Claudio Tamburrino

Google, app pericolose rimosse

26 le applicazioni contenenti malware scovate e cacciate da Android Market

Roma - Continua l'epurazione da parte di Mountain View sull'Android Market: Google ha rinvenuto 26 nuove applicazioni contenenti malware.

Mountain View ha provveduto a rimuoverle e ha individuato nel malware nascosto nelle app infette una versione modificata di quello incontrato già negli episodi di marzo, DroidDream, il primo a spingere Mountain View ad utilizzare il remote kill switch.

Permetteva ai malintenzionati di rubare i dati personali degli utenti e stavolta, a differenza della versione originale del malware che implementa android.intent.action.PHONE_STATE, richiede di accettare un aggiornamento specifico per funzionare.
Fra le app stavolta infette Super StopWatch, Timer, System Info Manager, Floating Image Free e System Monitor, tutte dello sviluppatore Mango Studio, Call End Vibrate di E.T. Tean, e Paint Master, Quick Photo Grid, Super Photo Enhance e Super Color Flashlight di BeeGo.

Claudio Tamburrino
Notizie collegate
  • SicurezzaAndroid, c'è un malware nell'appDovrebbe rappresentare il primo trojan a colpire specificatamente il SO per mobile. Scovata, inoltre, una vulnerabilitÓ nel browser (giÓ corretta): Android deve essere diventato popolare, ci sono anche i virus
  • SicurezzaAndroid taglia le app infette21 quelle eliminate. Spunta un altro malware e gli osservatori iniziano a criticare l'apertura del sistema
  • AttualitàAndroid, tra allarmi e kill switchMountain View risponde a un recente rapporto sulla presunta insicurezza delle app per Android vendute sul suo marketplace. E per ribadire il concetto cancella un paio di app sospette realizzate da un ricercatore
50 Commenti alla Notizia Google, app pericolose rimosse
Ordina
  • Non nel senso di "non ci credo" quanto piuttosto di "macheccazzo"; ma fare un controllo preventivo su che tipo di dati entrano ed escono da un'app prima di pubblicarla sullo Store pare brutto?

    Siamo a metà 2011 e i trucchi dei dialer di quando avevamo il modem 28.8 a quanto pare funzionano ancora...
    non+autenticato
  • Il problema non sta nel controllo preventivo (che si potrebbe in effetti fare) ma nei bischeri che hanno scaricato le apps....
    Gran parte di quelle sono a sfondo sexxx Occhiolino
    non+autenticato
  • - Scritto da: Ciccione
    > Il problema non sta nel controllo preventivo (che
    > si potrebbe in effetti fare) ma nei bischeri che
    > hanno scaricato le
    > apps....
    > Gran parte di quelle sono a sfondo sexxx Occhiolino

    Purtroppo la gente continuerà a scaricare loghisuonerietettespavalde.exe perché sono abituati PRIMA a pigiare POI FORSE a leggere i termini del servizio (che di solito sono volutamente nebulosi). la cosa grave, secondo me, è che queste app siano arrivate sul mercatino ufficiale senza che nessuno battesse ciglio.

    Sarò sincero, non so come funzionano in dettaglio gli App Store, mi sembra di capire, tuttavia che anche gli aggiornamenti vengano propagati attraverso la stessa linea di distribuzione delle app, quindi a cura dello Store, non dei singoli individuali sviluppatori.

    Ora, ammesso come leggo che il malware sia stato inizialmente distribuito come un'app innocua e il comportamento malevolo sia scattato solo dopo un certo aggiornamento; ok, resta l'ingenuità di chi le ha installate, però qui comunque qualcuno a Mountain View non ha fatto il suo dovere.
    non+autenticato
  • Il punto è che se vuoi essere uno sviluppatore anonimo, su AppStore devi crearti una falsa identità, falsi documenti e falso conto corrente. Cose che sono alla portata della sola malavita organizzata.

    E poi, comunque, devi eludere i controlli. Tutto per cosa? Tanto con il kill switch dopo qualche minuto sei estinto.

    Sul market invece possono accedere cani e porci, e Google interviene solo su denuncia.
    Fare la spesa sul Android Market è come farla al Sexy Shop camminando a gattoni senza mutande.
    ruppolo
    33147
  • - Scritto da: ruppolo
    > Il punto è che se vuoi essere uno sviluppatore
    > anonimo, su AppStore devi crearti una falsa
    > identità, falsi documenti e falso conto corrente.
    > Cose che sono alla portata della sola malavita
    > organizzata.
    >
    > E poi, comunque, devi eludere i controlli. Tutto
    > per cosa? Tanto con il kill switch dopo qualche
    > minuto sei
    > estinto.
    >
    > Sul market invece possono accedere cani e porci,
    > e Google interviene solo su
    > denuncia.
    > Fare la spesa sul Android Market è come farla al
    > Sexy Shop camminando a gattoni senza
    > mutande.

