Claudio Tamburrino

Android taglia le app infette

21 quelle eliminate. Spunta un altro malware e gli osservatori iniziano a criticare l'apertura del sistema

Roma - Google ha individuato all'interno del suo Android Marketplace 21 applicazioni (targate Myournet, Kingmall2010 e we20090202, forse la stessa persona) che, mascherate con funzionalità produttive o giochi, nascondevano i trojan Exploit.AndroidOS.Lotoor.g e Exploit.AndroidOS.Lotoor.j.

A difesa degli utenti ingannati dalle app, c'è da dire che si tratta nella maggior parte dei casi di versioni contraffatte di applicazioni molto simili alle originali.

In esse, tuttavia, si nascondeva un rootkit sfruttato per ottenere privilegi da superutente in modo che l'app potesse, a insaputa dell'utente, carpire le informazioni a suo riguardo.
Si aggiunge così alla minaccia individuata da Symantec qualche giorno fa, del trojan Android.Pjapps che sfruttava lo strumento dei messaggi sugli smartphone con abbonamento telefonico (inviandoli a numeri a pagamento) per gonfiare la bolletta dell'utente e racimolare un bel bottino per poi scappare lasciando aperta una backdoor da cui sarebbe potuto passare ulteriore software malevolo.

La situazione, oltre ai danni subiti dagli utenti, pare aver offuscato l'immagine del sistema Android, cui viene ora rinfacciata da alcuni osservatori l'apertura del suo marketplace.

Android, nel frattempo, ha provveduto a esiliare dallo store lo sviluppatore malintenzionato.

Claudio Tamburrino
Notizie collegate
  • SicurezzaAndroid e il trojan malato di SMSUna app modificata contiene un nuovo agente patogeno per Android creato per lucrare sulla funzionalità di messaging testuale dello smartphone. Cresce l'abilità dei cybercriminali nell'abusare dei sistemi mobile
  • SicurezzaMcAfee e il malware mobilePubblicati i risultati del threat report relativo all'ultimo trimestre del 2010. In continua crescita le minacce per i vari dispositivi mobili, soprattutto quelli che sfruttano le tecnologie vulnerabili di Adobe
79 Commenti alla Notizia Android taglia le app infette
Ordina
  • Qualche giorno fa, sull'articolo di Calamari.
    Il fatto è che quando ho rootato il mio PAD Android cinese, ho usato una APP molto famosa.
    Lì per lì mi sono chiesto ... visto che quel tizio è riuscito dalla sandbox, a crakkare il pad, installare il BUSYBOX in versione completa e a darmi l'accesso come superuser, non è che qualcun altro potrebbe fare la stessa cosa con un APP diversa senza che io lo sappia ?
    E in effetti .... eccola qui !
    non+autenticato
  • Visto che oggi ti sei reso ridicolo con la storia del trojan su App Store...

    Adesso rispondimi a questo:
    http://www.engadget.com/2011/03/02/google-spikes-2...

    Android Central points out that the type of root exploit used in these apps was patched in Android 2.2.2 and up, so Nexus One and Nexus S owners should be fine; everyone else is left out in the cold

    In pratica Google dice che adesso Android 2.2.2 è pachato e sicuro, ma chi usa una versione precedente è fregato.

    Adesso ti faccio vedere questo:
    https://supportforums.motorola.com/community/manag...

    Europe, Middle East and Africa (EMEA)

    BACKFLIP MB300 (Europe)    Will remain on Android 1.5
    CHARM MB502 Will remain on Android 2.1
    DEFY MB525 (Europe)    Upgrade to Android 2.2 planned for Q2 2011
    DEXT MB200 (Europe)    Will remain on Android 1.5
    FLIPOUT MB511 Will remain on Android 2.1
    MILESTONE A853 Initial rollout of upgrade to Android 2.2 planned for Q1 2011
    MILESTONE XT720 Will remain on Android 2.1

    Adesso rispondi in sincerità quale utente tra Apple o Android rimane con il qlo scoperto?

    Tu potresti dire che volendo te lo installi da solo, peccato però che:
    1) http://punto-informatico.it/b.aspx?i=3073024&m=307...

    Aggiornare il device alla standard non è così banale.
    Il Galaxy Tab ha il touchwiz. Se l'aggiorno alla standard questo me lo perdo. COsì per tanti terminali (HTC).


