Alfonso Maruccia

Android e il trojan malato di SMS

Una app modificata contiene un nuovo agente patogeno per Android creato per lucrare sulla funzionalità di messaging testuale dello smartphone. Cresce l'abilità dei cybercriminali nell'abusare dei sistemi mobile

Roma - Symantec ha individuato un nuovo agente patogeno per sistemi operativi Android - Android.Pjapps - creato con l'obiettivo ben definito di abusare della funzionalità di messaggistica dello smartphone (SMS) per far crescere a dismisura l'addebito sui contratti telefonici in abbonamento. L'utente non si accorge di nulla, almeno fino a quando il gestore di telefonia non recapita un conto fuori scala.

Android.Pjapps è un cavallo di Troia per dispositivi mobile "integrato" all'interno di una app legittima - Steamy Window - che tali cracker cinesi hanno modificato e redistribuito sui circuiti di app di terze parti. La "ufficiosità" dei suddetti circuiti aiuta la diffusione della copia reingegnerizzata della applicazione, avverte Symantec.

Una volta piantati i suoi semi velenosi sull'OS, Android.Pjapps è in grado di modificare i bookmark nel browser, installare altre applicazioni in autonomia, navigare siti web senza intervento dell'utente e soprattutto inviare messaggi testuali a numeri a pagamento.
Quest'ultima attività è quella che porta guadagno ai cyber-criminali, particolarmente attenti nell'implementare anche filtri sugli SMS in entrata così da bloccare eventuali avvisi di traffico eccessivo recapitati dal carrier alla SIM dell'utente.

Symantec dice che le funzionalità del nuovo trojan per Android, e la relativa semplicità con cui il codice malevolo è stato impiantato sulla app originale, dimostrano la crescente complessità delle minacce informatiche per dispositivi mobile. Che minaccia di dilagare se si considera la relativa facilità con cui il codice del trojan potrebbe essere integrato in altre app legittime.

Alfonso Maruccia
Notizie collegate
  • SicurezzaMcAfee e il malware mobilePubblicati i risultati del threat report relativo all'ultimo trimestre del 2010. In continua crescita le minacce per i vari dispositivi mobili, soprattutto quelli che sfruttano le tecnologie vulnerabili di Adobe
196 Commenti alla Notizia Android e il trojan malato di SMS
Ordina
  • - Scritto da: MacBoy
    > http://www.engadget.com/2011/03/02/google-spikes-2

    Tra poco saranno 321.

    Poi... BOOOOOOMM!!!!!!A bocca aperta
    ruppolo
    33147
  • lo posto qui perché non ho tempo e voglia di ricercare tutti quelli che fanno lo stesso post dieci volte.
    http://techcrunch.com/2011/02/21/861-5-percent-gro.../
  • Così i carriers non ti fanno aggiornare il telefono e ti mettono la loro skin, e i virus writer hanno vita facile!

    http://www.engadget.com/2011/03/02/google-spikes-2.../

    Questa è ANARCHIA, non è libertà!
    MeX
    16897
  • - Scritto da: MeX
    > Così i carriers non ti fanno aggiornare il
    > telefono e ti mettono la loro skin, e i virus
    > writer hanno vita
    > facile!
    >
    > http://www.engadget.com/2011/03/02/google-spikes-2
    >
    > Questa è ANARCHIA, non è libertà!

    l'anarchia è la piu alta espressione della libertà ma a parte questo ho preso il galaxy da vodafone.. non l'ho manco guardato che ho infilato http://img510.imageshack.us/i/p100109001.jpg/ e avviato odin ho installato l'ultima di cyanogen incrementando le prestazioni del 75%
  • figo! così ora riesci anche a mandare SMS?
    MeX
    16897
  • - Scritto da: MeX
    > figo! così ora riesci anche a mandare SMS?

    no perchè non è lo smartphone piu sottile del mondo
    vediamo se la capisci
  • oh mi spiace, però almeno telefona dai...
    MeX
    16897
  • Si per fortuna, mi stavo abituando a tenerlo in mano in modo sbagliato.

