Alfonso Maruccia

Vodafone, Android ripieno di malware

Il braccio spagnolo della multinazionale ammette di aver dispensato uno smartphone dal contenuto pericoloso. Ma minimizza l'accaduto. Nel frattempo,cresce l'allarme minaccia ai cellulari di ultima generazione

Roma - Un esemplare di telefonino HTC Magic basato su Android e messo in commercio da Vodafone Spagna è risultato essere ripieno di codice malevolo ad alta pericolosità. Lo ha scoperto un ricercatore della spagnola Panda Security dopo aver acquistato lo smartphone. Vodafone ammette il problema, ma classifica l'incidente come "isolato".

Il fatto di essere basato sul sistema open source Android non sembra aver salvato lo smartphone dalle infezioni di malware orientato al mercato mobile, tanto che l'HTC Magic in oggetto conteneva ben tre diversi codici malevoli noti tra i ricercatori di sicurezza. L'esistenza sulla memoria interna del dispositivo di un volume, destinato a collegarsi ai PC quando connesso fisicamente alla porta USB, spalancava le porte a un tentativo di infezione tramite gli stessi file autorun presenti in memoria.

Sul telefonino Panda Security ha rinvenuto un client della botnet Mariposa, la stessa che è stata recentemente decapitata con l'arresto dei suoi gestori. Nel caso specifico il bot faceva riferimento a centri di comando&controllo e "admin" differenti, mentre rimaneva invariata la capacità di far danni con l'attesa di istruzioni da remoto e il furto di informazioni dell'utente.
Oltre a Mariposa, l'HTC Magic di Vodafone ospitava anche una variante del noto Conficker e il malware ruba-password Lineage. Una dotazione di tutto rispetto, che però la società di telefonia ridimensiona e classifica come incidente isolato. Vodafone sostiene di avere molto a cuore la sicurezza e la privacy dei suoi utenti, e assicura di tenere sotto stretto controllo la sicurezza dei suoi dispositivi per evitare la diffusione di eventuali epidemie pericolose per la "salute" delle esigenze comunicative dei clienti.

Chi invece lancia l'allarme sulla estrema fragilità delle tecnologie mobile è un gruppo di ricercatori della Rutgers University, con uno studio che ha condotto alla creazione di un vero e proprio rootkit per cellulari capace di prendere il controllo del microfono, del ricevitore GPS e persino della batteria a totale insaputa dell'utente. Al pari della crescita di popolarità delle piattaforme di computing portatili, avvertono i ricercatori, cresce anche l'appetibilità di questo genere di sistemi per hacker, cracker e criminali tecnologici.

Alfonso Maruccia
Notizie collegate
  • AttualitàMariposa, la botnet perde i suoi pupariRicercatori, societÓ specializzate e autoritÓ tagliano i fili a un'altra grande rete criminale. I suoi gestori sono stati incauti. Nel frattempo Microsoft pensa a metodi innovativi per combattere le infezioni dei PC
  • SicurezzaEnergizer, trojan con una marcia in piùIl produttore di batterie statunitense vittima di un imbarazzante incidente a base di backdoor e codice malevolo camuffato all'interno di software legittimo. Banale la rimozione del pericolo, misteriosa la natura dell'incidente
45 Commenti alla Notizia Vodafone, Android ripieno di malware
Ordina
  • Mah.. non scrivevo niente di che.. sarebbe molto utile invece di bloccare i commenti che il signor Alfonso Maruccia, autore, ci venga a spiegare perchè Android è pieno di malware.. ma penso di chiedere troppo.
    non+autenticato
  • No, non scrivevi niente di che, solo insulti...
    Wolf01
    3342
  • >Questo articolo è penoso...
    >completamente fuorviante e con un titolo assurdo.. è una mia

    considerazione, esiste ancora il diritto di critica

    >per carità se iniziamo pure su Punto Informatico dove vado per non leggere cagate?

    Questo addirittura voleva essere un mezzo complimento (perchè se scelgo questo sito è perchè lo trovo estremamente interessante) e uno sprone a continuare a scrivere con obiettività. Se ritieni che "per non leggere cagate" sia un insulto ti prego di sostituirlo con "non leggere stupidaggini". Non facciamo i puritani per piacere.

    Per finire ritengo che questo articolo sia poco obiettivo, fortemente fuorviante e pieno di stupidaggini. Mia opinione, mi piacerebbe che l'autore provasse a farmi cambiare idea. Ma forse chiedo troppo caro wolf.
    non+autenticato
  • Si certo, ciao
    Wolf01
    3342
  • Grazie Luca, non volevo essere polemico.. vado a rileggermi il pezzo.

    x Wolf: bel modo di contribuire al dibattito. che scrivi a fare i commenti se poi il miglior contributo che puoi dare è Vabbe ciao... mah..
    non+autenticato
  • e con questo commento chiudo il discorso.
    Il titolo è fuorviante, non è Android ad essere pieno di virus, ma la memoria interna inserita da Vodafone. Quindi avrei prefirito un titolo tipo:
    HTC Magic di Vodafone Spagna è pieno di virus. Perchè menzionare il sistema operativo quando questo non fa parte del problema infezione? Fra l'altro questo è proprio quello che asserite nel primo paragrafetto dell'articolo. Insomma.. titolo bomba per far abboccare i lettori Occhiolino.. può starci ma è pur sempre un mezzetto.