    2) Aggiornare il device NON è una operazione facile/possibile per la maggioranzadegli utenti medi, ma solo per GEEK.

    E soprattutto...

    Having to replace the firmware on a new device because the OEM and platform maker don't give a shit about updates is #platformfail

    My 2 cents...

    Fan AppleFan Linux
  • Sono qui... L'unico che non risponde ai post qui sei tu da buon vigliacco.

    Dunque chia vuoi che ti dica? Che hai fatto bene a prendere l'iPhone?
    Hai fatto bene a prendere l'iPhone.
    Quelli come te fanno sempre bene a fare quello che fanno.
    Il problema é che ride bene chi ride ultimo e tu stai ridendo un po' troppo in fretta.

    Ma d'altronde visto il personaggio che sei mi sarei stupito del contrario....
    non+autenticato
  • - Scritto da: zuzzurro
    > Sono qui... L'unico che non risponde ai post qui
    > sei tu da buon vigliacco.

    Tipo dove?


    > Il problema é che ride bene chi ride ultimo e tu
    > stai ridendo un po' troppo in fretta.

    Ti ha già risposto qualcun'altro al posto mio in maniera egregia:

    http://punto-informatico.it/b.aspx?i=3100838&m=310...

    Guarda, ad un certo punto un troian sull'App Store troverà il suo spazio. E tu verrai a gongolare qui. Però ci farai solo la figura dello stupido. E nel frattempo google avrà cambiato le sue politiche di pubblicazione del software sul suo store.

    Fan LinuxFan Apple
  • - Scritto da: zuzzurro

    > Il problema é che ride bene chi ride ultimo e tu
    > stai ridendo un po' troppo in fretta.

    A fare queste battute ci vuole poco. Il problema è poi accettare l'onere di quel che si dice fino in fondo.
    FDG
    10933
  • Wow questo post lo metto tra i preferiti...servirà quando salterà fuori l'ennesimo fanboy android a decantare i vantaggi per l'utente finale derivanti dall'adozione del modello open.
    -----------------------------------------------------------
    Modificato dall' autore il 04 marzo 2011 10.10
    -----------------------------------------------------------
  • Bravo, io invece metterò questi post da parte per quando vi troverò rosikantiOcchiolino

    Ride bene chi ride ultimo.
    non+autenticato
  • Un cliente Apple che rosica??? Chissà perché non ne ho mai conosciuto nessuno A bocca aperta
  • Conserva pure ! A bocca aperta
    non+autenticato
  • - Scritto da: zuzzurro

    > Ride bene chi ride ultimo.

    Campa cavallo che l'erba cresce.

    Conosci qualche altro proverbio?
    FDG
    10933
  • - Scritto da: valerivs
    > Wow questo post lo metto tra i
    > preferiti...servirà quando salterà fuori
    > l'ennesimo fanboy android a decantare i vantaggi
    > per l'utente finale derivanti dall'adozione del
    > modello
    > open.

    Già che ci sei segnati anche questo link:
    http://techcrunch.com/2011/03/05/android-malware-r.../

    However, this malware could leave your device and personal information at risk, so we are pushing an Android Market security update to your device to remove this malware. Over the next few hours, you will receive a notification on your device that says “Android Market Security Tool March 2011” has been installed. You are not required to take any action from there, the update will automatically run.

    Le delizie dell'open source: ti modificano il sistema operativo da remoto, senza che tu faccia nulla (del resto NON PUOI fare nulla). Ma sono gentili, a cose fatte ti avvisano Rotola dal ridere
    ruppolo
    33147
  • Google si doveva svegliare prima sicuramente, se non altro per una mera questione di immagine.
    Ora sembra che stia correndo ai ripari: in pratica il loro scopo è quello di controllare all'interno delle app caricate se porzioni di codice sono riconducibili a rootkit, in modo di bloccare le app che facendo jb in modo nascosto permettono di saltare le protezioni del manifest (quello che dichiara di poter fare ogni singola app).

    In questo modo si eviterebbero problemi di sorta in un modo snello, ma ripeto: dovevano svegliarsi prima!
    non+autenticato
  • PS: un'altra cosa...
    Non vi sembra strano che questa cosa capiti proprio poco prima della presentazione di Ipad 2.

    Possibile?