    Sigh battuta sprecata.
    non+autenticato
  • l'importante non è come lo tieni in mano ma come lo usiOcchiolino
    MeX
    16897
  • La libertà porta sempre un po di delinquenza, solo il fascimo la azzera, diventando però deliquenza di stato.
    Non so se è chiaro il paragone.
    non+autenticato
  • - Scritto da: Steve Robinson Hakkabee
    > La libertà porta sempre un po di delinquenza,

    Un po'?

    Perché solo "un po'"? Chi la limita?
    ruppolo
    33147
  • Non ti annoi a ogni notizia su android di prendere in giro i fanatici che fanno dell'"open source" una fede? Sono fanboy alla pari di quelli della mela e di windows(gli ultimi proprio non li capisco però il mondo è bello perché è vario). Android è open per chi sa e può sfruttarlo, quindi nel 99% dei casi i carrier e i produttori.
    Fatta questa premessa, il tuo intervento non ha nessun collegamento con l'articolo perchè visti i modi di distribuzione di questa app (store illegali più che alternativi), potevano essere colpiti da questo trojan solo gli utenti abbastanza smaliziati per andarsi a cercare questi store (mi sono appassionato ad android e seguo forum e blog e ti assicuro che gli unici store di cui si parla sono quello ufficiale e quelli dei produttori come samsung, al massimo ci sono app fuori market postate su XDA) ma non abbastanza intelligenti o informati per capire che questo comporta dei rischi.
  • Mettiuz, proprio perchè android è "open" ci sono store alternativi, e proprio perchè è open ci sono utenti "smaliziati" che fanno sideloading...

    Mi sembra di essere più che IT!Sorride
    MeX
    16897
  • Preferisco un OS mobile libero dove posso scegliere io cosa installare e cosa no, e dove, per contro, devo essere io ad occuparmi della sicurezza di ciò che installo, piusttosto che una disneyland recintata dove le decisioni vengono prese da qualcun'altro in base a criteri che non ho decisio io.

    Conscio del fatto che esistono anche utenti diversi da me, liberissimi di comprare un OS diverso da quello che compro io.
    non+autenticato
  • - Scritto da: MeX
    > ok... aggiorna la lista allora:
    > http://www.engadget.com/2011/03/02/google-spikes-2

    Giusto ieri ho notato la scomparsa dal Market Androide di PvZ, Plants Vs. Zombies, un gioco gratuito (sic!) pubblicato da un cinese... chissà perché è stato tolto... Rotola dal ridere
    ruppolo
    33147
  • - Scritto da: ruppolo
    > - Scritto da: MeX
    > > ok... aggiorna la lista allora:
    > >
    > http://www.engadget.com/2011/03/02/google-spikes-2
    >
    > Giusto ieri ho notato la scomparsa dal Market
    > Androide di PvZ, Plants Vs. Zombies, un gioco
    > gratuito (sic!) pubblicato da un cinese... chissà
    > perché è stato tolto...
    > Rotola dal ridere

    lol.. immagina che difficoltà avranno gli utenti android nell'installare tale app se non la trovano nello store di google.. hahahahahaha
  • - Scritto da: lordream
    > - Scritto da: ruppolo
    > > - Scritto da: MeX
    > > > ok... aggiorna la lista allora:
    > > >
    > >
    > http://www.engadget.com/2011/03/02/google-spikes-2
    > >
    > > Giusto ieri ho notato la scomparsa dal Market
    > > Androide di PvZ, Plants Vs. Zombies, un gioco
    > > gratuito (sic!) pubblicato da un cinese...
    > chissà
    > > perché è stato tolto...
    > > Rotola dal ridere
    >
    > lol.. immagina che difficoltà avranno gli utenti
    > android nell'installare tale app se non la
    > trovano nello store di google..
    > hahahahahaha

