Android: un nuovo Trojan registra le chiamate degli utenti

[checo]

Quote:

Originariamente inviato da pabloski

faccio notare che il trojan non si trova nel market di google http://arstechnica.com/gadgets/news/...hone-calls.ars

in pratica esiste questo malware, non è nel market, non si sa quanti lo hanno installato, in pratica una non notizia

e non è neppure un trojan, vista la definizione dello stesso.

cmq avete ragione android fa schifo su cell, infatti ci sono 1 miglione di ritardati ogni due giorni che ne prendono uno...

[TheMonzOne]

Quote:

Originariamente inviato da checo

che sia facile fare app truffaldine, non lo nego, certo sta all' utente usare il dispositivo con un minimo di cognizione, su windows ad esempio per anni si è fatto di tutto

Senza contare che per fare quello che dice, quell'app ha bisogno dei diritti di root...cosa che sui normali device non c'è. Se esegui il root e in più ti vai a scaricare app da salcacchio dove senza un minimo di criterio te la vai un po' a cercare.
Non sto dicendo che sia sbagliato fare il root, tutt'altro, chiariamo subito .
Ad ogni modo è già stato indicato che quest'app non si trova sul market quindi, almeno in questo caso, google ha poche responsabilità imho.

[tc3]

A riguardo della tanto discussa sicurezza Android di cui parlate...

Ho notato che le 2 più grosse mod-rom (miui e cyano) hanno implementato diversi sistemi che salvaguardano e tutelano l’utente finale (anche se totalmente inesperto!)

Ad es:
MIUI ha la possibilità (di default è abilitata!) di impedire l’integrazione con i sistemi di chiamata e sms… se viene disabilitata, ogni volta che un’app tenta di integrarsi (o fare qualcosa) con la parte di fonia, Android ti chiede cosa vuoi fare ed eventualmente, ricordare la scelta fatta (un pò come avviene quando fai il root).
Cyano invece ha la possibilità di scegliere i permessi da dare a un’app in fase di installazione. Questo ha il lato negativo che se un'app usa un certo permesso per funzionare, negandoglielo questa potrebbe andare in crash...

Inoltre (e qui si riprende un pò questo "trojan") entrambe le suddette rom (ma anche altre) sono “skinnabili” e questo rende molto difficile mimetizzare gli avvisi fasulli con gli avvisi genuini del sistema (se hai un tema blu e ti compare un messaggio in giallo... magari ti chiedi come mai )

Per concludere (visto che è la Discussione per eccellenza a riguardo), queste 2 opzioni (+ quella dei temi se vogliamo) non impediscono a nessuno di fare qualcosa, ma è l’utente stesso a decidere cosa preferisce fare/avere, evitando di “chiudere” Android e farlo sembrare come iOS!

Non so come mai Google non abbia ancora preso spunto da questi sistemi... speriamo lo facciano con Icecream

[HSH]

MIGLIONE?



Cmq è vero, molte app tipo giochi richiedono cose che non dovrebbero, è sempre bene controllare.
MA come si sa se si è infetti? tocca installare l'antivirus-antispyware?

[NemesiAlata]

Quote:

Originariamente inviato da egx11

@ NemesiAlata non condivido. A mio parere sarebbe il caso di selezionare le app che si installano. Certo quando senti gente che ti dice "io ho 200 app sul cellulare"...

Di base android ti avverte con i cosiddetti "alert" di quello che l'applicazione potrebbe fare... il fatto e' che l'utente medio (leggasi qualche centinaio di milioni di persone) NON legge questi avvisi... ti sorprenderesti nello scoprire quanta gente casca nelle cose tecnicamente piu' banali ( tipo il phishing)... ultimamente ho letto un'analisi sul software rogueware dei University of California e Santa Barbara... ( non credo sia ancora pubblica) bhe.. sui fake antivirus c'e' un giro d'affare di 130 milioni di dollari... pensa te l'utente medio quanto e' babbeo... ahahhah

[NemesiAlata]

Quote:

Originariamente inviato da checo

che sia facile fare app truffaldine, non lo nego, certo sta all' utente usare il dispositivo con un minimo di cognizione, su windows ad esempio per anni si è fatto di tutto

Ed e' qui che e' il problema.. l'utente medio e' (come ho detto in una precedente risposta) babbeo per definizione... la scelta di Apple (che e' data piu' per modello di businness che per altro) e' vincente a livello di sicurezza...

un ambiente chiuso dove paghi anche l'aria.. e non hai neppure accesso al file system.. altro che root e avvisi.... mi spiace ma la libertà si paga solo con un a moneta: la conoscenza......

