Claudio Tamburrino

Android, c'è un malware nell'app

Dovrebbe rappresentare il primo trojan a colpire specificatamente il SO per mobile. Scovata, inoltre, una vulnerabilità nel browser (già corretta): Android deve essere diventato popolare, ci sono anche i virus

Roma - Alcuni utenti degli smartphone con OS Android sono state vittime di un Trojan che, pur non essendo particolarmente complesso, rappresenta forse il primo attacco ai clienti dei telefonini Google.

A scoprire il malware Kaspersky Lab, che l'ha rinominato Trojan-SMS.AndroidOS.FakePlayer.a.

Secondo le prime analisi si tratta di un un malware, anche se con qualche elemento intelligente, evidentemente semplice e amatoriale: conterrebbe addirittura al suo interno molte similitudini con il tutorial "HelloWorld" messo a disposizione degli aspiranti sviluppatori da Google. Rappresenterebbe, tuttavia, il primo trojan a colpire specificatamente Android.
In pratica, il malware è camuffato in un'app funzionante come Lettore Video. Quando viene avviata per questo, viene anche innescato l'evento onCreate al suo interno: questo controlla il database SQLite per vedere se una stringa vi era stata precedentemente scritta e in caso positivo non ripeterà ulteriormente l'attacco (mantenendo in questo modo un profilo basso). In caso contrario avvierà l'offensiva che consisterà nell'inviare un SMS a un servizio a pagamento russo, mostrando intanto all'utente un messaggio in cirillico traducibile con "Aspetta, accesso alla libreria video in corso".

L'attacco che punta ad inviare SMS a servizi a pagamento è uno dei più diffusi sui dispositivi mobile: il primo sembrerebbe risalire al 2004.

La lingua del messaggio ed il fatto che vittime, dato che il numero è russo e in caso di utilizzo all'estero necessiterebbero un prefisso, mostrano chiaramente che si tratta di un trojan sviluppato per la Russia. Ma secondo gli osservatori è un metodo, non troppo invasivo (l'applicazione continuerebbe a funzionare normalmente dopo il primo utilizzo) né complesso, che potrebbe avere in futuro diffusione.

Il fatto che si tratti semplicemente di una funzionalità (destinata oltretutto agli utenti russi di Android che sono meno dell'un per cento) nascosta di un applicazione, oltretutto non disponibile su Android Market, cui devono essere riconosciuti dagli utenti anche i permessi per accedere, per esempio, alla possibilità di inviare SMS, scarica praticamente da tutte le responsabilità Google. Che potrà fare in futuro esperienza della lezione così appresa. In particolare sulla difficoltà per gli utenti a distinguere le applicazioni sicure e quelle meno.

Intanto, l'azienda di sicurezza britannica MWR InfoSecurity avrebbe individuato una vulnerabilità nel browser di Android nelle versioni dalla 1.6 alla 2.1 (e, in seguito all'indicazione a Google, rimossa nella versione 2.2 Froyo), che permetterebbe l'accesso remoto alla cronologia (compresi cookies e, conseguentemente, password e username) dell'utente attraverso un codice corrotto di una pagina visitata o una rete WiFi non sicura.

Un altro attacco cui potrebbe essere vittime gli utenti dei dispositivi con touch screen è quello - originale - basato sull'analisi delle impronte lasciate sullo schermo la cui ricostruzione potrebbe permettere di risalire alle password utilizzate: esperimenti per dimostrare la possibilità di questo tipo di attacco sono stati condotti su due modelli Android (ma certo non è limitato ad essi) da alcuni ricercatori.

Claudio Tamburrino
Notizie collegate
67 Commenti alla Notizia Android, c'è un malware nell'app
Ordina
  • Quello che mi da fastidio di Google e degli altri produttori è la miopia con la quale stanno affrontando la questione della sicurezza.

    1) Google in questo caso non è un responsabile diretto ma la sua gestione dello store è fortemente criticata:

    http://www.mobileblog.it/post/12650/google-la-catt...

    http://www.appleinsider.com/articles/10/07/29/mill...


    2) I produttori hardware se ne fregano non essendo un loro problema...


    Ma la storia di Wincess non ha insegnato nulla a nessuno? Lasciare campo libero e sgombro a chiunque porterà INEVITABILMENTE allo schifo di applicazione maligne che per decenni ha perseguitato e perseguita Windows.

    L'Android Store dovrebbe essere gestito più attentamente (senza controlli sulla natura dei contenuti tipo quelli porno come Apple) ma con attenti controlli sulla qualità del software.