    Ma infatti spero che la installino ahahahhahah!!! Peccato non poter assistere alle loro facce HAHAHHA!!!
    ruppolo
    33147
  • - Scritto da: ruppolo
    > - Scritto da: lordream
    > > - Scritto da: ruppolo
    > > > - Scritto da: MeX
    > > > > ok... aggiorna la lista allora:
    > > > >
    > > >
    > >
    > http://www.engadget.com/2011/03/02/google-spikes-2
    > > >
    > > > Giusto ieri ho notato la scomparsa dal Market
    > > > Androide di PvZ, Plants Vs. Zombies, un gioco
    > > > gratuito (sic!) pubblicato da un cinese...
    > > chissà
    > > > perché è stato tolto...
    > > > Rotola dal ridere
    > >
    > > lol.. immagina che difficoltà avranno gli utenti
    > > android nell'installare tale app se non la
    > > trovano nello store di google..
    > > hahahahahaha
    >
    > Ma infatti spero che la installino ahahahhahah!!!
    > Peccato non poter assistere alle loro facce
    > HAHAHHA!!!

    io cel'ho installata.. non quella cinese ma l'app di piante contro zombi pirata.. l'unica cosa che chiede è se puo inviare su un server il record score.. ma almeno sai di che parli?
  • - Scritto da: lordream
    > io cel'ho installata.. non quella cinese ma l'app
    > di piante contro zombi pirata.. l'unica cosa che
    > chiede è se puo inviare su un server il record
    > score.. ma almeno sai di che parli?

    Cioè fammi capire bene, hai uno smartphone android che sicuramente non è costato due lire (ma lo hai dovuto pagare suppongo) e poi fai quello che scarica pirata applicazioni da pochi euro ?

    Non lamentarti allora se ti trovi ruppolo o chi per lui che ti da del pezzente perchè in questo caso te lo meriti.
    mura
    1717
  • io ho preso TinyWings... spettacolo!

    MeX
    16897
  • - Scritto da: mura
    > - Scritto da: lordream
    > > io cel'ho installata.. non quella cinese ma
    > l'app
    > > di piante contro zombi pirata.. l'unica cosa che
    > > chiede è se puo inviare su un server il record
    > > score.. ma almeno sai di che parli?
    >
    > Cioè fammi capire bene, hai uno smartphone
    > android che sicuramente non è costato due lire
    > (ma lo hai dovuto pagare suppongo) e poi fai
    > quello che scarica pirata applicazioni da pochi
    > euro
    > ?
    >
    > Non lamentarti allora se ti trovi ruppolo o chi
    > per lui che ti da del pezzente perchè in questo
    > caso te lo
    > meriti.

    Ora sappiamo che tipo di persona è.
    ruppolo
    33147
  • > Cioè fammi capire bene, hai uno smartphone
    > android che sicuramente non è costato due lire
    > (ma lo hai dovuto pagare suppongo) e poi fai
    > quello che scarica pirata applicazioni da pochi
    > euro
    > ?

    E perchè mai dovrebbe pagarle? Solo perchè ha i soldi?

    Tu daresti i soldi a un ubriaco che te li chiede, solo perchè li hai?

    >
    > Non lamentarti allora se ti trovi ruppolo o chi
    > per lui che ti da del pezzente perchè in questo
    > caso te lo
    > meriti.

    Il pezzente è chi chiede i soldi, no chi non li spende.
    non+autenticato
  • - Scritto da: uno qualsiasi
    > > Cioè fammi capire bene, hai uno smartphone
    > > android che sicuramente non è costato due lire
    > > (ma lo hai dovuto pagare suppongo) e poi fai
    > > quello che scarica pirata applicazioni da pochi
    > > euro
    > > ?
    >
    > E perchè mai dovrebbe pagarle? Solo perchè ha i
    > soldi?

    Perchè quel qualcuno che le ha fatto ha lavorato per produrre qualcosa ed è giusto che per questo venga pagato forse ? Dai dimmi che lavoro fai così ti assumo aggratis e vediamo se ti piace.

    > Tu daresti i soldi a un ubriaco che te li chiede,
    > solo perchè li hai?

    No ma se quell'ubriaco mi sta svolgendo una mansione che mi serve è giusto che venga retribuito per questo.

    > >
    > > Non lamentarti allora se ti trovi ruppolo o chi
    > > per lui che ti da del pezzente perchè in questo
    > > caso te lo
    > > meriti.
    >
    > Il pezzente è chi chiede i soldi, no chi non li
    > spende.