    No, non c'entra nulla con la politica di Apple o Google, "il punto" è che la persona o le persone che avrebbero dovuto testare queste app in un ambiente monitorato e revocare l'approvazione una volta scoperto che da una certa release in poi cercavano di connettersi a servizi a tariffazione maggiorata o di inviare l'IMEI a qualche server nella steppa siberiana (e PRIMA di propagare l'aggiornamento incriminato sul marketplace), non lo hanno fatto; non lo hanno fatto e a me sembra un errore grossolano, vista poi la portata delle conseguenze.

    Ahò, Google non è il fornaio sotto casa, non ci credo che non abbia la forza lavoro per fare un auditing di sicurezza serio - o semi-tale - per ogni pezzo di codice destinato a finire sullo Store.
    non+autenticato
  • - Scritto da: Risposta alla notizia
    > Non nel senso di "non ci credo" quanto piuttosto
    > di "macheccazzo"; ma fare un controllo preventivo
    > su che tipo di dati entrano ed escono da un'app
    > prima di pubblicarla sullo Store pare brutto?

    Uh, pare sia una cosa bruttissima, una violazione della libertà. Anche i criminali hanno diritto alla libertà, no?

    > Siamo a metà 2011 e i trucchi dei dialer di
    > quando avevamo il modem 28.8 a quanto pare
    > funzionano
    > ancora...

    Credevi che il genere umano fosse diventato più onesto, dai tempi del modem 28.8?

    Pensa che in questo momento al secondo posto in classifica tra le app più utilizzate per iPhone c'è iWPA, una applicazione per fottere la connessione Wi-Fi agli utenti Alice e Fastweb che non hanno cambiato la password assegnatali dalle rispettive compagnie (che è diversa utente per utente, ma che è ricavata con un algoritmo dal nome della rete, sostanzialmente un numero seriale).

    E poi ci lamentiamo della classe politica? Dei ladroni del copyright? Quanta ipocrisia Triste
    ruppolo
    33147
  • - Scritto da: ruppolo
    > - Scritto da: Risposta alla notizia
    > > Non nel senso di "non ci credo" quanto piuttosto
    > > di "macheccazzo"; ma fare un controllo
    > preventivo
    > > su che tipo di dati entrano ed escono da un'app
    > > prima di pubblicarla sullo Store pare brutto?
    >
    > Uh, pare sia una cosa bruttissima, una violazione
    > della libertà. Anche i criminali hanno diritto
    > alla libertà,
    > no?

    Non è una cosa bruttissima, qualsiasi repository (usato in termine generico compresi quindi i vari App Store e Steam) ufficiale e/o autorizzato attiva, ed è sacrosanto, un processo più o meno restrittivo di quality assurance prima di ammettere un software di terze parti sulla propria piattaforma di distribuzione; questo perché nonostante i classici "distributed 'as-is'" nelle licenze, non sarebbe una gran pubblicità essere usati abitualmente come veicolo di malware.

    In aggiunta, ci sono i repository non ufficiali, gestiti magari su base volontaria, dove si possono trovare anche applicazioni non accettate - per qualsiasi motivo - dalla piattaforma ufficiale. Ma allora se esci dal seminato accetti anche il rischio di scaricare codice, in buona o in cattiva fede, dannoso.

    > > Siamo a metà 2011 e i trucchi dei dialer di
    > > quando avevamo il modem 28.8 a quanto pare
    > > funzionano
    > > ancora...
    >
    > Credevi che il genere umano fosse diventato più
    > onesto, dai tempi del modem
    > 28.8?

    Nono, semmai il contrario.

    > Pensa che in questo momento al secondo posto in
    > classifica tra le app più utilizzate per iPhone
    > c'è iWPA, una applicazione per fottere la
    > connessione Wi-Fi agli utenti Alice e Fastweb che
    > non hanno cambiato la password assegnatali dalle
    > rispettive compagnie (che è diversa utente per
    > utente, ma che è ricavata con un algoritmo dal
    > nome della rete, sostanzialmente un numero
    > seriale).
    >
    > E poi ci lamentiamo della classe politica? Dei
    > ladroni del copyright? Quanta ipocrisia
    >Triste

    OT: se non fossimo un paese del terzo mondo avremmo da anni un'infrastruttura wireless pubblica e non dovremmo scroccare la wifi altrui per leggere una email appena messo il piede fuori casa. Questo almeno è come la vedo io.
    non+autenticato
  • Straquoto in toto!!!
    non+autenticato
  • - Scritto da: Risposta alla notizia
    > OT: se non fossimo un paese del terzo mondo
    > avremmo da anni un'infrastruttura wireless
    > pubblica e non dovremmo scroccare la wifi altrui
    > per leggere una email appena messo il piede fuori
    > casa. Questo almeno è come la vedo
    > io.

