Un 'nuovo' malware Android può prosciugare batteria, credito telefonico e conto in banca

Un 'nuovo' malware Android può prosciugare batteria, credito telefonico e conto in banca

Lookout ha seguito l'evoluzione del malware NotCompatible, attivo dallo scorso 2012. Nel corso degli anni sono state rivoluzionate le procedure ma non le finalità

di pubblicata il , alle 16:01 nel canale Telefonia
Android
 

NotCompatible era una minaccia di sicurezza affiorata nel 2012 mascherata da aggiornamento di sicurezza. Se scaricata, però, avrebbe concesso a chi eseguiva l'attacco un accesso capillare al dispositivo infetto. Il malware poteva essere integrato all'interno di un sito web o in una pagina compromessa, e la sua stessa evoluzione è stata seguita da Lookout.

La società di sicurezza informatica specifica che ad oggi è attiva la terza iterazione della minaccia, denominata come NotCompatible.C, apparentemente più pericolosa della "versione A" in quanto capace di "insediarsi nelle reti aziendali attraverso i dispositivi infetti e difficile da riconoscere dai tool di sicurezza di terze parti". NotCompatible.C si basa, però, anche sull'ingenuità dell'utente e basta un po' di buon senso per evitarlo.

Il malware riesce ad installarsi sul dispositivo attraverso e-mail di spam (inviate da dispositivi infetti) o siti web compromessi che propongono il download e l'installazione di un'applicazione con estensione APK. Bisogna, pertanto, aver attivato l'impostazione che prevede l'installazione di app da sorgenti diverse da Google Play e, inoltre, aver effettuato manualmente l'installazione del pacchetto.

Le conseguenze sono potenzialmente gravi e "costose" per l'utente: NotCompatible.C può infatti utilizzare la connessione di rete cellulare ed influire sul piano dati, può acquistare autonomamente biglietti di eventi su determinati servizi online o penetrare negli account Wordpress registrati sul dispositivo. In più, NotCompatible.C influisce negativamente sulla durata della batteria dello smartphone. Lookout propone naturalmente la propria soluzione di sicurezza per arginare la possibilità di infezione con il proprio smartphone Android.

NotCompatible ha già colpito, secondo la società, più di 4 milioni di smartphone nei soli Stati Uniti in circa 2 anni dalla sua prima apparizione, con l'obiettivo di creare una botnet di smartphone infetti da utilizzare con finalità malevole, fra quelle che abbiamo delineato poco sopra. Quello scoperto da Lookout non è l'unico malware "attivo" su Android, e sono parecchie le minacce sul sistema aperto di Google soprattutto nei mercati orientali in cui sono particolarmente diffusi gli store virtuali alternativi.

Di recente si è stimato che il 99% dei malware mobile siano sviluppati proprio sulla piattaforma del robottino verde, ma non è un numero che deve sorprendere. I sistemi della concorrenza più blasonati si basano spesso su piattaforme chiuse, e che possono accettare installazioni solo da app ufficiali: è pertanto logico che un sistema operativo open-source e pesantemente personalizzabile come Android sia più vessato da questo punto di vista, anche considerando che accoglie al suo interno circa l'80% delle quote di mercato dell'intera categoria.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

57 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Armage24 Novembre 2014, 16:11 #1
capisco che con un po' di buon senso queste cose possono essere evitate. Ma la sola possibilità che il mio telefono possa essere infetto da una cosa del genere mi spinge a tenermi ancora lontano dai telefoni android
-Falcon-24 Novembre 2014, 16:17 #2
Oddio...Il buon senso qua centra poco visto che c'è la possibilità di installare qualcosa che non passa per PlayStore.
Insomma....In un sistema chiuso come quello di Apple e Microsoft, che pone certi paletti, è più difficile che succedano certe cose.
Darkon24 Novembre 2014, 16:29 #3
Sì vabbè... qua non si tratta tanto di vulnerabilità del sistema quanto dell'utente.

Se disattivi il controllo sulla provenienza delle app, installi da qualche sito farlocchissimo senza avere idea di quello che installi e poi ti lamenti pure....

È come quelli che si lamentano di windows che si infetta e vai a vedere hanno disattivato tutta la sicurezza o per fare un esempio più semplice sarebbe come andare in vacanza 15gg lasciando casa con la porta aperta e poi lamentarsi col costruttore se quando torni non trovi più nulla.
-Falcon-24 Novembre 2014, 16:47 #4
Originariamente inviato da: Darkon
Sì vabbè... qua non si tratta tanto di vulnerabilità del sistema quanto dell'utente.