    Una nota molto positiva invece è l'attenzione che avete avuto ai commenti e la relativa modifica. Non è da tutti ammettere i propri errori. Spero continuiate con vostro standard (molto alto) di articoli.
    non+autenticato
  • Ed evita di leccare il culo dopo aver insultato a destra e a manca
    Wolf01
    3342
  • Guarda, ti manderei tranquillamente in qualche posto molto conosciuto ma verrei bannato, censurato e sodomizzato da un nero sordo, non so se ti sei accorto che sei strafottente oltre ogni limite, insulti gratuitamente e non ti accorgi che oltre a te c'è un intero mondo là fuori.
    Comunque grazie di avermi fatto chiarezza sul fatto che io non posti niente di contributivo, tanto l'aver fatto chiarezza sull'articolo deve averlo postato un altro Wolf01
    Wolf01
    3342
  • Questo articolo è penoso... completamente fuorviante e con un titolo assurdo.. per carità se iniziamo pure su Punto Informatico dove vado per non leggere cagate?
    non+autenticato
  • Devo dire che si tratta di un articolo scritto veramente male.

    Leggendolo, sembra che si tratti di virus di android.

    Soltanto leggendo i commenti ho capito che si tratta di virus di windows, copiati per sbaglio sulla flash.

    bacchettate all'autore.
    non+autenticato
  • - Scritto da: di passaggio
    > Devo dire che si tratta di un articolo scritto
    > veramente
    > male.
    >
    > Leggendolo, sembra che si tratti di virus di
    > android.
    >
    > Soltanto leggendo i commenti ho capito che si
    > tratta di virus di windows, copiati per sbaglio
    > sulla
    > flash.
    >
    > bacchettate all'autore.

    Pessimo articolo?
    ╚ una emerita MERDA!

    Ad esempio:
    Il fatto di essere basato sul sistema open source Android non sembra aver salvato lo smartphone dalle infezioni di malware orientato al mercato mobile,

    Quale sarebbe il malware in questo HTC orientato al mercato mobile, visto che è malware per desktop con Windows?

    Sarebbe il caso di riscriverlo o cancellarlo definitivamente!
    ruppolo
    33147
  • vedi allora che certe volte sei obiettivo?
    bravo Occhiolino
    non+autenticato
  • > vedi allora che certe volte sei obiettivo?
    > bravo Occhiolino
    Solo perchè non erano virus per la melaOcchiolino
    non+autenticato
  • Alf, posso chiamarti così no?
    Secondo me l'articolo è un po' impreciso in quanto i virus non centrano una beneamata mazza con Android, e neppure funzionano su quei palmari.
    Praticamente come ogni buon virus da memoria di massa si va ad installare su chiavette, flashcard, dischi esterni e perchè no, sulla memoria di massa del palmare.
    Quando lo colleghi al pc, rigorosamente windows altrimenti non c'è gusto, ecco che parte il virus e ti infetta il pc, tutto qui.
    Semplicemente qualche tecnico poco accorto, nel processo di installazione e brandizzazione dei palmari non ha notato che il suo pc era infetto e collegando il palmare per vomitarci dentro le applicazioni ha fatto entrare il virus.
    Wolf01
    3342
  • Quindi hai l'htc infetto tuo malgrado.
    non+autenticato
  • - Scritto da: ma va la
    > Quindi hai l'htc infetto tuo malgrado.
    Ma è un portatore sano.
    Non ha nulla a che vedere con l'affermazione sul rootkit per smartphone.
    Insomma, questi pastoni lasciamoli a TG Com o qualche free-press "taglia&incolla" dall'ANSA.
    non+autenticato
  • - Scritto da: OldDog
    > - Scritto da: ma va la
    > > Quindi hai l'htc infetto tuo malgrado.
    > Ma è un portatore sano.

    Oh come no, fintanto che non lo attacca al PC per qualche motivo.


    > Non ha nulla a che vedere con l'affermazione sul
    > rootkit per
    > smartphone.
    > Insomma, questi pastoni lasciamoli a TG Com o
    > qualche free-press "taglia&incolla"
    > dall'ANSA.

    Vallo a spiegare a qualcuno che per disgrazia sua in qualche modo si fa contagiare dal portatore sano.
    non+autenticato
  • - Scritto da: ma va la
    > Oh come no, fintanto che non lo attacca al PC per
    > qualche
    > motivo.