[PESCEDIMARZO]

Quote:

Originariamente inviato da checo

che sia facile fare app truffaldine, non lo nego, certo sta all' utente usare il dispositivo con un minimo di cognizione, su windows ad esempio per anni si è fatto di tutto

Ok, ma gli utenti esperti rappresentano lo zero virgola del mercato, la quasi totalità degli acquirenti è del tutto esposta ai pericoli. Si scarica di tutto dal market e le app. sono mooolto invasive, i file scaricati da P2p, vabbè quelli non li conto nemmeno, lì è chiaro che te la vai a cercare.

[trapanator]

Se questa cosa fosse successa su un sistema operativo Windows, dareste la colpa solo all'utente.

Viva la coerenza.

[checo]

Quote:

Originariamente inviato da tc3

A riguardo della tanto discussa sicurezza Android di cui parlate...

Ho notato che le 2 più grosse mod-rom (miui e cyano) hanno implementato diversi sistemi che salvaguardano e tutelano l’utente finale (anche se totalmente inesperto!)

Ad es:
MIUI ha la possibilità (di default è abilitata!) di impedire l’integrazione con i sistemi di chiamata e sms… se viene disabilitata, ogni volta che un’app tenta di integrarsi (o fare qualcosa) con la parte di fonia, Android ti chiede cosa vuoi fare ed eventualmente, ricordare la scelta fatta (un pò come avviene quando fai il root).
Cyano invece ha la possibilità di scegliere i permessi da dare a un’app in fase di installazione. Questo ha il lato negativo che se un'app usa un certo permesso per funzionare, negandoglielo questa potrebbe andare in crash...

Inoltre (e qui si riprende un pò questo "trojan") entrambe le suddette rom (ma anche altre) sono “skinnabili” e questo rende molto difficile mimetizzare gli avvisi fasulli con gli avvisi genuini del sistema (se hai un tema blu e ti compare un messaggio in giallo... magari ti chiedi come mai )

Per concludere (visto che è la Discussione per eccellenza a riguardo), queste 2 opzioni (+ quella dei temi se vogliamo) non impediscono a nessuno di fare qualcosa, ma è l’utente stesso a decidere cosa preferisce fare/avere, evitando di “chiudere” Android e farlo sembrare come iOS!

Non so come mai Google non abbia ancora preso spunto da questi sistemi... speriamo lo facciano con Icecream

infatti la miui integra un firewall vero e proprio, sarebbe da integrare pure nel os ufficiale.

[Pier2204]

Quote:

Originariamente inviato da trapanator

Se questa cosa fosse successa su un sistema operativo Windows, dareste la colpa solo all'utente.

Viva la coerenza.

Non si tratta di dare la colpa a windows o all'utente, se un'utente se le va a cercare non c'è windows o ios che tenga, si sta parlando di uso generale.

In sostanza, se devo regalare a una persona inesperta un telefono, quale di questi mi da più sicurezza che la persona utonta non caschi in questi inconvenienti?...

Io la risposta c'è l'ho e non la dico..

[iaio]

Quote:

Originariamente inviato da NemesiAlata

Ed e' qui che e' il problema.. l'utente medio e' (come ho detto in una precedente risposta) babbeo per definizione... la scelta di Apple (che e' data piu' per modello di businness che per altro) e' vincente a livello di sicurezza...

un ambiente chiuso dove paghi anche l'aria.. e non hai neppure accesso al file system.. altro che root e avvisi.... mi spiace ma la libertà si paga solo con un a moneta: la conoscenza......

visto che hai tirato fuori il discorso apple, ti devo contraddire, apple non è molto più sicuro, tempo fà chi aveva il cellulare jailbreakkato si poteva installare un'app che in maniera del tutto trasparente prendeva il controllo del cell e mandava sms fino ad esaurirti il credito. anche se ho un'iphone 4 fortunatamente non ho mai avuto niente a che farci, lessi la notizia qui su hwupgrade.

ciò che ancora oggi mi chiedo, è perchè non c'è stata una prolificazione di questo genere di trojan/virus.

Quote:

Originariamente inviato da tc3

A riguardo della tanto discussa sicurezza Android di cui parlate...

Ho notato che le 2 più grosse mod-rom (miui e cyano) hanno implementato diversi sistemi che salvaguardano e tutelano l’utente finale (anche se totalmente inesperto!)

