Su Google Play app SocialPath con malware: promette di proteggere e invece spia l'utente

Su Google Play app SocialPath con malware: promette di proteggere e invece spia l'utente

Un'app Android prometteva di effettuare il backup dei dati personali presenti sullo smartphone ma in realtà rubava dati dal terminale e poteva effettuare altre pericolose operazioni da remoto

di pubblicata il , alle 12:31 nel canale Sicurezza
AndroidGoogle
 

Lookout - società specializzata in ambito sicurezza informatica - ha segnalato a Google la presenza di un'app malevola nello store dedicato ad Android. Denominato SocialPath, è un software che raccoglie all'insaputa dell'utente una gran quantità di dati presenti sul terminale: contatti, messaggi inviati e ricevuti, lista delle chiamate e elementi simili vengono inviati dal terminale a un server command and control attraverso il quale l'intera operazione malware viene gestita.

Il codice è anche in grado di ricevere comandi da remoto effettuando chiamate mirate verso numerazioni premium: per gli autori del malware questa opzione costituisce una fonte di ricavo da attuare ad esempio in orari notturni e all'insaputa dell'utente che troverà la propria bolletta telefonica gonfiata.

Il malware viene diffuso con messaggi di Whatsapp e post via Twitter; il link inserito nel messaggio è realizzato con uno short URL, quindi non è immediatamente individuabile. Al momento attuale le statistiche di diffusione delle azioni condotte attraverso SocialPath confermano una forte attività in alcuni paesi africani, in certe aree dell'america e dell'asia, mentre i Paesi europei sono solo marginalmente coinvolti.

Questo dettaglio non deve però indurre ad abbassare l'attenzione, infatti malware simili sono e saranno sempre più diffusi. In questi casi ci sono pochi ma semplici suggerimenti per gli utenti: oltre a evitare gli store non ufficiali, è necessario prestare attenzione a quali dati ogni singola app può accedere, alla reputazione di sviluppatori poco conosciuti soprattutto quando vengono promesse mirabolanti opzioni di sicurezza e protezione. Come nel caso di SocialPath l'utilizzo di Google Play non rappresenta una sicurezza assoluta, seppur Goolge sia molto reattiva nell'intervento a fronte di specifiche segnalazioni.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

10 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
qboy07 Gennaio 2015, 13:24 #1
ho visto più antivirus e pulitore di telefoni installati su smartphone android, che antivirus su windows
gpat07 Gennaio 2015, 13:25 #2
Google dovrebbe decidersi a dare una ripulita nel Play Store da antivirus, task killer e roba del genere. Un po' è anche colpa sua.
PhoEniX-VooDoo07 Gennaio 2015, 13:44 #3
Originariamente inviato da: gpat
Google dovrebbe decidersi a dare una ripulita nel Play Store da antivirus, task killer e roba del genere. Un po' è anche colpa sua.


inutile, la stupidita' trovera' il modo
qboy07 Gennaio 2015, 13:48 #4
Originariamente inviato da: PhoEniX-VooDoo
inutile, la stupidita' trovera' il modo

claudegps07 Gennaio 2015, 13:49 #5
Originariamente inviato da: gpat
Google dovrebbe decidersi a dare una ripulita nel Play Store da antivirus, task killer e roba del genere. Un po' è anche colpa sua.


Capisco il malware...
Ma se "antivirus, task killer e roba del genere" sono legittimi perchè dovrebbe eliminarli?
Zenida07 Gennaio 2015, 19:04 #6
Originariamente inviato da: claudegps
Capisco il malware...
Ma se "antivirus, task killer e roba del genere" sono legittimi perchè dovrebbe eliminarli?


Sono legittimi quanto inutili.
I task killer su Android non hanno senso, perché è il SO a decidere chi è quando deve essere killato.. Se lo chiudi con la forza si riapre, quindi è solo un inutile spreco di CPU.
Tutte quelle promesse sul liberare la ram durano 30 secondi, il tempo di riavviare ogni app killata.
I cleaner vari idem, perché la cache per quanto occupi spazio su disco, in realtà serve proprio a velocizzare i caricamenti. È utile cancellarla solo se in cache continuano a rimanere elementi obsoleti, quindi una volta l'anno basta e avanza..
Gli antivirus? Boh! Per il momento la loro efficacia su smartphone non è provata ma il loro uso di risorse invece si.
Basterebbe un occhio di riguardo alle app che si installano, i permessi che richiedono, reputazione, ecc
gpat07 Gennaio 2015, 20:09 #7
Per essere pignoli, Play Services avrebbe già un rilevatore di malware integrato, anche per gli APK caricati manualmente, rendendo quindi altri antivirus teoricamente inutili.
Christian Troy07 Gennaio 2015, 20:17 #8
Originariamente inviato da: Zenida
Sono legittimi quanto inutili.
I task killer su Android non hanno senso, perché è il SO a decidere chi è quando deve essere killato.. Se lo chiudi con la forza si riapre, quindi è solo un inutile spreco di CPU.


92 minuti di applausi!

tra l'altro, da KitKat in poi:

[code]<!-- Device configuration adjusting the minfree tunable in the lowmemorykiller in the kernel. A high value will cause the lowmemorykiller to fire earlier, keeping more memory in the file cache and preventing I/O thrashing, but allowing fewer processes to stay in memory. A low value will keep more processes in memory but may cause thrashing if set too low. Directly added to the default value chosen by ActivityManager based on screen size and total memory for the largest lowmemorykiller bucket, and scaled proportionally to the smaller buckets. 0 keeps the default. -->
<integer name="config_lowMemoryKillerMinFreeKbytesAdjust">0</integer>[/code]

senza stare a smanettare ed impazzire coi parametri del kernel driver lowmemorykiller, ho notato che piazzare in quel parametro un valore sui 90MB per devices con 1gb di ram rende piuttosto bene (e Lollipop gestisce la ram molto meglio, almeno sul dispositivo su cui sto sviluppando attualmente)
marchigiano07 Gennaio 2015, 20:25 #9
Originariamente inviato da: PhoEniX-VooDoo
inutile, la stupidita' trovera' il modo


+1
emiliano8409 Gennaio 2015, 16:35 #10
ma non c'era un grande controllo sullo store da parte di g ... a detta di qualcuno?

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^