    No il pezzente è quello che si compra la mercedes per fare il figo con gli amici/amiche e poi la mette a metano e la usa solo per andare al bar perchè non si può permettere di mantenerla.
    Il discorso degli smartphone è uguale spendi 500 euro per un telefono e poi non vuoi pagare tutti i servizi annessi perchè non te lo puoi permettere, questo è il classico comportamento da italiano furbetto che vorrebbe ma non può ma alla fine ottiene lo stesso credendosi più furbo mentre è solo un poveretto.
    mura
    1717
  • premessa: ignoro il mondo ios e mi incuriosisce.

    a me sta bene che una persona che utilizza android possa fare piu' o meno quello che vuole (ma questo implica anche una certa attenzione alle proprie azioni, cosa che molti utenti sfortunatamente non fanno).
    ora, se un software mi chiede dei permessi che non hanno senso (come l'app in questione) mi viene il dubbio che un utente che lo installa ugualmente voglia farsi del male volontariamente. e allora sono affari suoi.
    poi ruppolo pero' giustamente ha fatto notare che questi permessi possono invece avere un senso se l'applicazione 'base' ha come scopo proprio l'invio dei messaggi, cosa che legittima i permessi richiesti, e in quel caso mi sa che l'ignano utente se lo prende in quel posto.


    mentre su IOS perche' non puo' succedere questo? non credo che venga consegnato anche il codice sorgente a chi gestisce l'app store. se l'applicazione (metti caso appunto l'esempio di ruppolo) al centesimo avvio inizia a comportarsi in modo malevolo e invisibile all'utente (e' possibile? c'e' un sistema di gestione dei permessi simile ad android o a runtime?), l'eventuale controllo di Apple risulterebbe efficace?


    grazie a chi mi illuminera'
    non+autenticato
  • - Scritto da: formichiere
    > premessa: ignoro il mondo ios e mi incuriosisce.
    ...
    > mentre su IOS perche' non puo' succedere questo?
    > non credo che venga consegnato anche il codice
    > sorgente a chi gestisce l'app store. se
    > l'applicazione (metti caso appunto l'esempio di
    > ruppolo) al centesimo avvio inizia a comportarsi
    > in modo malevolo e invisibile all'utente (e'
    > possibile? c'e' un sistema di gestione dei
    > permessi simile ad android o a runtime?),
    > l'eventuale controllo di Apple risulterebbe
    > efficace?

    Potrebbe succedere ma non per molto, essendo le app distribuite solo in repository ufficiale.
    Nel caso Apple ricevesse una denuncia che un app distribuita nello store è malevola avrebbe la facoltà di eliminarla istantaneamente e precludere l'ulteriore diffusione della stessa in modo immediato e definitivo. Potrebbe addirittura cancellare tale App dagli iPhone degli utenti che l'hanno già scaricata tramite il famoso (e a torto criticato) "kill switch". Facoltà che ancora non è stato necessario usare (da Apple, da Google sì).

    Ancora, gli sviluppatori dello Store Apple sono tutti registrati, non sono "anonimi", quindi Apple potrebbe rivalersi contro chi ha distribuito tale app e come minino segargli l'account (quest'ultima cosa è successa, ma per altri motivi).