    Qualunque altro store alternativo dovrebbe essere comunque gestito con certificati e criteri che garantiscano in qualche modo l'utente. GLI STORE DEVONO GARANTIRE gli acquisti altrimenti è l'anarchia.

    Se io vado a comprare una macchina fotografica posso entrare da Euronics, da Mediaworld e sono certo che farò un buon acquisto, ma se la compro dal Napoletano (mi scuso con i Napoletani che conosco) sulla piazzola dell'autogrill farò un brutto affare...

    Vista la naturale propensione per l'uomo medio a fare acquisti in piazzola all'autogrill... o si blocca la possibilità o dovrete rassegnarvi ad avere un telefonino Android con il Norton Antivirus a ciucciarvi la batteria.

    Quanto ad iPhone non è un sistema perfetto ma cerca di migliorarsi e ad oggi nonostante il TERRIFICANTE SUCCESSO di vendite che a volte PI, alla bisogna, sembra dimenticare non ha mai avuto problemi di Trojan o Virus (il Jailbrake non lo considero perché è come modificare il motore di una FIAT Punto e lamentarsi con la casa madre perché si è usciti di strada in curva a 300Km/h).

    Questo IMHO

    Fan LinuxFan Apple
  • Non credevo di doverlo dire ma mi tocca quotarti in toto.
    Con l'esempio dell'autogrill hai centrato in pieno il problema di Android, che si appresta a diventare una bella discarica di malware ma anche di inutilware.
  • - Scritto da: Uau (TM)
    > Non credevo di doverlo dire ma mi tocca quotarti
    > in toto.

    La cosa preoccupa anche me...


    Fan LinuxFan Apple
  • Ti preoccupa cosa, che il tuo cellulare ti attacchi il morbillo?

    Cos'è la sindrome del terrorismo islamico?

    La paura di un virus o un malware è tale e quale a quella di un immaginario fanatico di Allah che minaccia di fare saltare la chiesa di Bocca Chiavica in provincia di Mantova?
    iRoby
    9514
  • - Scritto da: iRoby
    > Ti preoccupa cosa, che il tuo cellulare ti
    > attacchi il
    > morbillo?

    Che mi pialli il credito telefonico o peggio il conto in banca.

    Che ottenga informazioni riservate (tipo l'indirizzo della mia amante o le mie preferenze sessuali/religiose).

    Sul mio telefono ci sono dati molto più sensibili di quanti non ne trovi sul mio PC e prima di tutto ci sono i miei soldi/credito.

    Un telefono poco sicuro è un pericolo molto grave per la propria privacy e i propri risparmi.

    > Cos'è la sindrome del terrorismo islamico?

    L'unica sindrome l'avete voi noi confronti di Apple e si chiama: complesso di inferiorità

    > La paura di un virus o un malware è tale e quale
    > a quella di un immaginario fanatico di Allah che
    > minaccia di fare saltare la chiesa di Bocca
    > Chiavica in provincia di
    > Mantova?

    Ma piantala... sei ridicolo, goditi il tuo Android io mi godo il mio iPhone.

    Fan LinuxFan Apple
  • > Ma la storia di Wincess non ha insegnato nulla a
    > nessuno? Lasciare campo libero e sgombro a
    > chiunque porterà INEVITABILMENTE allo schifo di
    > applicazione maligne che per decenni ha
    > perseguitato e perseguita
    > Windows.

    Può darsi... ma fare il contrario porta a trincerare tutto dietro paywall.
    Con il malware, forse ti fregano soldi, forse no. Con i paywall, te li fregano sempre, è una certezza.

    Meglio i virus che il DRM.
    non+autenticato
  • Ma la storia di Wincess non ha insegnato nulla a nessuno?
    si qualcosa insegna: essere liberi di installare l'SO su qualunque macchina ti permette di avere anche il 95% del mercato
    non+autenticato
  • - Scritto da: Name and Surname
    > Ma la storia di Wincess non ha insegnato nulla
    > a
    > nessuno?

    > si qualcosa insegna: essere liberi di installare
    > l'SO su qualunque macchina ti permette di avere
    > anche il 95% del
    > mercato

    Veramente non sei proprio *libero* di installare nulla.
    Non puoi nemmeno passare la tua licenza dal vecchio PC al nuovo.

    Sei OBBLIGATO ad installare Wincess su ogni macchina nuova venduta "non Apple".

    Si scrive Wincess ma si legge monopolio e abuso di posizione dominante....

    Vedo che hai poche idee e confuse.