Se disattivi il controllo sulla provenienza delle app, installi da qualche sito farlocchissimo senza avere idea di quello che installi e poi ti lamenti pure....

È come quelli che si lamentano di windows che si infetta e vai a vedere hanno disattivato tutta la sicurezza o per fare un esempio più semplice sarebbe come andare in vacanza 15gg lasciando casa con la porta aperta e poi lamentarsi col costruttore se quando torni non trovi più nulla.


Si ok tutto quello che vuoi...Però:

Se c'è la possibilità di disattivare il controllo provenienza delle app.
Se c'è la possibilità di installare app da siti farlocchi oppure manualmente con doppioclik da una scheda di memoria che passa l'amico (faccio un esempio, non ho idea se sia o meno possibile farlo su Android)...

Le possibilità che un Utonto impesta un sistema sono o non sono maggiori?
Vediamo invece di blindare un sistema (come fa Apple e Microsoft) e stai pur certo che anche il più tonto di tutti, si deve impegnare parecchio per fare danni.
theJanitor24 Novembre 2014, 16:53 #5
l'utonto non tantissime in più perchè non saprebbe neanche dove cominciare per fare tutto ciò

il pericolo è per lo pseudosmanettone piratone che conosce le possibilità e non è abbastanza furbo da capire che non si installano porcate di provenienza moooolto dubbia
ripe24 Novembre 2014, 16:56 #6
Originariamente inviato da: -Falcon-
Si ok tutto quello che vuoi...Però:

Se c'è la possibilità di disattivare il controllo provenienza delle app.
Se c'è la possibilità di installare app da siti farlocchi oppure manualmente con doppioclik da una scheda di memoria che passa l'amico (faccio un esempio, non ho idea se sia o meno possibile farlo su Android)...

Le possibilità che un Utonto impesta un sistema sono o non sono maggiori?
Vediamo invece di blindare un sistema (come fa Apple e Microsoft) e stai pur certo che anche il più tonto di tutti, si deve impegnare parecchio per fare danni.


Eh sì, il rischio è elevatissimo!!!!!!
acerbo24 Novembre 2014, 16:58 #7
Originariamente inviato da: Armage
capisco che con un po' di buon senso queste cose possono essere evitate. Ma la sola possibilità che il mio telefono possa essere infetto da una cosa del genere mi spinge a tenermi ancora lontano dai telefoni android


Se hai paura di "beccarti" un malware perché hai tolto la spunta nelle impostazioni di sistema dove forzi l'os ad accettare SW non sicuri e in piu' installi qualunque .apk ti arrivi via email o via link dal browser, non oso immaginare a che distanza ti tieni da un PC con su windows
kaiserxol24 Novembre 2014, 17:02 #8
Perchè su Apple gli utenti non fanno jailbreak?

Se sei stupido, spendi 700 euro per un dispositivo e non vuoi spendere 2 euro per un'app....sei stupido su Android, su IOS e su Windows Phone. Basta NON fare queste cavolate (fatte di proposito, NON per errore, sia ben chiaro questo) e NON si avrà alcun problema, su Android come su Apple.

L'antivirus è stupido su questi dispositivi, per questo non fanno che creare finti allarmismi...non li compra nessuno, al massimo free!
Guitarscorpio24 Novembre 2014, 17:06 #9
Originariamente inviato da: Darkon
Sì vabbè... qua non si tratta tanto di vulnerabilità del sistema quanto dell'utente.

Se disattivi il controllo sulla provenienza delle app, installi da qualche sito farlocchissimo senza avere idea di quello che installi e poi ti lamenti pure....


Se vuoi installare qualcosa che non è sul Play store come fai? O ritieni che tutto ciò che non è sul Play store sia farlocco?

- AdBlock Plus NON è sul Play store,
- Nokia Here (beta) NON è sul Play store,
- MangaWatcher NON è sul Play store,
- F-Droid ...
sbazaars24 Novembre 2014, 17:41 #10
Scusate, ma per chi non lo sapesse, appena due due settimane fa è stato scoperto dal team di Apple Wirelurker... malware che colpisce OSX e iOS con circa le stesse metodologie. E' evidente che purtroppo più si sviluppa la tecnologia, e più si alza la sfida tra sicurezza e vulnerabilità. Credo che il buon senso degli utenti però può dimezzare se non eliminare del tutto il livello di pericolosità di questi programmini malevoli , a prescindere dal sistema che si utilizza.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^