    Insomma è estremamente improbabile che un malware possa essere distribuito o addirittura possa diffondersi sull'App Store, anche un infido trojan, ed infatti ancora non è mai successo.
    non+autenticato
  • - Scritto da: MacBoy
    > - Scritto da: formichiere
    > > premessa: ignoro il mondo ios e mi incuriosisce.
    > ...
    > > mentre su IOS perche' non puo' succedere questo?
    > > non credo che venga consegnato anche il codice
    > > sorgente a chi gestisce l'app store. se
    > > l'applicazione (metti caso appunto l'esempio di
    > > ruppolo) al centesimo avvio inizia a comportarsi
    > > in modo malevolo e invisibile all'utente (e'
    > > possibile? c'e' un sistema di gestione dei
    > > permessi simile ad android o a runtime?),
    > > l'eventuale controllo di Apple risulterebbe
    > > efficace?
    >
    > Potrebbe succedere ma non per molto, essendo le
    > app distribuite solo in repository
    > ufficiale.
    > Nel caso Apple ricevesse una denuncia che un app
    > distribuita nello store è malevola avrebbe la
    > facoltà di eliminarla istantaneamente e
    > precludere l'ulteriore diffusione della stessa in
    > modo immediato e definitivo. Potrebbe addirittura
    > cancellare tale App dagli iPhone degli utenti che
    > l'hanno già scaricata tramite il famoso (e a
    > torto criticato) "kill switch". Facoltà che
    > ancora non è stato necessario usare (da Apple, da
    > Google
    > sì).
    >
    > Ancora, gli sviluppatori dello Store Apple sono
    > tutti registrati, non sono "anonimi", quindi
    > Apple potrebbe rivalersi contro chi ha
    > distribuito tale app e come minino segargli
    > l'account (quest'ultima cosa è successa, ma per
    > altri
    > motivi).
    >
    > Insomma è estremamente improbabile che un malware
    > possa essere distribuito o addirittura possa
    > diffondersi sull'App Store, anche un infido
    > trojan, ed infatti ancora non è mai
    > successo.

    lol beata ingenuità
    non+autenticato
  • > > Insomma è estremamente improbabile che un
    > malware
    > > possa essere distribuito o addirittura possa
    > > diffondersi sull'App Store, anche un infido
    > > trojan, ed infatti ancora non è mai
    > > successo.
    >
    > lol beata ingenuità
    lascialo perdere, non ce la può fare...
    non+autenticato
  • - Scritto da: MacBoy
    > - Scritto da: formichiere
    > > premessa: ignoro il mondo ios e mi incuriosisce.
    > ...
    > > mentre su IOS perche' non puo' succedere questo?
    > > non credo che venga consegnato anche il codice
    > > sorgente a chi gestisce l'app store. se
    > > l'applicazione (metti caso appunto l'esempio di
    > > ruppolo) al centesimo avvio inizia a comportarsi
    > > in modo malevolo e invisibile all'utente (e'
    > > possibile? c'e' un sistema di gestione dei
    > > permessi simile ad android o a runtime?),
    > > l'eventuale controllo di Apple risulterebbe
    > > efficace?
    >
    > Potrebbe succedere ma non per molto, essendo le
    > app distribuite solo in repository
    > ufficiale.
    > Nel caso Apple ricevesse una denuncia che un app
    > distribuita nello store è malevola avrebbe la
    > facoltà di eliminarla istantaneamente e
    > precludere l'ulteriore diffusione della stessa in
    > modo immediato e definitivo. Potrebbe addirittura
    > cancellare tale App dagli iPhone degli utenti che
    > l'hanno già scaricata tramite il famoso (e a
    > torto criticato) "kill switch". Facoltà che
    > ancora non è stato necessario usare (da Apple, da
    > Google
    > sì).
    >
    > Ancora, gli sviluppatori dello Store Apple sono
    > tutti registrati, non sono "anonimi", quindi
    > Apple potrebbe rivalersi contro chi ha
    > distribuito tale app e come minino segargli
    > l'account (quest'ultima cosa è successa, ma per
    > altri
    > motivi).
    >
    > Insomma è estremamente improbabile che un malware
    > possa essere distribuito o addirittura possa
    > diffondersi sull'App Store, anche un infido
    > trojan, ed infatti ancora non è mai
    > successo.

    La stessa cosa vale per il market ufficiale di Android. il problema sono i market alternativi e i vari cydia, "problema" presente su Android, su iOS su Windows, su Linux e su MacOSx. installi qualcosa di ufficiale non hai problemi inizi ad installare roba crackata warex e palle varie e rischi... tutto sta nella soglia di sicurezza che un utente ha nello scegliere se tirare fuori i soldi oppure affidarsi a siti che distribuiscono "per la gloria" app illegali.
    non+autenticato
  • - Scritto da: NS256
    > La stessa cosa vale per il market ufficiale di
    > Android. il problema sono i market alternativi e
    > i vari cydia, "problema" presente su Android, su
    > iOS su Windows, su Linux e su MacOSx.