Ad es:
MIUI ha la possibilità (di default è abilitata!) di impedire l’integrazione con i sistemi di chiamata e sms… se viene disabilitata, ogni volta che un’app tenta di integrarsi (o fare qualcosa) con la parte di fonia, Android ti chiede cosa vuoi fare ed eventualmente, ricordare la scelta fatta (un pò come avviene quando fai il root).
Cyano invece ha la possibilità di scegliere i permessi da dare a un’app in fase di installazione. Questo ha il lato negativo che se un'app usa un certo permesso per funzionare, negandoglielo questa potrebbe andare in crash...

Inoltre (e qui si riprende un pò questo "trojan") entrambe le suddette rom (ma anche altre) sono “skinnabili” e questo rende molto difficile mimetizzare gli avvisi fasulli con gli avvisi genuini del sistema (se hai un tema blu e ti compare un messaggio in giallo... magari ti chiedi come mai )

Non capisco il morale del tuo commento. Spero che non sia del tipo "l'ideale é installare queste rom" perché allora davvero non ci siamo.

Da ing. del software dico chi compra un terminale deve trovare una situazione in cui il terminale é al 100% utilizzabile e sicuro sin dal momento che lo rimuove dalla scatola, e che non debba per nessun motivo (né di sicurezza, né di performance, né per aumentare il parco software) essere obbligato a installare nessun software invasivo che soprattutto richiede una notevole conoscenza (per alcuni sará anche un processo normale e banale ma per l'utente medio no - un po’ come windows e mac vs linux). Se l'utente decide di farlo deve essere solo ed esclusivamente perché vuole fare lo smanettone. Stavo pensando di regalare un android ma davvero ci sto ripensando perché mi sembra che sia estremamente immaturo come SO, non a caso ha la supremazia in america (dove hanno riempito il mercato di offerte bogo) e non in europa dove di offerte cosí si vedono in pochi paesi europei soprattutto se si pensa all’italia.

[iorfader]

il vero trojan è android stesso

[NemesiAlata]

Quote:

Originariamente inviato da iaio

visto che hai tirato fuori il discorso apple, ti devo contraddire, apple non è molto più sicuro, tempo fà chi aveva il cellulare jailbreakkato si poteva installare un'app che in maniera del tutto trasparente prendeva il controllo del cell e mandava sms fino ad esaurirti il credito. anche se ho un'iphone 4 fortunatamente non ho mai avuto niente a che farci, lessi la notizia qui su hwupgrade.

ciò che ancora oggi mi chiedo, è perchè non c'è stata una prolificazione di questo genere di trojan/virus.

appunto lo devi jailbrekkare (ovvero bucare volutamente ed accedere al file system).. cose che l'utente medio apple non fa....

[MaxArt]

Quote:

Originariamente inviato da PESCEDIMARZO

Controllo sul Market pari a ZERO.

Sul Market quell'applicazione NON C'È, quindi non distribuiamo FUD, per favore.

Quote:

Originariamente inviato da IlCarletto

'solito' mica tanto
L'8% delle applicazioni per Android è potenzialmente dannoso

Se ne è già discusso, mi pare, del fatto che una software house che ha tutto l'interesse a vendere software per la sicurezza faccia sempre pensare che il proprio sistema sia un colabrodo.

Quote:

Originariamente inviato da NemesiAlata

... io android lo definisco il windows 95 dei terminali mobili...

Questa è una grossa sciocchezza. Windows 95 aveva buchi di suo, era possibile infiltrare virus e malware vario anche se l'utente non dava permessi a nessuno. Non è assolutamente il caso di Android.

Volendo puoi riempire anche un sistema Linux di virus e trojan, ma allora mi vuoi dire che Linux è come Windows 95? E lo stesso dicasi per MacOS?

Quote:

Android e' fortemente immaturo mi spiace dirlo...

Non è che invece sei tu immaturo per Android?
Così come tante altre persone, s'intende.

Quote:

Originariamente inviato da NemesiAlata

Di base android ti avverte con i cosiddetti "alert" di quello che l'applicazione potrebbe fare... il fatto e' che l'utente medio (leggasi qualche centinaio di milioni di persone) NON legge questi avvisi...

Questo è vero, ma d'altronde questo malware non lo installi dal Market, ma da fonti terze e per far ciò devi impostare un'opzione specifica nella configurazione (cosa che l'"utente medio" non fa o non sa fare).
A quel punto l'utente è avvisato che il software non è garantito, e se continua a non leggere gli avvisi dei permessi richiesti forse il malware nel suo telefono SE LO MERITA!

