Un'applicazione Android per punire chi utilizza software non originale

Android.Walkinwat potrebbe essere il primo software malevolo con finalità educativa

di Fabio Boneschi pubblicata il 04 Aprile 2011, alle 16:47 nel canale Sicurezza
Android

Da alcuni giorni è stato individuato il primo malware antipirateria, ma non per questo meno pericoloso di altri. A spiegare al meglio tutto il funzionamento di Android.Walkinwat è il blog di Symantec ma qui di seguito sintetizziamo i passaggi fondamentali.

Sull'Android Marketplace è disponibile la app Walkinwat, una banale applicazione che utilizza come sfondo per l'utility di gestione degli SMS l'iimmagine ripresa dal terminale del dispositivo. La app è acquistabile a basso costo. In vari altri siti online viene distribuita una app proposta come una versione gratuita di Walkinwat

Appena avviata la nuova applicazione, i dati relativi a codice IMEI, numero di telefono e altre informazioni sensibili vengono inviate a un server, mentre a tutti i contatti presenti sul terminale viene inviato un SMS nel quale si indica l'utilizzo di software non originale da parte del proprietario. Il testo completo è riportato qui di seguito.

Il tutto termina con un ultimo avviso all'utente creato con lo scopo di sensibilizzarlo sull'importanza del software originale. C'è anche un esplicito invito a controllare il credito telefonico: probabilmente l'invio degli sms è costato più dell'applicazione stessa.

Da parte di Walkinwat non ci sono dichiarazioni ufficiali in merito a quanto svolto dalla finta app, invece online sono circolate alcune informazioni relative al possibile destinatario dei dati raccolti. La faccenda può essere seguita sul blog di Avast a questo indirizzo.

Si potrebbe dire che Android.Walkinwat abbia finalità educative, ma non per questo la situazione deve apparire semplice e non pericolosa. Quanto accaduto mette in luce ancora una volta quanto alcune app di dubbia provenienza possano essere potenzialmente pericolose, capaci di raccogliere informazioni ma anche di utilizzare il terminale per inviare a terzi infomazioni e messaggi. Si entra nel campo della sicurezza su dispositivi mobile, ambito nel quale c'è ancora molto da sviluppare e l'utente deve essere estremamente cauto nell'utilizzare app leggendo anche in modo attento le condizioni d'uso del software: si potrebbero scoprire informazioni interessanti e tali da sconsigliare l'uso dell'app a priori.

L'IEEE approva il nuovo standard 802.16m

SDHC, SDXC, UHS-1: utenti faticano ad orientarsi tra le nuove tecnologie, parola di Sandisk

Redvex04 Aprile 2011, 16:53 #1

Per una volta hanno fatto bene.
Ma la notizia è vecchia di una settimana.
Meno frammentazione e più celerità perfavore.

Okiya04 Aprile 2011, 17:04 #2

Originariamente inviato da: Redvex

Per una volta hanno fatto bene.
Ma la notizia è vecchia di una settimana.
Meno frammentazione e più celerità perfavore.

Cambia sito, se questo non ti piace.

In ogni caso fanno benissimo, anche se non si andra' molto lontano...

SilverLian04 Aprile 2011, 17:08 #3

Bel metodo per fare in modo che la gente NON compri il loro software, dovrebbero averlo imparato tutti ormai che la pirateria non si combatte reprimendola o attaccandola, ma solo fornendo dei programmi validi e con continui aggiornamenti

Dumah Brazorf04 Aprile 2011, 17:14 #4

Fosse stato un vero "robin hood" non avrebbe avuto bisogno di rubare (sì, si chiama rubare) i dati dei telefoni.
C'è poco da stare allegri.

ezio04 Aprile 2011, 17:32 #5

- Il software in questione raccoglie i dati relativi a codice IMEI, numero di telefono e altre informazioni sensibili senza che l'utente ne sia a conoscenza;
- invia i dati ad un server e vengono raccolti senza autorizzazione;
- viene violata la privacy contattando tutta la lista contatti senza autorizzazione;

Mi pare siano operazioni illegali tanto quanto la pirateria, se questo è il modo di combatterla...

maumau13804 Aprile 2011, 18:10 #6

Combattere la pirateria un par de ciufoli, a parte che non penso sia stata creata dal tizio dell'app originale, a me sa tanto di trovata pubblicitaria per spingere gli utenti a mettere gli antivirus anche sui cellulari.