    Ci deve essere una spiegazione...
    non+autenticato
  • evitiamo di arrampicarci sugli specchi per favore.
    stavolta l'androide vi ha fregato punto.
    non+autenticato
  • - Scritto da: zuzzurro
    > PS: un'altra cosa...
    > Non vi sembra strano che questa cosa capiti
    > proprio poco prima della presentazione di Ipad
    > 2.
    >
    > Possibile?
    >
    > Ci deve essere una spiegazione...

    Anche se fosse (ed è possibile) comunque un minimo di controllo sullo sviluppatore e sul suo software (dati e tutto) sono indispensabili.
    Anche per poterlo perseguire in modo efficace quando lo becchi a fare il furbo.
    E comunque sono passate anche bei problemi sullo store "appol".....
    non+autenticato
  • Complotto?
    non+autenticato
  • che se installavi dagli store ufficiali,
    stavi in una botte de fero!

    ora avete pure il mal di pancia,
    oltre al bruciore di stomaco!
    non+autenticato
  • - Scritto da: bertuccia
    > che se installavi dagli store ufficiali,
    > stavi in una botte de fero!
    >
    > ora avete pure il mal di pancia,
    > oltre al bruciore di stomaco!

    Ma tanto Android è OPEN!! A bocca aperta
  • Il tirapiedi di finalcut! Allora ti ha assunto?
    Oppure tanto per cambiare il nostro amico ha sparato una balsa?
    non+autenticato
  • Pensa, lo dicono anche dell'app store Apple eppure anche lì ogni tanto salta fuori qualche programma che fa cose che non deve fare nonostante gli 'accurati' controlli Apple.
    non+autenticato
  • ahiahiahi mi piace android ma queste cose sarebbe meglio evitarle (ma va!?!Sorride )

    speriamo che con l'acquisizione di Zynamics (altro articolo qui su PI) le cose cambino un po' ma ora come ora se fossi obbligato a regalare un costoso smartphone a mia madre non credo le regalerei un telefono con android
    non+autenticato
  • - Scritto da: Zadar
    >
    > Pensa, lo dicono anche dell'app store Apple
    > eppure anche lì ogni tanto salta fuori qualche
    > programma che fa cose che non deve fare
    > nonostante gli 'accurati' controlli
    > Apple.

    hai dimenticato di linkare in quale universo parallelo sia successo
    non+autenticato
  • - Scritto da: bertuccia
    > - Scritto da: Zadar
    > >
    > > Pensa, lo dicono anche dell'app store Apple
    > > eppure anche lì ogni tanto salta fuori qualche
    > > programma che fa cose che non deve fare
    > > nonostante gli 'accurati' controlli
    > > Apple.
    >
    > hai dimenticato di linkare in quale universo
    > parallelo sia
    > successo

    Caro amico bertuccia, la funzione search è a disposizione di tutti. A bocca aperta
  • - Scritto da: Amico Pera
    >
    > Caro amico bertuccia, la funzione search è a
    > disposizione di tutti.
    >A bocca aperta

    0 rows returned
    non+autenticato
  • Cerca su google exploit iphone e vedi la lista.
    A differenza di Android peccato che non ti accorgi nemmeno di quelo che sta succedendo.
    non+autenticato
  • - Scritto da: Zuzzurro
    >
    > Cerca su google exploit iphone e vedi la lista.
    > A differenza di Android peccato che non ti
    > accorgi nemmeno di quelo che sta
    > succedendo.

    il mio telefono è vulnerabile? quale non lo è? ma prima l'attaccante deve avere info sul mio device.

    ti rendi conto che installare un trojan a propria insaputa, per di più dallo store ufficiale, è cosa ben più grave?
    non+autenticato
  • Il problema è che NON E' il telefono ad esere vulnerabile, è che esistono app vulnerabili, unite al fatto che chi usa iOS si sente sicuro.

    Dallo store hanno rimosso i trojn e a quanto sembra anche dai telefoni.
    Una app vulnerabile come quelle di :

    http://www.exploit-db.com/search/?action=search&fi...


    si upgradfano ogni tot. Fino a tre giorni fa la maggior parte di quelle app era ancora vulnerabile( e oggi???).

    basta uno scan di rete ed un tool facile facile apposito e via! Tutti i tuoi dati se ne vanno.
    E tu NON TI ACCORGI DI NULLA.
    non+autenticato
  • sicuramente nei termini di uso di questi cosi esiste la clausola che loro non sono responsabili del contenuto e non lo garantiscono, ma considerando che pochi leggono queste righe.