Quote:

Originariamente inviato da NemesiAlata

appunto lo devi jailbrekkare (ovvero bucare volutamente ed accedere al file system).. cose che l'utente medio apple non fa....

Ecco, per l'appunto, senza contare che il jailbreak è un'operazione che permette di usare il sistema in maniera del tutto non prevista, ed è assai più pericoloso.
Roba ben diversa da Android con installazione da fonti terze o anche con permessi di root.

[TheMonzOne]

Quote:

Originariamente inviato da NemesiAlata

appunto lo devi jailbrekkare (ovvero bucare volutamente ed accedere al file system).. cose che l'utente medio apple non fa....

Ma nemmeno l'utente medio android lo fa...

[checo]

Quote:

Originariamente inviato da WillianG83

Non capisco il morale del tuo commento. Spero che non sia del tipo "l'ideale é installare queste rom" perché allora davvero non ci siamo.

Da ing. del software dico chi compra un terminale deve trovare una situazione in cui il terminale é al 100% utilizzabile e sicuro sin dal momento che lo rimuove dalla scatola, e che non debba per nessun motivo (né di sicurezza, né di performance, né per aumentare il parco software) essere obbligato a installare nessun software invasivo che soprattutto richiede una notevole conoscenza (per alcuni sará anche un processo normale e banale ma per l'utente medio no - un po’ come windows e mac vs linux). Se l'utente decide di farlo deve essere solo ed esclusivamente perché vuole fare lo smanettone. Stavo pensando di regalare un android ma davvero ci sto ripensando perché mi sembra che sia estremamente immaturo come SO, non a caso ha la supremazia in america (dove hanno riempito il mercato di offerte bogo) e non in europa dove di offerte cosí si vedono in pochi paesi europei soprattutto se si pensa all’italia.

in realtà diceva di prendere supnto dalle rom cucinate per inserire certe funionalità nelle ufficiali.

android lo tiri fuori dalla scatola ed è funzionale non serve installare nessun software, sono leggende quelle che se non cambi rom, ed installi il mondo non fa nulla....

[trapanator]

arriva la notizia "Trojan su Android" ed ecco arrivare gli iphonari e i winphone7ari a dargli sotto...

[checo]

Quote:

Originariamente inviato da MaxArt

Questo è vero, ma d'altronde questo malware non lo installi dal Market, ma da fonti terze e per far ciò devi impostare un'opzione specifica nella configurazione (cosa che l'"utente medio" non fa o non sa fare).
A quel punto l'utente è avvisato che il software non è garantito, e se continua a non leggere gli avvisi dei permessi richiesti forse il malware nel suo telefono SE LO MERITA!

per dire un tizio dove lavoro, abbastanza informatizzato, mi ha chiesto se avevo abilitato quell' opzione, perchè lui non si fida e non vorrebbe scaricare roba dannosa.
è un esempio ma indicativo

[trapanator]

Quote:

Originariamente inviato da WillianG83

Da ing. del software dico chi compra un terminale deve trovare una situazione in cui il terminale é al 100% utilizzabile e sicuro sin dal momento che lo rimuove dalla scatola, e che non debba per nessun motivo (né di sicurezza, né di performance, né per aumentare il parco software) essere obbligato a installare nessun software invasivo che soprattutto richiede una notevole conoscenza (per alcuni sará anche un processo normale e banale ma per l'utente medio no - un po’ come windows e mac vs linux). Se l'utente decide di farlo deve essere solo ed esclusivamente perché vuole fare lo smanettone. Stavo pensando di regalare un android ma davvero ci sto ripensando perché mi sembra che sia estremamente immaturo come SO, non a caso ha la supremazia in america (dove hanno riempito il mercato di offerte bogo) e non in europa dove di offerte cosí si vedono in pochi paesi europei soprattutto se si pensa all’italia.

Da informatico (quindi siamo nello stesso campo, anche io ho studiato Ingegneria del Software) ti rispondo: io ho un android comprato un mese fa, 2.1, non aggiornato, però ho tutto quello che mi serve, anche se ho provato altre ROM (2.2), però sono tornato alla 2.1 perché mi bastava e avanzava. Una persona media ci trova tutto: applicativo per SMS, calendario, rubrica, note nonché browser web. E funziona tutto. Il telefono non mi è mai andato in crash (parlo di uso intensivo).

Ovviamente se l'utente scarica da megaupload (perché è abituato grazie a Windows) e lo fa installare tramite RootExplorer, è un altro paio di maniche.