    Fan LinuxFan Apple
  • - Scritto da: FinalCut
    > Veramente non sei proprio *libero* di installare
    > nulla.
    > Non puoi nemmeno passare la tua licenza dal
    > vecchio PC al
    > nuovo.
    >
    > Sei OBBLIGATO ad installare Wincess su ogni
    > macchina nuova venduta "non
    > Apple".
    >

    Perchè, con Apple non è lo stesso?
    Oppure quando compri un nuovo mac ti tieni il vecchio cd di snow leopard e ti fai scalare il prezzo dell'SO ?
    E comunque è falsissima la tua affermazione, puoi comprare un pc assemblato un pò ovunque e non sei obbligato a comprare il sistema operativo (sempre al contrario di apple).
  • - Scritto da: DarkOne
    > - Scritto da: FinalCut
    > > Veramente non sei proprio *libero* di installare
    > > nulla.
    > > Non puoi nemmeno passare la tua licenza dal
    > > vecchio PC al
    > > nuovo.
    > >
    > > Sei OBBLIGATO ad installare Wincess su ogni
    > > macchina nuova venduta "non
    > > Apple".
    > >
    >
    > Perchè, con Apple non è lo stesso?
    > Oppure quando compri un nuovo mac ti tieni il
    > vecchio cd di snow leopard e ti fai scalare il
    > prezzo dell'SO
    > ?
    > E comunque è falsissima la tua affermazione, puoi
    > comprare un pc assemblato un pò ovunque e non sei
    > obbligato a comprare il sistema operativo (sempre
    > al contrario di
    > apple).
    fanboy Apple

    andate a casa ..
    non+autenticato
  • Linux è il sistema operativo più sicuro del mondo !!!
    ed è anche gratiss !!!!!!!
    non+autenticato
  • Anche Windows.Xp.Pro.SP3+cura+patch+crack.iso è gratis
    non+autenticato
  • dimentichi installazione dei driver e dei programmi per renderlo operativo.. almeno con linux in mezz'ora hai tutto pronto
  • Quello dove si parlava degli sviuppi dei servizi vocali, era in prima pagina ora non lo trovo più...

    No perché sono uscite cose interessanti, ne vogliamo parlare?

    http://www.androidcentral.com/google-ups-ante-voic...
  • tipo questo?

    http://punto-informatico.it/2968812/PI/News/adesso...

    l'altro arriva tra pochi minuti...
    -----------------------------------------------------------
    Modificato dall' autore il 13 agosto 2010 12.52
    -----------------------------------------------------------
  • No Luca, era un articolo di IERI (o l'altroieri?) sui futuri comandi vocali di Windows 7 mobile, scomparso dalla prima pagina per motivi misteriosi! Sorride
  • beh, se è di due giorni fa vuoi che rimanga per sempre in homepage? O_o

    cmq eccolo: http://punto-informatico.it/2967590/PI/News/window...
  • Linux non era il più strasicurissimo super sistema più sicuro di tutta la via lattea?
    Triste

    Ma allora ci avete preso in giro in tutti questi anni?
    In lacrime

    Dannazione, vai a fidarti di programmatori improvvisati.
    Newbie, inesperto
    -----------------------------------------------------------
    Modificato dall' autore il 12 agosto 2010 16.58
    -----------------------------------------------------------
  • riesci a capire la differenza tra trojan e worm?

    windows è bucato fino alla radice e il malware lì lo installi da solo

    questo trojan invece lo deve installare l'utente volontariamente
    non+autenticato
  • - Scritto da: collione
    > riesci a capire la differenza tra trojan e worm?
    >
    > windows è bucato fino alla radice e il malware lì
    > lo installi da
    > solo
    >
    > questo trojan invece lo deve installare l'utente
    > volontariamente

    Ah ho capito!!!
    Deve essere lo stesso motivo per il quale non becco nessun virus, usando solo Windows, da almeno 6 anni...

    Tutto chiaro ora.
    Grazie.
  • si si certo, l'importante è crederciA bocca aperta

    ma non è che magari sei talmente scarso da avere il pc pieno di spyware e non te ne sei mai accorto? Rotola dal ridere

    secondo te per windows esistono solo i trojan? e allora gli exploit pack a chi li vendono? e come mai il grosso delle infenzioni arriva da pagine web infettate?

    mi fa ridere come voi winari vi arrampicate sugli specchi, arrivando a negare pure l'evidenza

    leggiti qualche rapporto di symantec o mcafee o kaspersky o chi ti pare, almeno ti levi dalla testa un pò di illusioni e luoghi comuni
    non+autenticato
  • - Scritto da: Uau (TM)
    > Ah ho capito!!!
    > Deve essere lo stesso motivo per il quale non
    > becco nessun virus, usando solo Windows, da
    > almeno 6
    > anni...
    >
    > Tutto chiaro ora.
    > Grazie.