TheMyx04 Aprile 2011, 18:29 #7

E poi la gente si chiede perchè iOS e WP7 abbiano API "chiuse".

Se arriva il pretenziosetto che vuole combattere il male nel mondo su Android stai apposto.

quelarion04 Aprile 2011, 18:47 #8

domanda stupida: gli sms chi li paga!?

frankie04 Aprile 2011, 19:02 #9

è un malware punto. ovvio che li paghi tu gli sms, è un malware, mica un app seria.

Ma le autorizzazioni le chiede?

Pier220404 Aprile 2011, 19:33 #10

Beh...combattere la pirateria rubando i codici Imei, i numeri di telefono e altri dati sensibili è proprio da intelligenti...

E' come voler spegnere un fuoco con la benzina, o fermare un alluvione con gli idranti..

se questo è l'esempio ...

Proprio un genio..

L'android market sta diventando un colabrodo o mi sbaglio?

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.

tutti gli articoli »

tutte le news »

Multimedia
Gallerie
Video

13:53

Peugeot 308, al volante della nuova plug-in hybrid

Unagi Model Eleven, il monopattino che unisce stile e tecnologia

13:13

Test Drive DS 3 Crossback E-Tense, l'elettrica chic e sportiva

Pick-up elettrico Ford, parte la pre-produzione

14:32

Un viaggio in Tesla dal nord alla Sicilia: no Supercharger e spesi 50€

Voge ER10, bella, moderna e full electric

NVIDIA DLSS vs AMD FSR, chi offre la qualità migliore? Alla prova con Marvel's Avengers Marvel's Avengers supporta entrambe le tecniche di upscaling dei principali produttori di schede video. Con il lancio di FidelityFX Super Resolution da parte di...

Sony Xperia 1 III: display e fotocamera al top giustificano il prezzo? La recensione Abbiamo testato l'ultimo smartphone di punta del colosso giapponese. La serie Xperia 1 arrivata alla terza generazione non stravolge rispetto al passato ma migliora...

Death Stranding: Director's Cut, il viaggio di Sam continua su PS5 - Recensione Dopo il debutto su PS4 e il successivo rilascio su PC, l'ultima opera di Hideo Kojima approda anche su PlayStation 5. La riedizione dell'action/adventure porta con...

Anteprima! Canon EOS R3 dal vivo, la mirrorless che mette a fuoco con lo sguardo In super anteprima ecco a voi dal vivo la nuova Canon EOS R3, la mirrorless full frame sportiva che punta a rivoluzionare il modo degli autofocus. Canon ripropone...

Google Fuchsia usa un microkernel. Qual è la differenza e perché è rilevante Google Fuchsia è un nuovo sistema operativo in sviluppo con una particolarità: utilizza Zircon, un microkernel. L'approccio progettuale è piuttosto differente rispetto...

Made in IT: un approccio unico alle startup Innovation Factory, l'incubatore di startup di Area Science Park, si distingue dai tanti per l'approccio, che mira ad accompagnare le realtà innovative nel loro...

Nuova Peugeot 308 plug-in hybrid, test drive in anteprima. Caratteristiche e prezzo Abbiamo guidato in anteprima la nuova Peugeot 308 che, a rinnovate linee esterne e a un abitacolo completamente ridisegnato, unisce anche le nuove motorizzazioni...

Peugeot 308, al volante della nuova plug-in hybrid Abbiamo guidato in anteprima la nuova Peugeot 308, che si rinnova completamente, anche nelle motorizzazioni. Tra le colline di Cannes abbiamo messo a dura prova...

Un'applicazione Android per punire chi utilizza software non originale

45 Commenti