Nuovi malware scoperti nell'Android Market

Nuovi malware scoperti nell'Android Market

Un controllo effettuato da alcuni ricercatori ha portato alla luce una serie di nuove applicazioni malevole nel Market del sistema operativo mobile di Google Android

di pubblicata il , alle 10:33 nel canale Telefonia
AndroidGoogle
 

Un controllo effettuato da alcuni ricercatori ha portato alla luce una serie di nuove applicazioni malevole nel Market del sistema operativo mobile di Google, Android. Lo scorso venerdì, Lookout Security ha scoperto quattro applicazioni sull'Android Market infette da una variante del malware Droid Dream Light, che aveva attaccato lo store altre tre volte nel corso di questo 2011.

Le applicazioni corrotte sono state prontamente eliminate e fortunatamente sono rimaste online per un periodo di tempo relativamente breve, che tuttavia ha permesso che le stesse venissero scaricate da circa 5000 utenti. Le quattro applicazioni infette sono state tutte sviluppate dalla stessa casa "Mobnet" e sono: Quick FallDown, Scientific Calculator, Bubble Buster e Best Compass and Leveler. Alcune di esse, come l'ultima citata sono repliche di applicazioni già esistenti, da cui si distinguono per piccoli particolari come la formattazione di alcune lettere nel codice di riconoscimento.

Simile al malware scoperto in marzo e ritrovato alla fine del mese di maggio, il virus non offre agli utenti la possibilità di accedere manualmente alle applicazioni infette che si attivano automaticamente appena installate. Una volta attivate, le applicazioni sono in grado di gestire le connessioni e il download di dati, costringendo inconsapevolmente l'utente a installare altre applicazioni a loro volta infette o a visitare indirizzi web potenzialmente dannosi.

Nelle ultime ore alcuni ricercatori dell'università della North Carolina hanno poi segnalato la scoperta di un nuovo malware denominato "HippoSMS", trovato su un market alternativo di origini cinesi. Il virus è progettato in modo da inficiare il saldo disponibile inviando SMS non autorizzati o chiamando di nascosto numeri hard-coded. Il malware in questione è anche in grado di eliminare in automatico i messaggi dell'operatore che, a seguito delle chiamate notificano la spesa e il saldo restante.

Per finire, una ulteriore ricerca da parte di Fortinet ha svelato una nuova versione di Zitmo ( che sta per "Zeus in the Mobile), un "banking Trojan" trovato tempo fa sempre sui dispositivi Android. In questo caso il malware appare come un'applicazione di accesso a un conto bancario online e, dopo aver raccolto informazioni in background tramite gli SMS ricevuti, inoltra le stesse a un Web server remoto. In questo modo, i codici di accesso singolo inviati dalle banche agli utenti via SMS vengono intercettati e utilizzati da terzi.

Gli utenti Android possono proteggersi dalle applicazioni malevole scaricando programmi provenienti unicamente da fonti attendibili, riconoscibili tramite il nome (più o meno conosciuto) e il grado delle valutazioni. È inoltre quantomeno consigliato controllare sempre i permessi richiesti al momento del download delle varie applicazioni e, nel caso in cui i le richieste non siano pertinenti con le funzionalità dell'applicazione stessa, evitarne il download. Infine è sempre utile tenere monitorati gli SMS in uscita e/o entrata e le chiamate effettuate o ricevute, in modo da intervenire tempestivamente in caso di anomalie.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

55 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
devbeginner13 Luglio 2011, 10:56 #1
questo è il problema di un market e di un sistema aperto come Android.

Meno libertà e specifiche ben precise consentono una minor frammentazione ma anche una maggior tutela per l'utente/consumatore.
gyagi13 Luglio 2011, 10:58 #2
Google potrebbe fare qualche controllino in più..e non permettere a chiunque di mettere online le proprie apps..
L'appstore di Apple è anche troppo rigido,però come idea generale non è sbagliatissima su sti aspetti..
gas7813 Luglio 2011, 11:42 #3
Google potrebbe fare qualche controllo in più, certo, ma gli utenti potrebbero anche guardare cosa diamine installano: un app per fare luce per quale motivo dovrebbe avere accesso al filesystem, alle comunicazioni dati, agli SMS e alla parte di telefonia ?
Ci è stato insegnato a non aprire la porta di casa senza controllare "chi è" ? a non lasciare la macchina aperta ed incustodita ? IMHO allo stesso modo dovremmo controllare cosa fa quello che installiamo sul cellulare.
Tedturb013 Luglio 2011, 11:58 #4
certo che senza controlli.. se queste app fanno fuori il telefono poi chi paga?

Google potrebbe si fare alcuni controlli, altrimenti si arriva al punto che serve l'antivirus per il telefono.

