Alfonso Maruccia

Android e l'update di sicurezza infetto

Il tool pensato da Google per inibire l'installazione di app malevole cade vittima dei cracker cinesi. Che lo modificano e lo rimettono in circolazione carico di malware

Roma - La (in)sicurezza di Android fa sempre più rima con ingegneria sociale: dopo aver rilasciato l'aggiornamento Android Market Security Tool March 2011 nel tentativo di chiudere il buco sfruttato da decine di applicazioni malevole, Google deve ora fare i conti con una versione modificata del suo strumento che include invece un trojan spara-sms.

Il nuovo malware che si camuffa da update di sicurezza può circolare solo su "marketplace" alternativi a quello ufficiale, non controllabili direttamente da Mountain View, e stando alle società di sicurezza l'incidente ha sin qui riguardato uno store di applicazioni cinese accessibile solo agli utenti del medesimo carrier asiatico.

Una volta preso il controllo dello smartphone androide, il trojan contatta un server di controllo remoto ed è in grado - dietro espresso comando - di inviare SMS, spedire MMS in background e di carpire i dati personali degli utenti. Le differenze con l'update ufficiale includono la necessità di ricevere diverse "autorizzazioni" aggiuntive, inclusa quella per "servizi che costano denaro".
Non che questo sembri abbastanza per bloccare la proliferazione dell'attacco: Vanja Svajcer di Sophos sottolinea che l'abitudine di creare "falsi tool di sicurezza" è ben radicata e particolarmente efficace per i cyber-criminali sul mercato PC, ed è probabile - vista la popolarità di Android - che un simile fenomeno possa mettere profonde radici anche sul sistema operativo realizzato da Google e basato su kernel Linux.

Alfonso Maruccia
Notizie collegate
36 Commenti alla Notizia Android e l'update di sicurezza infetto
Ordina
  • Buongiorno a tutti,

    penso che sempre più sia importante la sicurezza dei dispositivi mobili, specialmente quando questi appartengono alle aziende e vengono usati da dipendenti, consulenti e collaborati al pari dei computer.

    Come evitare il rischio?
    Centralizzando non solo il lavoro, ma anche la gestione e la sicurezza dei device.
    Quando ad occuparsi dell'installazione, l'aggiornamento e la disinstallazione di applicazioni è un tecnico esperto (IT Manager)da remoto, i rischi diminuiscono notevolmente.

    Credo insomma che sempre più ci si sposterà verso una centralizzazione della sicurezza degli smartphone, se questi sono aziendali.... si risparmia molto in termini economici e di tempo.

    Ufficio Stampa CREALAB
    -----------------------------------------------------------
    Modificato dall' autore il 14 aprile 2011 10.13
    -----------------------------------------------------------
  • o adesso che si sta diffondendo oltre alle mura dei pochi che lo usavano, c'è interesse a produrre virus per questo sitema?
    non+autenticato
  • - Scritto da: ciccio
    >
    > o adesso che si sta diffondendo oltre alle mura
    > dei pochi che lo usavano, c'è interesse a
    > produrre virus per questo
    > sitema?

    cioè tu hai scoperto oggi che se io ti do un software contenente malware, e tu lo instali con privilegi di amministratore, non c'è OS che tenga?

    o troll o ignorante, non vedo altre possibilità
    non+autenticato
  • scusa magari ho sbagliato parlando di virus, ma alla fine produce il medesimo effetto
    la mia non era una trollata del tipo diamo contro linux dato che anche se da utonto uso ubuntu ed ho android sul telefono
    non+autenticato
  • - Scritto da: ciccio
    >
    > scusa magari ho sbagliato parlando di virus, ma
    > alla fine produce il medesimo effetto

    ok, anche remotely anywhere (se sai cos'è)
    produce il medesimo effetto.

    quindi?
    non+autenticato
  • no linux non e' a prova di virus, citation please?

    Peccato che qui non c'e' nessun virus, c'e' un sito non ufficiale che ti dice, "scarica questo programma che ti disinfetta il pc".

    Su linux e OSX cmq i buchi si considerano responsabilita' di chi vende il sistema operativo, su windows c'e' un'industria multimiliardaria in dollari basata sui buchi.
    non+autenticato
  • Non esiste sistema a prova di virus, esistono sistemi più o meno sicuri. Ma, come al solito, la sicurezza non può esserci se l'utente non si rende conto di quello che fa.
  • Nel 99% dei casi è solo colpa dell'utente...
    Google dice: "IO ho rilasciato un update per la sicurezza", il cinese dice: "l'update DI GOOGLE scaricalo da me"...quale sarà mai quello certamente originale?
  • E' la fotocopia di quanto accade già su Windows.
    Esempio: adobe rilascia una nuova versione di reader, e ci sono i soliti geni che invece di scaricarlo dal sito del produttore riescono, dando sfogo a tutto il loro estro, a scaricarlo da un sito che forse ti fornisce l'aggiornamento, sicuramente però un po' di cose non richieste ti arrivano.
    E zacchete, colpito.
    non+autenticato
  • quando uno legge queste cose drizza le orecchie e va a leggere poi capisce che era una fregnaccia e si ottiene solo di sminuire il valore della testata....
    non+autenticato
  • > si ottiene solo di sminuire il valore della
    > testata....

