Nuovi problemi di sicurezza per Android

Nuovi problemi di sicurezza per Android

Stando a quanto diffuso da diverse fonti nelle ultime ore Android si troverebbe ad affrontare una nuova minaccia malware causata da una variante di Droid Dream che a marzo aveva già colpito circa 50 applicazioni

di Davide Fasola pubblicata il , alle 14:51 nel canale Telefonia
Android
 

Stando a quanto diffuso da diverse fonti online, Android sarebbe ancora nell'occhio del ciclone per quanto riguarda la sicurezza. Nelle ultime ore sarebbero infatti state scoperte 25 applicazioni infette da una variante del malware che in marzo ne aveva già attaccate altre 50, a cui era stato dato il nome di Droid Dream.

Il nuovo malware, rinominato Droid Dream Light non necessita di attivazione tramite il lancio di una applicazione infetta e può essere eseguito automaticamente a seguito di una serie di operazioni per le quali è possibile che si interagisca con un terminale già infetto. Ad esempio, ricevendo un sms o una mail da un terminale colpito dal malware Droid Dream Light si attiva in automatico e contatta un server remoto al quale vengono inviate una serie di informazioni come ad eempio IMEI, IMSI, modello dello smartphone, versione dell'SDK e dettagli sulle applicazioni installate.

Come la sua versione precedente, anche Droid Dream Light, una volta inviate al server queste informazioni è in grado di scaricare automaticamente pacchetti di dati e di installarli automaticamente sul terminale infetto. Questa operazione richiede in alcuni casi l'accettazione dei termini da parte dell'utente che, se accordata, compromette ulteriormente la sicurezza delle soluzioni.

Di seguito riportiamo l'elenco delle 25 applicazioni infette divise per sviluppatori:

Magic Photo Studio

  • Sexy Girls: Hot Japanese
  • Sexy Legs
  • HOT Girls 4
  • Beauty Breasts
  • Sex Sound
  • Sex Sound: Japanese
  • HOT Girls 1
  • HOT Girls 3
  • HOT Girls 2

Mango Studio

  • Floating Image Free
  • System Monitor
  • Super StopWatch and Timer
  • System Info Manager

E.T. Tean

  • Call End Vibrate

BeeGoo

  • Quick Photo Grid
  • Delete Contacts
  • Quick Uninstaller
  • Contact Master
  • Brightness Settings
  • Volume Manager
  • Super Photo Enhance
  • Super Color Flashlight
  • Paint Master

Secondo gli ultimi dati, il numero dei terminali infetti è compreso tra le 120.000 e le 300.000 unità. Google ha già provveduto a rimuovere dal market le applicazioni in questione ma raccomanda a tutti la massima attenzione nell'accettazione di eventuali richieste di cui non si conosce al provenienza. Per coloro i quali hanno installato sul proprio terminale uno o più delle applicazioni infette il consiglio è quello di contattare il servizio assistenza per avere informazioni riguardo la rimozione delle stesse.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

36 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
MCA01 Giugno 2011, 14:54 #1
INQUIETANTE!!!!
gbhu01 Giugno 2011, 14:56 #2
Forse potrebbero risolverlo introducendo una seconda macchina virtuale che giri dentro la prima e quadruplicando i requisiti di RAM rispetto ad un sistema operativo normale che faccia le stesse cose.
monkey.d.rufy01 Giugno 2011, 15:05 #3
secondo me invece la soluzione dovrebbe essere il controllo della applicazioni prima della pubblicazione sul market
il problema è che le applicazioni sono sempre di più
]Rik`[01 Giugno 2011, 15:13 #4
comunque chi installa 'sta roba:

Sexy Girls: Hot Japanese
Sexy Legs
HOT Girls 4
Beauty Breasts
Sex Sound
Sex Sound: Japanese
HOT Girls 1
HOT Girls 3
HOT Girls 2


merita solo che gli esploda in mano il cellulare
Sammy Jankis01 Giugno 2011, 15:18 #5
Originariamente inviato da: ]Rik`[
comunque chi installa 'sta roba:

Sexy Girls: Hot Japanese
Sexy Legs
HOT Girls 4
Beauty Breasts
Sex Sound
Sex Sound: Japanese
HOT Girls 1
HOT Girls 3
HOT Girls 2


merita solo che gli esploda in mano il cellulare


A chi installa quella "roba" di solito in mano gli esplode altro....
JackZR01 Giugno 2011, 15:18 #6
Secondo me è roba da poco, il problema è che Google non può fixare quello che sta tra la sedia ed il dispositivo.
pabloski01 Giugno 2011, 15:21 #7
@JackZR: ci stanno provando con chromeos, speriamo bene

Spectrum7glr01 Giugno 2011, 15:25 #8
Originariamente inviato da: JackZR
Secondo me è roba da poco, il problema è che Google non può fixare quello che sta tra la sedia ed il dispositivo.


curiso che il problema sia tra sedia e dispositivo quando si parla di google...mentre sia sul dispositivo quando si parla di MS

detto questo al di là delle applicazioni del Magic Photo Studio che sono evidentemente la versione per android dell'allegato email per babbi le altre, almeno a giudicare dal nome, sono cose che possono legittimamente finire sul terminale di chiunque (babbeo o utente evoluto)...ed il meccanismo di attivazione da quello che capisco non mette nessuno al sicuro: se hai una di quelle app non devi dare l'ok a nulla.
Benna8001 Giugno 2011, 15:31 #9
E visto che ormai manca solo Apple scatta la domanda: com'è che da quando è uscito iphone nel lontano 2007 non si è mai sentito parlare di simili problemi di sicurezza (leggasi possibilità di accedere al cellulare usando un exploit riguardante le reti wireless e anche questo nuovo malware individuato)? Domanda senza voler far partire guerre di religione e flames
VirtualFlyer01 Giugno 2011, 15:36 #10
Originariamente inviato da: Spectrum7glr
curiso che il problema sia tra sedia e dispositivo quando si parla di google...mentre sia sul dispositivo quando si parla di MS

detto questo al di là delle applicazioni del Magic Photo Studio che sono evidentemente la versione per android dell'allegato email per babbi le altre, almeno a giudicare dal nome, sono cose che possono legittimamente finire sul terminale di chiunque (babbeo o utente evoluto)...ed il meccanismo di attivazione da quello che capisco non mette nessuno al sicuro: se hai una di quelle app non devi dare l'ok a nulla.


Per me è tanto quanto per quello che riguarda windows, credo di non avere mai preso un virus con un uso consapevole, poi può capitare a tutti.

Originariamente inviato da: Benna80
E visto che ormai manca solo Apple scatta la domanda: com'è che da quando è uscito iphone nel lontano 2007 non si è mai sentito parlare di simili problemi di sicurezza (leggasi possibilità di accedere al cellulare usando un exploit riguardante le reti wireless e anche questo nuovo malware individuato)? Domanda senza voler far partire guerre di religione e flames


1click jailbreak o come si chiamava, un sito internet dove schiacciavi jailbreak e via. Sfruttava due vulnerabilità una di safari per scaricare e un'altra per eseguire codice dai pdf. Fortunatamente è stata usata solo a fin di "bene"

Comunque avevo sentito parlare di un malware, proprio oggi, che affligge una ventina di apps, BaseBridges e manda sms, chiama etc. La cosa preoccupante è che tra le apps c'era Drag Racing, gioco free che sta avendo un successo incredibile e continui updates. Adesso ho mandato una mail ai developers e vediamo...

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^