Siti porno russi diffondono malware per Android
Alcuni siti pornografici russi stanno diffondendo malware per i cellulari Android: sotto le mentite spoglie di un player per i contenuti video dei siti si cela un'applicazione che invia SMS a pagamento all'insaputa del possessore del terminale
di Roberto Colombo pubblicata il 13 Settembre 2010, alle 10:33 nel canale SicurezzaAndroid
Il panorama del malware negli ultimi anni si è parecchio modificato: se una volta erano in pratica solo gli utenti Microsoft Windows a doversi preoccupare, il moltiplicarsi delle piattaforme che hanno raggiunto il mercato di massa e i nuovi gradi di complessità raggiunti dai terminali mobili hanno cambiato le carte in tavola. Flash e altre tecnologie cross-platform sono entrate in fretta nel mirino dei cybercriminali e gli analisti si aspettano in un futuro non troppo lontano un’impennata del malware sui cellulari: una conferenza Symantec di qualche mese fa sottolineava come un terminale sempre acceso e connesso alla rete come il cellulare possa trasformarsi in zombie davvero pericoloso, un vero e proprio intruso nella privacy delle persone.
Android sta sperimentando un grande successo e sono sempre di più i temrinali che lo impiegano, uscendo negli ultimi tempi dalla fascia più costosa per arrivare a prezzi accessibili alle tasche di tutti. Il successo e la diffusione di Android non potevano certo passare inosservati ai criminali informatici e a confermare questo fatto c'è l'ulitma scoperta dei laboratori Kaspersky Lab: un virus per terminali Android, celato sotto le mentite spoglie di un player video.
La distribuzione del codice malevolo avviene attraverso alcuni siti russi ben posizionati all’interno dei motori di ricerca con materiale pornografico. Il problema interessa al momento solo i terminali Android, mentre chi capita su questi siti da altre piattaforma non pare al momento correre rischi immediati. Agli utenti Android viene invece consigliato il download di un player dedicato alla visione dei contenuti del sito. Chi non si insospettisce e accetta il download viene trasferito a una pagina infetta, da cui inizia il download dell'applicazione pornplayer.apk.
Come ci è capitato di dire in occasione della pubblicazione di alcuni dati sulla quantità di applicazioni per Android inutili e pericolose, c'è in realtà un modo molto semplice per stare alla larga dal malware dedicato al sistema operativo mobile targato Google: ogni applicazione all'installazione richiede l'autorizzazione all'accesso ai moduli ad essa necessari,e trovarsi, come in questo caso, con un media player che richiede accesso all'invio di SMS dovrebbe far nascere più di un sospetto. La truffa risiede, in questo caso, proprio qui: una volta installata l'applicazione comincia ad inviare SMS a pagamento, in grado di scalare ogni volta 6 dollari dal credito del malcapitato utente.
Si tratta del secondo di finto player caso scoperto da Kaspersky e pare che il codice malevolo possa essere stato scritto dalla stessa persona o dallo stesso gruppo di persone. Si tratta di un virus dal quale è comunque abbastanza facile stare alla larga, è sufficiente non sottovalutare la fase dell’installazione in cui viene richiesto l'accesso ai moduli da parte dell'applicazione e rifuggire ogni programma che richiede troppe autorizzazioni rispetto alle prestazioni che offre.
24 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoRegola numero 1: esaminare i permessi richiesti.
Regola numero 2: esaminare SEMPRE i permessi richiesti.
(UAC, antivirus, antispyware, antimalware, firewall, ecc...)
questo è giusto e sono d'accordo, però per infettare i terminali con questa app della news sicuramente hanno usato qualche metodo di ingegneria sociale, non credo proprio che all'installazione ti faceva la domanda: "vuoi inviare sms a pagamento oltre ad installare il player?"............
(UAC, antivirus, antispyware, antimalware, firewall, ecc...)
Il problema sta proprio qui in un certo senso: per tutte le applicazioni c'è l'elenco dei permessi richiesti, alla lunga a qualcuno potrebbero apparire tutti uguali e costui darebbe l'ok senza badarci troppo, sia per le applicazioni di Google Inc. che per quelle di Puttanware Media...
Si tratta di un virus dal quale è comunque abbastanza facile stare alla larga, è sufficiente non sottovalutare la fase dell’installazione in cui viene richiesto l'accesso ai moduli da parte dell'applicazione e rifuggire ogni programma che richiede troppe autorizzazioni rispetto alle prestazioni che offre.
Non è un virus, è un malware, gli antivirus non centrano, questa è un app maligna ma quando la vai ad installare ti dice cmq a che cosa va ad accedere, se gli utonti non leggono saranno anche un po' cavoli loro (ma poi chi è così furbo da guardare i porno su un palmare?! )
Mettendo il tick sulla casella viene fuori un popup con su scritto
"Il telefono e i dati personali sono più vulnerabili agli attacchi da parte di applicazini di origini sconosciute. L'utente accetta di essere il solo responsabile degli eventuali danni al telefono o della perdita dei dati che potrebbero derivare dall'utilizzo di quste applicazioni".
Alcuni provider telefonici (in America sicuro Verizon, non so altri) non permettono il side-loading delle applicazioni, e quella casella magicamente sparisce grazie alla customizzazione della ROM.
Morale della favola? Hai voluto la bici... E mò pedala.
Sinceramente oltre a Sygic non ho trovato nessuna applicazione che necessiti l'installazione fuori dal Market.
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".