occhio prima di aprire degli allegati da provenienze non certe. Ti quoto sulla ormai famosa frase che il miglior antivirus è quello che sta tra monitor e sedia della scrivania ...

[Prezioso]

non ho mai sentito di queste 'varianti' nascoste nei pdf o doc, in ogni caso questi file te li manda sempre qualcuno che non conosci appunto siamo sempre punto e a capo.....come quando mi contattò un amico per aiutarlo a pulire il pc infetto, aveva cryptolocker, andai a casa senza sapere l'infezione, arrivato li purtroppo subito mi ero resi conto che al 90% non c'era niente da fare e gli chiesi cosa aveva fatto..... ho aperto un preventivo, ma tu aspettavi un preventivo? no! e allora perché l'hai aperto? perché ero curioso!
guarda avevo voglia di prenderlo a schiaffi!!!

per la prima volta comunque proprio lunedì ho visto il primo tablet, un note 8 infetto da ransomware, virus guardia di finanza, uguale uguale la schermata a quella che appare su pc

non sono riuscito a capire da modalità provvisoria l'app! ho dovuto per forza resettarlo

[hexaae]

Quote:

...i ransomware per Android sono per la maggior parte screen-blocker. Ciò è dovuto al fatto che i dispositivi su Android non permettono di rimuovere gli screen-blocker usando un hardware esterno, rendendoli efficaci quanti i crypto-ransomware per PC

Evidentemente se così stanno le cose è un (ennesimo) errore di design da parte di Google dell'OS.

[Zenida]

Con marshmallow i permessi te li continua a chiedere anche mentre usi l'app per la prima volta. Quindi se un'app ti chiede i permessi di scrittura quando non servono e se non sei un utente root, non si possono fare grandi danni e tutto è recuperabile.

Il problema è per chi sblocca i permessi di root e poi concede accessi senza riflettere. Ma il sistema è solido. Infatti per android non si parla di cryptolocker, ma solo di screenlocker. Quindi i tuoi dati sono al sicuro

[azi_muth]

Ma poi qual'è effettiva incidenza? Qui si parla di 30000 casi. Nel mondo ci sono almeno 2.000.000.000 di smartphone l'80% almeno usa android sono 1.600.000.000 parliamo del 0,001% degli smartphone nel mondo.

[Prezioso]

io già con il vecchissimo 4.1.2 da modalità provvisoria ho fatto poi il copia incolla delle foto dell'utente.....non siamo per niente a livelli di Windows con cryptolocker cioè non cripta proprio niente
l'errore dell'utente è che aveva attivato sorgenti sconosciute e chissà che app aveva installato...e sorgenti sconosciute era rimasto attivo...già con le ultime versioni di android vale solo per una installazione poi si disattiva....
poi come detto....se uno è 'tonto' che insiste su certe cose non si può fare niente.....

[LivingSilver94]

Il problema non è così grave. Mi hanno portato un telefono in cui appariva il famoso pizzo da pagare alla GdF per detenzione di materiale illegale eccetera. Installata recovery custom, riavviato in recovery, adb, un giretto nella /data/app ed eliminato l'apk dal nome sospetto. Seguita poi una pulizia in /data/data/app. Quello che mi ha fatto girare le scatole è essere stato costretto ad installare una recovery custom perché la rom stock non aveva il debug abilitato, e la schermata della GdF era tanto invasiva da non farmi girare nelle impostazioni.
Questi ransomware, per ora, non criptano proprio niente.

[ilario3]

Ciao ragazzi,
Ho una domanda , leggo spesso di app e malware che attaccano i dispositivi Android , mentre meno su attacchi a dispositivi Windows phone o IOS , a cosa è dovuto ? Al fatto che sia Windows phone che iOS sono più blindati e danno meno privilegi, o perché sono meno diffusi e quindi meno appetibili , o entrambe le cose ? O perché android viene meno aggiornato quindi una vulnerabilità scoperto rimane aperto per moltissimo tempo?
Poi , é inutile continuare a scrivere per chi ha preso un malware mobile "se l'utente é tonto, bla bla bla" Almeno 80% degli utenti PC e mobile lo sono, ma sopratutto sul mobile , la gente scarica le app come fa con Facebook , da Ok su tutti i privilegi che chiede perché a whatsapp e Facebook necessitano per inviare / caricare foto, scrivere e pensano che funzioni tutti così , quindi non si pongono le domande ( perché mi chiede questo ?) partendo da questo, chi sviluppa OS per mobile , deve "secondo me" blindarlo il più possibile per evitare situazioni del genere ed eventualmente ai più smanettoni dare la possibilità di attivare permessi aggiuntivi. Per chi parla di Windows, se hai un azienda in cui i dipendenti usano quei 4 software per lavorare e basta , togli i privilegi di Admin, e metti i vari blocchi , e vedrai che non si possono lanciare eseguibili scaricati , per evitare danni. La stessa cosa l'ho fatta sul PC di mi mamma, scaricate le 4 app che usa giornalmente sul PC , non capisce una mazza di PC , ho messo una licenza kaspersky giusto per sicurezza a poco prezzo con seriale da store di 3 parti, e in 4 anni non ha mai preso un virus, navigando e dance di le sue cose , mentre lo stesso PC viene anche utilizzato a volte da mio fratello che smanetta di più , ho creato un altro utente con più privilegi abilitati e buona così . Aggiungo , non sono un IT ma un consumer, ci ho messo 5 minuti di ricerca su Google per trovare le impostazioni da inserire.