    Non proprio lo stesso: http://www.engadget.com/2011/03/02/google-spikes-2.../

    A quanto pare i "muri" del giardino di Google sono un po' meno spessi di quelli del giardino di Apple e i cattivi ci si possono infilare più facilmente...

    Poi gli store alternativi sono una FEATURE di Android, fanno parte della filosofia dell'OS. iPhone è assolutamente chiuso a store esterni, Cydia è un hack non supportato (ovvio) e neanche alla portata della maggior parte degli utenti (credo che gli iPhone jailbreakati siano il 10% o meno).
    non+autenticato
  • Un conto è uno store alternativo tipo quello di Samsung, un altro è uno store vattelapesca che distribuisce app hackerate o gratuitamente nonostante sul market ufficiale siano a pagamento.
    Ricordiamo che qui si parla di un'app che è presente sul market Google in versione originale e non dannosa, chi la va a prendere altrove secondo me è un idiota e merita di vedersi il credito prosciugato...
  • - Scritto da: Mettiuz
    > Un conto è uno store alternativo tipo quello di
    > Samsung, un altro è uno store vattelapesca che
    > distribuisce app hackerate o gratuitamente
    > nonostante sul market ufficiale siano a
    > pagamento.
    > Ricordiamo che qui si parla di un'app che è
    > presente sul market Google in versione originale
    > e non dannosa, chi la va a prendere altrove
    > secondo me è un idiota e merita di vedersi il
    > credito
    > prosciugato...

    Quelle del link riportato (notizia di oggi) erano nel market ufficiale.

    La differenza fondamentale tra il market ufficiale Apple e quello di Google (la differenza dei "muri") sta nel fatto che Apple fa un effettivo controllo a monte su quello che entra. Ha le sue regole, le sue (criticatissime) guidelines, controlla le API, un minimo di funzionamento (crash, risorse e simili) e anche se sono spam, doppioni o troppo inutili (secondo le ultime guidelines).

    Google no. Si affida semplicemente alla segnalazione a posteriori degli utenti e al kill switch (che infatti ha già utilizzato più volte, Apple mai). Però, come nell'ultimo caso, anche il tempestivo intervento di blocco può arrivare troppo tardi (scaricate già migliaia di volte).

    Applicazioni come quelle non sarebbero passate sullo store Apple perché erano di applicazioni commerciali, già presenti sullo store, clonate e modificate.
    non+autenticato
  • - Scritto da: formichiere
    > mentre su IOS perche' non puo' succedere questo?
    > non credo che venga consegnato anche il codice
    > sorgente a chi gestisce l'app store.

    Infatti il codice sorgente rimane allo sviluppatore.

    In iOS è molto difficile che ciò accada perché gli sviluppatori devono fornire molti dati, compreso un numero di conto corrente bancario di appoggio e un contratto cartaceo da firmare e spedire.
    Un malintenzionato deve essere quindi in grado di montare una frode di alto profilo, con generalità false e conto corrente verificabile su qualche paese offshore.

    Inoltre, nell'ipotesi che tale applicazione sfugga ai controlli sull'app stessa, l'app può essere tolta istantaneamente dal AppStore, che è l'unica fonte di approvvigionamento per gli utenti. E se si rendesse necessario Apple può eliminare l'app anche dai dispositivi iOS, se la gravità del fatto lo richiedesse (fin'ora non è mai capitato).
    Questo significa che gli sforzi e i costi per pubblicare tale malware verranno resi vani in men che non si dica. Ne vale la pena?
    ruppolo
    33147
  • Tu si che ne sai di sicurezza informatica!
    Aspett commenti sensati sul link che ti ho scrittoOcchiolino
    non+autenticato
  • grazie per le risposte

    avrei ancora mille domande ma mi sa che e' meglio se le faccio a qualche amico che possiede un iphone altrimenti non la finisco piu' Sorride

    ciao!
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | Successiva
(pagina 1/3 - 12 discussioni)