    che infatti con questo articolo esce definitivamente dall'elenco delle mie fonti di informazione.
    non+autenticato
  • no, seriamente... sembra scritto apposta per scatenare flamewar... in realta' "il problema" non e' niente di che'. E' una roba che esiste da quando esistono gli scammers (e cioe' da quando internet e' diventato un business per le masse e non uno strumento tecnico). Windows contera' non meno di 12909109304 programmi che si autodefiniscono "antivirus" e che poi sono dei malware.
    La notizia ci sarebbe stata se questo programma fosse stato prodotto e distribuito da google. Ma e' solo un clone piazzato su siti a caso (per di piu' in cina) nell'articolo chiamati pomposamente "marketplace alternativi". Mah
    non+autenticato
  • no, seriamente... sembra scritto apposta per scatenare flamewar... in realta' "il problema" non e' niente di che'. E' una roba che esiste da quando esistono gli scammers (e cioe' da quando internet e' diventato un business per le masse e non uno strumento tecnico). Windows contera' non meno di 12909109304 programmi che si autodefiniscono "antivirus" e che poi sono dei malware.
    La notizia ci sarebbe stata se questo programma fosse stato distribuito da google. Ma e' solo un clone piazzato su siti a caso (per di piu' in cina) nell'articolo chiamati pomposamente "marketplace alternativi". Mah
    non+autenticato
  • Esattamente, l'unica possibile discussione potrebbe essere sull'opportunità di concedere l'installazione di applicazioni al di fuori del browser, ma di questo se ne è già parlato tanto.
    La cosa più fuori luogo in assoluto mi sembra il titolo dell'articolo, potenzialmente molto fuorviante...
    non+autenticato
  • È venerdì d'altronde, serve materiale per animare il server nel weekend
  • - Scritto da: bubba
    > no, seriamente... sembra scritto apposta per
    > scatenare flamewar... in realta' "il problema"
    > non e' niente di che'. E' una roba che esiste da
    > quando esistono gli scammers (e cioe' da quando
    > internet e' diventato un business per le masse e
    > non uno strumento tecnico). Windows contera' non
    > meno di 12909109304 programmi che si
    > autodefiniscono "antivirus" e che poi sono dei
    > malware.
    >
    > La notizia ci sarebbe stata se questo programma
    > fosse stato distribuito da google. Ma e' solo un
    > clone piazzato su siti a caso (per di piu' in
    > cina) nell'articolo chiamati pomposamente
    > "marketplace alternativi".
    > Mah


    ecco che come un piccolo fan alla Sandra Milo di Linus e dei suoi derivati come Android e' alle strette allora arriva sparando sulla croce rossa come al solito con la scusante che tanto anche per Windows sono stati compilati ( per ovvio interesse di diffusione di questo sistema) N mila software con funzionalita' malevola .....ma senza specificare che tutte queste boiate nel 99% dei casi arrivano ad essere installate sul computer del niubbo quando scarica ed installa di sua volontà installer setup.exe di programmi crakkoni contaminati presi dai soliti Torrent ed Emule = fonti non sicure ed inaffidabili al 100% ..esattamente come questo tool Android preso da market non ufficiali

    siete l'apoteosi del circo Togni.. anzi, al circo equestre i piccoli fanboy come voi gli fanno un baffo
    -----------------------------------------------------------
    Modificato dall' autore il 13 marzo 2011 16.47
    -----------------------------------------------------------
    Fiber
    3605
  • Sono perfettamente d'accordo, ma non offendere il circo Togni, che è una cosa seria.
    non+autenticato
  • Peccato che il malware sia entrato nei terminali degli utenti dallo store ufficiale.
    ruppolo
    33147
  • Uh?

    Il nuovo malware che si camuffa da update di sicurezza può circolare solo su "marketplace" alternativi a quello ufficiale, non controllabili direttamente da Mountain View,
  • - Scritto da: rb1205
    > Uh?
    >
    > Il nuovo malware che si camuffa da update di
    > sicurezza può circolare solo su "marketplace"
    > alternativi a quello ufficiale, non controllabili
    > direttamente da Mountain
    > View,


    se l'ha detto ruppolo, è sicuramente vero! lui è un vero esperto, preciso e imparziale.. non dubitare mai della sua parola, mai!
    non+autenticato
  • - Scritto da: bubba

    > non uno strumento tecnico). Windows contera' non
    > meno di 12909109304 programmi che si
    > autodefiniscono "antivirus" e che poi sono dei
    > malware.

    E intanto ritiriamo fuori Windows ...
    non+autenticato
  • la notizia è che qualcuno prova a fregare gli utenti cinesi di android con un finto update che è in realtà la testa di ponte per fare cose brutte

    la notizia è tale perché ripropone l'annosa questione: validazione anticipata degli eseguibili (come faceva Symbian 9, come fa Apple, come fa MS) o libertà assoluta (come nel caso di android, symbian 6, windows mobile ecc ecc)

    questa è la notizia: esiste un problema di modello da risolvere, e che è ancora terreno di scontro competitivo - a noi il compito di fornirvi elementi per valutare l'una e l'altra scelta, a voi quello di farvi una vostra idea

    non è nostri interesse fornirvi idee pre-confezionate, non siamo un giornale "italiano" omogeneizzato e pre-digerito
  • - Scritto da: Luca Annunziata
    >
    > non è nostri interesse fornirvi idee
    > pre-confezionate, non siamo un giornale
    > "italiano" omogeneizzato e
    > pre-digerito

    lol parli come se non conoscessi i tuoi polli A bocca aperta

    l'italiano medio critica l'informazione pre-digerita non in quanto tale, ma in quanto non facente parte della sua squadra Innamorato
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 7 discussioni)