E infine la storiella "controllare a cosa le applicazioni accedono e vedere se e' pertinente" non sta in piedi, le applicazioni di solito accedono a molto di piu di quello che necessitano
insane7413 Luglio 2011, 12:03 #5
Originariamente inviato da: gas78
Google potrebbe fare qualche controllo in più, certo, ma gli utenti potrebbero anche guardare cosa diamine installano: un app per fare luce per quale motivo dovrebbe avere accesso al filesystem, alle comunicazioni dati, agli SMS e alla parte di telefonia ?
Ci è stato insegnato a non aprire la porta di casa senza controllare "chi è" ? a non lasciare la macchina aperta ed incustodita ? IMHO allo stesso modo dovremmo controllare cosa fa quello che installiamo sul cellulare.


se installo un'applicazione x mandare sms e nell'elenco dei permessi c'è "mandare sms" e una volta installata questa manda sms a dei numeri "strani" che mi azzerano il credito, la colpa è di chi ha installato questa applicazione o di google che non controlla CHI vende COSA nel SUO market?

in appstore e marketplace NON capita perché le app sono controllate a priori e un comportamento simile viene sgamato.
non arrivano nemmeno a suonare il campanello di casa tua.
gas7813 Luglio 2011, 12:05 #6
Originariamente inviato da: Tedturb0
certo che senza controlli.. se queste app fanno fuori il telefono poi chi paga?

Google potrebbe si fare alcuni controlli, altrimenti si arriva al punto che serve l'antivirus per il telefono.


L'antivirus non serve, serve solo un po di buonsenso, esattamente come sul PC. Se queste app fanno fuori il telefono paga chi ha causato il telefono: l'utonto.

Originariamente inviato da: Tedturb0
E infine la storiella "controllare a cosa le applicazioni accedono e vedere se e' pertinente" non sta in piedi, le applicazioni di solito accedono a molto di piu di quello che necessitano


Uhm.. esempi ? a me non risulta. O, meglio, se capita non installo in quanto a rischio malware.
gas7813 Luglio 2011, 12:14 #7
Originariamente inviato da: insane74
se installo un'applicazione x mandare sms e nell'elenco dei permessi c'è "mandare sms" e una volta installata questa manda sms a dei numeri "strani" che mi azzerano il credito, la colpa è di chi ha installato questa applicazione o di google che non controlla CHI vende COSA nel SUO market?

Ok, una app di questo tipo frega anche un utente attento. Ciononostante IMHO Google fa bene a lasciare aperto il market: preferisco rischiare che mi venga esaurito il credito piuttosto che veder censurati dei programmi perché "forse" non sono coerenti con le idee di qualcuno.

Originariamente inviato da: insane74
in appstore e marketplace NON capita perché le app sono controllate a priori e un comportamento simile viene sgamato.
non arrivano nemmeno a suonare il campanello di casa tua.


Da quello che ricordo (ma magari nel frattempo le cose sono cambiate) in appstore queste cose non succedono perchè non è possibile mettere nel market programmi che mandino sms o che facciano partire telefonate. Ed infatti la gente fa il JB all' iPhone per poterli usare. O, come nel mio caso, passa ad Android.
Poi, se ricordo bene, i problemi con app che rubavano i dati agli utenti ci sono stati anche nelle app supercontrollate dell'appstore, quindi i controlli servono a poco..
devbeginner13 Luglio 2011, 12:19 #8
Originariamente inviato da: gas78
L'antivirus non serve, serve solo un po di buonsenso, esattamente come sul PC. Se queste app fanno fuori il telefono paga chi ha causato il telefono: l'utonto.


No c'è la responsabilità oggettiva di chi ha permesso che applicazioni che sfruttano un uso fraudolento di dati sensibili.

Un po' come il caso di Ebay. Non posso dire "io metto a disposizione il servizio poi sono cacchi di chi lo usa controllare" facendo finta di niente.
Il canale è il marketplace messo in piedi proprio da Google e quindi sta anche a Google controllare.

Uhm.. esempi ? a me non risulta. O, meglio, se capita non installo in quanto a rischio malware.


L'esempio è Android e Google stessa.
Rileggiti le condizioni d'utilizzo di Gmail o il caso sulle applicazioni cancellate in remoto poco tempo fa da Google.
insane7413 Luglio 2011, 12:20 #9
Originariamente inviato da: gas78
Ok, una app di questo tipo frega anche un utente attento. Ciononostante IMHO Google fa bene a lasciare aperto il market: preferisco rischiare che mi venga esaurito il credito piuttosto che veder censurati dei programmi perché "forse" non sono coerenti con le idee di qualcuno.


facciamo così, se mai (non te lo auguro ovviamente) un'applicazione che installerai ti dovesse azzerare il credito, ti voglio di nuovo qui a dire "sono contento perché il market è libero".

io invece penso che direi "fanc...o mi han fregato 50€! telefono di m...a!!!!"

contento tu...

Originariamente inviato da: gas78
Da quello che ricordo (ma magari nel frattempo le cose sono cambiate) in appstore queste cose non succedono perchè non è possibile mettere nel market programmi che mandino sms o che facciano partire telefonate. Ed infatti la gente fa il JB all' iPhone per poterli usare. O, come nel mio caso, passa ad Android.
Poi, se ricordo bene, i problemi con app che rubavano i dati agli utenti ci sono stati anche nelle app supercontrollate dell'appstore, quindi i controlli servono a poco..


link please.

PS: quella dell'sms è solo un esempio, ovviamente.
sono tante le app incriminate nel corso degli ultimi mesi: http://news.techworld.com/security/...ndroid-malware/
MacLinuxWinUser13 Luglio 2011, 12:20 #10
vorrei degli esempi di applicazioni appstore che rubino i dati degli utenti...

perchè per ora io non ne ho mai sentito parlare

(parlo di iphone senza jailbreak)

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^