    Sono dell'idea che molti pensano: se è li deve essere sicuro.

    Invece se i programmi dovessero cercarli su siti privati farebbero maggior attenzione, non tutti sia chiaro ma ho notato ultimamente una maggior attenzione a questi dettagli.

    p.s. sono solo ipotesi.
  • quoto!

    w i siti che danno app "non ufficiali" e che danno tutte le info, recensioni, avvertimenti e quant'altro!

    putroppo tutte ste lamentele ad android e l'apertura dello store .. produrrano inevitabilmente una chiusura!

    senza stare a tirare in ballo l'apple store in cui non puoi pubblicare quello e quell'altro perchè steve non ha il pene .. e quindi non si fa le pippe, e quindi nessun applefan può farsele!
    faccio un esempio di un altro sistema operativo, in cui è già successo una cosa del genere: il vecchio symbian, nei primi modelli, nelle prime versioni non c'era veramente nessuna sicurezza: qualunque codice poteva girare! e infatti li apparvero i primi virus per cellulari!
    io mi ricordo che sul 6600 avevo un gioco bellissimo "mosquito" o qualcosa del genere: con la fotocamera si sparava a delle mosche/zanzare per giocare bene dovevi stare in piedi e girarti di continuo.
    ora questo gioco (o quanto meno la versione che avevo trovato io) aveva un bel virus, si trasmetteva mandando messaggi via mms e via bluetooth ... ma io scaricai quel gioco già sapendo che c'era sto virus, per anni ho avuto il telefono "sconfigurato" come apn per gli mms avevo mmms.vodafone.it (notare la tripla m, quello giusto è con 2) e il bluetooth sempre disattivo, l'ho fatto perchè sul sito in cui l'avevano pubblicato c'era scritto di fare così, se invece di avvertire l'avessero semplicemente rimosso .. non avrei mai provato quel gioco, non avrei stupito tanta gente col fatto che si poteva anche giocare con la fotocamera .. e non mi sarei fatto tante risate nel vedere la gente che guardava l'amico di turno col mio telefono che si agita come uno scemo .. e magari preso dalla foga del gioco inciampava e si rotolava per terra!

    uno store ufficiale non potrà mai avere una versione "alternativa" di un gioco con virus incluso, uno store/sito alternativo si .. e se è un buon sito magari ci saranno meno giochi rispetto ad altri .. ma sarà pieno di commenti e recenzioni su quelli presenti!

    per quello che conta poi la nokia .. per evitare sti virus, nelle versioni successive (s60v3/s60v5 e per quello che so ancora ora) mise anche troppa sicurezza: per far girare qualunque applicativo devi firmarlo con un certificato che puoi scaricare solo dal sito nokia iscrivendoti come sviluppatore, e mamma mia che noia ... infatti dopo poco nacque l'hack sui nokia che riportava tutto come prima!

    per cui dico pensate gente ... prima di chiedere troppa sicurezza!
    mi andrebbe bene una politica alla nokia: all'istallazione di un gioco (io devo assegnargli e confermare tutti i diritti che questo mi richiede: una applicazione per mandare sms può avere un accesso alla funzionalità sms, ma un gioco o un programma che fa altro no! un gioco "classico" non può chiedermi l'accesso alla fotocamera che fà? scatta foto di nascosto?)

    ora non conosco android .. ma una maggior sicurezza fatta alla nokia (sempre che non ci sia già, mi scuso se sto dicendo l'ovvio) potrebbe andar bene: io devo poter specificare nell'installazione guarda questa app può accedere alla fotocamera sempre, ed internet solo dietro mia autorizzazione perchè io non voglio sprecare traffico! e mi andrebbe anche bene se mi facesse confermare i permessi 2 volte (tanto si sà che l'utonto preme next >>>next>>>ok alla cieca ansioso di giocare) ma nulla di +

    pensateci bene prima di chiedere maggior sicurezza, gente!
    non+autenticato
  • Ma che c...o dici? Se tu vuoi usare del software pur sapendo che c'e' unvirus fai pure, ma ti sembra un comportamento che possa andar bene per il largo pubblico?
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 6 discussioni)