    Questa è fantastica! Ed il dialer che mi sono preso una decina di anni fa me lo sono installato da solo (10 euro per 5 secondi di connessione...ehmmmm)?
    non+autenticato
  • - Scritto da: anoMIMO
    > Ed il dialer che mi sono
    > preso una decina di anni fa me lo sono installato
    > da solo (10 euro per 5 secondi di
    > connessione...ehmmmm)?

    Ti aveva detto la mamma di non andare sui siti porno o sbaglio?
  • - Scritto da: Uau (TM)
    > - Scritto da: anoMIMO
    > > Ed il dialer che mi sono
    > > preso una decina di anni fa me lo sono
    > > installato da solo (10 euro per 5
    > > secondi di connessione...ehmmmm)?

    > Ti aveva detto la mamma di non andare sui siti
    > porno o sbaglio?

    Strano: in anni di porneggiamenti con linux o mac nessuno si prende mai niente.
    krane
    22544
  • - Scritto da: krane
    >
    > Strano: in anni di porneggiamenti con linux o mac
    > nessuno si prende mai
    > niente.

    Come no, e la miopia A bocca aperta ?
    -----------------------------------------------------------
    Modificato dall' autore il 13 agosto 2010 10.46
    -----------------------------------------------------------
  • e invece allora l'iPhone e l'iPod Touch evidentemente non li usa nessuno… bah...
    MeX
    16902
  • - Scritto da: MeX
    > e invece allora l'iPhone e l'iPod Touch
    > evidentemente non li usa nessuno…
    > bah...

    Fino a ieri un sito ti trapanava l'iphone con un pdf...
    non+autenticato
  • - Scritto da: nome e cognome
    > - Scritto da: MeX
    > > e invece allora l'iPhone e l'iPod Touch
    > > evidentemente non li usa nessuno…
    > > bah...
    >
    > Fino a ieri un sito ti trapanava l'iphone con un
    > pdf...

    ti risultano danni? a me no
    (qui invece, su Android, ce ne sono)
  • si vede che l'iPhone non interessa come interessa Android.
    non+autenticato
  • - Scritto da: Fabio
    > si vede che l'iPhone non interessa come interessa
    > Android.

    può anche essere (il che è strano, visto che in giro ce ne sono molti di più), ma alla fine dei conti a me importa avere un sistema che non mi causa danni
  • Dio mio che paraocchi

    ti linko una news dell'anno scorso, giusto per farti notare che iphone di danno ne sta facendo già da un bel pò http://arstechnica.com/apple/news/2009/11/truly-ma...
    non+autenticato
  • - Scritto da: collione
    > Dio mio che paraocchi
    >
    > ti linko una news dell'anno scorso, giusto per
    > farti notare che iphone di danno ne sta facendo
    > già da un bel pò
    > http://arstechnica.com/apple/news/2009/11/truly-ma

    che on c'azzecca nulla, visto che parliamo di dispositivi jeaibroken
  • pure nel caso di android si parla di applicazioni fuori dall'appstore che l'utente installa volontariamente

    quindi la tua sparata iniziale è completamente fuori luogo
    non+autenticato
  • - Scritto da: collione
    > pure nel caso di android si parla di applicazioni
    > fuori dall'appstore che l'utente installa
    > volontariamente

    certo, ma nel caso di Android non c'è nessun obbligo per la distribuzione delle applicazioni, mentre quelle di Apple devono andare per forza su AppStore

    > quindi la tua sparata iniziale è completamente
    > fuori luogo

    errore: è il tuo parallelo ad essere completamente errato
  • - Scritto da: sadness with you
    > - Scritto da: nome e cognome
    > > - Scritto da: MeX
    > > > e invece allora l'iPhone e l'iPod Touch
    > > > evidentemente non li usa nessuno…
    > > > bah...
    > >
    > > Fino a ieri un sito ti trapanava l'iphone con un
    > > pdf...
    >
    > ti risultano danni? a me no
    > (qui invece, su Android, ce ne sono)

    a me non risulta a te si?.. nel caso faccelo sapere
  • No, questo thread non è un tentativo di scatenare l'ennesimo flame eh...
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 7 discussioni)