    Tecnicamente parlando, il dispositivo è e rimane un portatore sano anche dopo essersi attaccato ad un PC, è solo il PC (Windows) che rimane infetto. Il punto è che, pur essendo una cosa deplorevole, la notizia potrebbe suggerire che Android ha qualche vulnerabilità, o che semplicemente usare il palmare è pericoloso; il che, a quanto ho capito, non è vero.
    non+autenticato
  • - Scritto da: ITA84
    > - Scritto da: ma va la
    > > Oh come no, fintanto che non lo attacca al PC
    > per
    > > qualche
    > > motivo.
    >
    > Tecnicamente parlando, il dispositivo è e rimane
    > un portatore sano anche dopo essersi attaccato ad
    > un PC, è solo il PC (Windows) che rimane infetto.
    > Il punto è che, pur essendo una cosa deplorevole,
    > la notizia potrebbe suggerire che Android ha
    > qualche vulnerabilità, o che semplicemente usare
    > il palmare è pericoloso; il che, a quanto ho
    > capito, non è
    > vero.
    Hai capito esattamente. Pure un venditore di memorie USB che lasci filtrare un virus in un prodotto durante la fase di produzione e test, creerebbe una sorgente "dormiente" di infezione. Non è che possiamo dire che lo storage è vulnerabile ai virus: sarebbe una stortura di concetto.
    Infatti, se quella memoria USB venisse collegata su di un sistema che non esegue il codice del virus (per es. un Mac o un Linux, se il virus è compilato per l'ambiente Windows) non succede nulla a nessuno.
    non+autenticato
  • Dici poco?
    non+autenticato
  • - Scritto da: Wolf01

    > Alf, posso chiamarti così no?
    > Secondo me l'articolo è un po' impreciso in
    > quanto i virus non centrano una beneamata mazza
    > con Android, e neppure funzionano su quei
    > palmari.
    > Praticamente come ogni buon virus da memoria di
    > massa si va ad installare su chiavette,
    > flashcard, dischi esterni e perchè no, sulla
    > memoria di massa del
    > palmare.
    > Quando lo colleghi al pc, rigorosamente windows
    > altrimenti non c'è gusto, ecco che parte il virus
    > e ti infetta il pc, tutto
    > qui.
    > Semplicemente qualche tecnico poco accorto, nel
    > processo di installazione e brandizzazione dei
    > palmari non ha notato che il suo pc era infetto e
    > collegando il palmare per vomitarci dentro le
    > applicazioni ha fatto entrare il
    > virus.

    Correggo il tuo subject: Articolo volutamente impreciso.
    Serve per sminuire Android, facendo credere che sia
    pieno di virus..

    Non sono un Google fan, ma questa è la prassi tipica di
    una certa multinazionale che con i suoi sistemi veicola
    virus e mi da un certo fastidio...

    Una certa multinazionale che compra molta pubblicità su
    Punto informatico...
    non+autenticato
  • - Scritto da: PIO PIO
    > - Scritto da: Wolf01
    >
    > > Alf, posso chiamarti così no?
    > > Secondo me l'articolo è un po' impreciso in
    > > quanto i virus non centrano una beneamata mazza
    > > con Android, e neppure funzionano su quei
    > > palmari.
    > > Praticamente come ogni buon virus da memoria di
    > > massa si va ad installare su chiavette,
    > > flashcard, dischi esterni e perchè no, sulla
    > > memoria di massa del
    > > palmare.
    > > Quando lo colleghi al pc, rigorosamente windows
    > > altrimenti non c'è gusto, ecco che parte il
    > virus
    > > e ti infetta il pc, tutto
    > > qui.
    > > Semplicemente qualche tecnico poco accorto, nel
    > > processo di installazione e brandizzazione dei
    > > palmari non ha notato che il suo pc era infetto
    > e
    > > collegando il palmare per vomitarci dentro le
    > > applicazioni ha fatto entrare il
    > > virus.
    >
    > Correggo il tuo subject: Articolo volutamente
    > impreciso.
    > Serve per sminuire Android, facendo credere che
    > sia
    > pieno di virus..
    >
    > Non sono un Google fan, ma questa è la prassi
    > tipica di
    >
    > una certa multinazionale che con i suoi sistemi
    > veicola
    > virus e mi da un certo fastidio...
    >
    > Una certa multinazionale che compra molta
    > pubblicità
    > su
    > Punto informatico...

    Hai fatto centro!
    ruppolo
    33147
  • Cavolo gli stai dicendo che è un prezzolato di Ms? 0.0
    non+autenticato
  • >
    > Una certa multinazionale che compra molta
    > pubblicità
    > su
    > Punto informatico...

    spero tu ti renda conto che questa è diffamazioneSorride

    non è che ci offendiamo, non abbiamo la coda di paglia e tanto non è vero... però occhio ragazzi, l'intervento iniziale era molto pacato: questo è francamente fuori luogo

    senz'altro modifichiamo l'articolo per togliere ogni dubbio, ma resta il fatto che Vodafone ha distribuito (per sbaglio si intende) un cellulare Android (HTC Magic) con del malware

    in ogni caso, grazie a tutti per le segnalazioniSorride
  • che è stata la vodafone a inserire questi trojan?
    chissà quanta merda abbiamo dentro i nostri palmari e pc(open e closed source)
    non+autenticato
  • se sono brand hai maggiori possibilità di avere robaccia..
    poi quando li becchi dicono sempre che è stato un incidente... si il fatto che siano stai beccati..
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 6 discussioni)