[Il Picchio]

Ti parlo per windows phone perche personalmente mi sono informato su questo os siccome non condivido le scelte di apple. Inoltre sono utente android.
Al di la delle fanboyate "perche android è aperto quindibi bug vengono scoperti e corretti, gli altri sono chiusi quindi quando vedono un bug lo prendono per errore sporadico e non si pongono il problema, quindi è per questo che si hanno cosi tante notizie" o un semplice "windows è scritto meglio punto" ti dico, per come è costruito windows mobile le app non possono avere determinati permessi che su android possono avere quindi chiaramente l'app resta più limitata e fa meno danni. Siccome microsoft vuole affacciare il suo sistema sul business ciò ha anche senso.
D'altro canto android paga in parte anche la customizzazione, possibilità di modding e via dicendo.
Come faceva notare un altro utente in altro loco android è open source quindi uno può mettersi li a provare tentativo per tentativo avendo il codice davanti e avendo una mezza idea di partenza, ios e wm no devi provare cosi a caso finche non te ne va bene una.
Il lato positivo di android è che chiunque può scoprire un bug, venire pagato e loro correggono (lato negativo: gli oem al 99% non aggiornano quindi tanto vale, non lo fa neanche google dopo i 18 mesi obbligatori ahimè, i play service che tutti vanno a dire non fanno miracoli), ios e wm hanno un test interno e basta (o quasi).
Seguendo l'ultima lista vulnerabilità pare sia ios il piu vulnerabile, wm il meno vulnerabile, meglio c'è solo bbos sui dispositivi mobile acquistabili

[Syk]

non esiste su android il modo di dare accessi falsi alle APP?
rubrica , messaggi, foto, wifi ecc. tutto fake

[Il Picchio]

Si può ma rischi che le app che usano realmente quei permessi non funzionino correttamente

[ilario3]

Quote:

Originariamente inviato da Il Picchio

Ti parlo per windows phone perche personalmente mi sono informato su questo os siccome non condivido le scelte di apple. Inoltre sono utente android.
Al di la delle fanboyate "perche android è aperto quindibi bug vengono scoperti e corretti, gli altri sono chiusi quindi quando vedono un bug lo prendono per errore sporadico e non si pongono il problema, quindi è per questo che si hanno cosi tante notizie" o un semplice "windows è scritto meglio punto" ti dico, per come è costruito windows mobile le app non possono avere determinati permessi che su android possono avere quindi chiaramente l'app resta più limitata e fa meno danni. Siccome microsoft vuole affacciare il suo sistema sul business ciò ha anche senso.
D'altro canto android paga in parte anche la customizzazione, possibilità di modding e via dicendo.
Come faceva notare un altro utente in altro loco android è open source quindi uno può mettersi li a provare tentativo per tentativo avendo il codice davanti e avendo una mezza idea di partenza, ios e wm no devi provare cosi a caso finche non te ne va bene una.
Il lato positivo di android è che chiunque può scoprire un bug, venire pagato e loro correggono (lato negativo: gli oem al 99% non aggiornano quindi tanto vale, non lo fa neanche google dopo i 18 mesi obbligatori ahimè, i play service che tutti vanno a dire non fanno miracoli), ios e wm hanno un test interno e basta (o quasi).
Seguendo l'ultima lista vulnerabilità pare sia ios il piu vulnerabile, wm il meno vulnerabile, meglio c'è solo bbos sui dispositivi mobile acquistabili

Ti ringrazio per l'ottima delucidazione e spiegazione.

[Syk]

Quote:

Originariamente inviato da Il Picchio

Si può ma rischi che le app che usano realmente quei permessi non funzionino correttamente

cosa devo cercare?

[simonbz]

Quote:

Originariamente inviato da Prezioso

non ho mai sentito di queste 'varianti' nascoste nei pdf o doc, in ogni caso questi file te li manda sempre qualcuno che non conosci appunto siamo sempre punto e a capo.....come quando mi contattò un amico per aiutarlo a pulire il pc infetto, aveva cryptolocker, andai a casa senza sapere l'infezione, arrivato li purtroppo subito mi ero resi conto che al 90% non c'era niente da fare e gli chiesi cosa aveva fatto..... ho aperto un preventivo, ma tu aspettavi un preventivo? no! e allora perché l'hai aperto? perché ero curioso!
guarda avevo voglia di prenderlo a schiaffi!!!

per la prima volta comunque proprio lunedì ho visto il primo tablet, un note 8 infetto da ransomware, virus guardia di finanza, uguale uguale la schermata a quella che appare su pc

non sono riuscito a capire da modalità provvisoria l'app! ho dovuto per forza resettarlo

HO avuto a che fare un paio di volte .. unica cosa che si può fare, è salvare i file criptati se non sono migliaia e tenerli da parte nella speranza che in futuro trovino un sistema per decriptarli .... per il resto si può solo bloccare o resettare dispositivo per eliminarlo del tutto.
Ero curioso .. :-) anche il gatto è molto curioso e spesso ci lascia lo zampino ...

[MannaggialaPupazza]

Quote:

Originariamente inviato da Prezioso

ho aperto un preventivo, ma tu aspettavi un preventivo? no! e allora perché l'hai aperto? perché ero curioso!

no vabbè, questa è degna della mitica discussione "la maledizione del ragazzo del computer", peccato sia ancora chiusa