Android, attenzione a Necro Trojan: oltre 11 milioni di dispositivi compromessi

[Redazione di Hardware Upg]

Link alla notizia: https://www.hwupgrade.it/news/sicure...si_131072.html

Il malware si è diffuso tramite un SDK pubblicitario compromesso, utilizzato da app legittime che sono distribuite tramite il Google Play Store

Click sul link per visualizzare la notizia.

[Paganetor]

ma Google non dovrebbe fare un banale controllo antivirus di ciò che pubblica?

[coschizza]

Quote:

Originariamente inviato da Paganetor

ma Google non dovrebbe fare un banale controllo antivirus di ciò che pubblica?

come fai a controllare una cosa che non sai che esiste?
apple fa gli stessi controlli e pure li le app hanno virus e malware di sorta e parlo di app che sono arrivate pure alla top ten delle piu usate non spendute nello store

[TorettoMilano]

google dovrebbe mettere un attimino più attenzione alle app del play store

[Paganetor]

Quote:

Originariamente inviato da coschizza

come fai a controllare una cosa che non sai che esiste?
apple fa gli stessi controlli e pure li le app hanno virus e malware di sorta e parlo di app che sono arrivate pure alla top ten delle piu usate non spendute nello store

ma scusa, le sw house caricano la app sul tuo store e tu lo rendi disponibile agli utenti. L' in mezzo non c'è alcun tipo di controllo o verifica? Anche se si tratta di un malware nuovo, gli algoritmi dovrebbero intercettare codice sospetto no?

[coschizza]

Quote:

Originariamente inviato da Paganetor

ma scusa, le sw house caricano la app sul tuo store e tu lo rendi disponibile agli utenti. L' in mezzo non c'è alcun tipo di controllo o verifica? Anche se si tratta di un malware nuovo, gli algoritmi dovrebbero intercettare codice sospetto no?

i controlli cercano cose evidenti non cose nascoste quelle per scovarle ci puoi mettere mesi o anni cosa fai pubblichi le app anno dopo il loro rilascio? devi trovare un equilibrio
Se un malware è nuovo non puoi intercettare nulla devi studiare a mano cosa fa e solo puoi capire se è o no un codice malevole è cosi che lavorano gli antivirus.

[marcram]

Quote:

Originariamente inviato da Paganetor

ma scusa, le sw house caricano la app sul tuo store e tu lo rendi disponibile agli utenti. L' in mezzo non c'è alcun tipo di controllo o verifica? Anche se si tratta di un malware nuovo, gli algoritmi dovrebbero intercettare codice sospetto no?

Non hanno mica accesso al codice...
Al massimo possono intercettare comportamenti sospetti, ma per farlo devono esserci le condizioni che fanno attivare il malware, e non è così facile, a meno che vengano effettuati una moltitudine di test.
La sicurezza del software chiuso...

[coschizza]

Quote:

Originariamente inviato da marcram

Non hanno mica accesso al codice...
Al massimo possono intercettare comportamenti sospetti, ma per farlo devono esserci le condizioni che fanno attivare il malware, e non è così facile, a meno che vengano effettuati una moltitudine di test.
La sicurezza del software chiuso...

anche se fossere open il problema resterebbe perche ci metteresti giorni o mesi per studiarlo a fondo cosa che nessuno puo realmente fare.
Guarda github.com contienre tutto il codice del mondo e decine di migliaia di repositori sono infettati da codice malevolo, eppure è tutto open

[TorettoMilano]

Quote:

Originariamente inviato da marcram

Non hanno mica accesso al codice...
Al massimo possono intercettare comportamenti sospetti, ma per farlo devono esserci le condizioni che fanno attivare il malware, e non è così facile, a meno che vengano effettuati una moltitudine di test.
La sicurezza del software chiuso...

senza entrare in tecnicismi mi pare comunque app store sia nettamente più sicuro. apple preferisce fare più controlli e avere uno store più scarno e, per quanto non sia perfetto, i benefici lato sicurezza sono tangibili

[HW2021]

Ultimamente qui nel portale di Hardware Upgrade vengono sfornati articoli in cui il team di Kaspersky lancia allarmi di nuovi malware, virus, trojan e compagnia bella che minacciano i sistemi Android, Windows X86, i sistemi MAC

Ma non è che è un modo di Kaspersky per farsi pubblicità?

[TorettoMilano]

Quote:

Originariamente inviato da HW2021

Ultimamente qui nel portale di Hardware Upgrade vengono sfornati articoli in cui il team di Kaspersky lancia allarmi di nuovi malware, virus, trojan e compagnia bella che minacciano i sistemi Android, Windows X86, i sistemi MAC

Ma non è che è un modo di Kaspersky per farsi pubblicità?

svolgere bene il proprio lavoro significa farsi pubblicità, il compito di queste aziende è appunto scovare virus

[Saturn]

Quote:

Originariamente inviato da TorettoMilano

svolgere bene il proprio lavoro significa farsi pubblicità, il compito di queste aziende è appunto scovare virus

Questa volta sono d'accordo anch'io...il loro "mestiere" è precisamente questo. La pubblicità è una logica conseguenza del fatto che riescano appunto a trovare nuove minacce.

Soprattutto prima della concorrenza.

Che poi ora Kaspersky in Europa/America sia giustamente o ingiustamente "guardato con sospetto" dopo gli eventi degli ultimi due anni è un altro paio di maniche...

[marcram]

Quote:

Originariamente inviato da coschizza

anche se fossere open il problema resterebbe perche ci metteresti giorni o mesi per studiarlo a fondo cosa che nessuno puo realmente fare.
Guarda github.com contienre tutto il codice del mondo e decine di migliaia di repositori sono infettati da codice malevolo, eppure è tutto open

Ci sono sistemi automatizzati che studiano il codice in cerca di linee sospette, mica si deve sedere uno a leggere riga per riga...
Github ospita di tutto, certo, ma nessuno controlla il contenuto di Github.

Aperto non vuol dire sicuro, ma vuol dire che puoi controllarlo.
Chiuso vuol dire che non puoi controllarlo.