    Tu la vedi con gli occhi dello scroccone.
    Io pago i miei 9 euro al mese e non ho bisogno di rubare le risorse al prossimo.
    ruppolo
    33147
  • - Scritto da: ruppolo
    > - Scritto da: Risposta alla notizia
    > > OT: se non fossimo un paese del terzo mondo
    > > avremmo da anni un'infrastruttura wireless
    > > pubblica e non dovremmo scroccare la wifi altrui
    > > per leggere una email appena messo il piede
    > fuori
    > > casa. Questo almeno è come la vedo
    > > io.
    >
    > Tu la vedi con gli occhi dello scroccone.
    > Io pago i miei 9 euro al mese e non ho bisogno di
    > rubare le risorse al
    > prossimo.

    Faccio finta di non aver letto le insinuazioni a mezza bocca, che si commentano da sole.

    Se ho un iPod Touch i 9 Euro al mese me li do in faccia.
    Se ho un iPad non 3G i 9 Euro al mese me li do in faccia.
    Se ho un netbook senza chiavetta 3G, i 9 Euro al mese me li do in faccia.

    Minkia ke fiko darsi i 9 Euro in faccia tutto il dì!

    Se vuoi confutare quello che ho scritto, ovvero che se almeno nelle grandi città avessimo un'infrastruttura wireless pubblica non avrebbero tanto senso di esistere app per risalire alla WPA di Alice e Fastweb, fallo; il resto è pura disonestà intellettuale.
    non+autenticato
  • - Scritto da: Risposta alla notizia
    > - Scritto da: ruppolo
    > > - Scritto da: Risposta alla notizia
    > > > OT: se non fossimo un paese del terzo mondo
    > > > avremmo da anni un'infrastruttura wireless
    > > > pubblica e non dovremmo scroccare la wifi
    > altrui
    > > > per leggere una email appena messo il piede
    > > fuori
    > > > casa. Questo almeno è come la vedo
    > > > io.
    > >
    > > Tu la vedi con gli occhi dello scroccone.
    > > Io pago i miei 9 euro al mese e non ho bisogno
    > di
    > > rubare le risorse al
    > > prossimo.
    >
    > Faccio finta di non aver letto le insinuazioni a
    > mezza bocca, che si commentano da
    > sole.
    >
    > Se ho un iPod Touch i 9 Euro al mese me li do in
    > faccia.
    > Se ho un iPad non 3G i 9 Euro al mese me li do in
    > faccia.
    > Se ho un netbook senza chiavetta 3G, i 9 Euro al
    > mese me li do in faccia.
    >
    >
    > Minkia ke fiko darsi i 9 Euro in faccia
    > tutto il
    > dì!
    >
    > Se vuoi confutare quello che ho scritto, ovvero
    > che se almeno nelle grandi città avessimo
    > un'infrastruttura wireless pubblica non avrebbero
    > tanto senso di esistere app per risalire alla WPA
    > di Alice e Fastweb, fallo; il resto è pura
    > disonestà
    > intellettuale.

    Se piovessero soldi non ci sarebbero i ladri.

    Ma che cazzo di giustificazione è che una cosa manca allora sarebbe "intellettualmente onesto" rubarla? Ma sei fuori melone?

    Se ho deciso di comprare un dispositivo senza 3G, spendendo meno, accetto di non avere la connessione per strada!
    ruppolo
    33147
  • mai entrato un malware, questo bisogna dirlo.
    non+autenticato
  • - Scritto da: Rizzo Master
    > mai entrato un malware, questo bisogna dirlo.
    già, a voi bastano i puffi per fregarvi soldiA bocca aperta
    non+autenticato
  • - Scritto da: pippO
    > - Scritto da: Rizzo Master
    > > mai entrato un malware, questo bisogna dirlo.
    > già, a voi bastano i puffi per fregarvi soldiA bocca aperta

    non rosicare dai, ho solo riportato un dato oggettivo.
    non+autenticato
  • - Scritto da: Rizzo Master
    > - Scritto da: pippO
    > > - Scritto da: Rizzo Master
    > > > mai entrato un malware, questo bisogna dirlo.
    > > già, a voi bastano i puffi per fregarvi soldiA bocca aperta
    >
    > non rosicare dai, ho solo riportato un dato
    > oggettivo.
    anche il mio è un dato oggettivo:
    puffi battono macachi 1-0Occhiolino
    non+autenticato
  • - Scritto da: pippO
    > - Scritto da: Rizzo Master
    > > - Scritto da: pippO
    > > > - Scritto da: Rizzo Master
    > > > > mai entrato un malware, questo bisogna
    > dirlo.
    > > > già, a voi bastano i puffi per fregarvi soldi
    >A bocca aperta
    > >
    > > non rosicare dai, ho solo riportato un dato
    > > oggettivo.
    > anche il mio è un dato oggettivo:
    > puffi battono macachi 1-0Occhiolino

    avresti potuto rispondermi portando dei dati inconfutabili, come ho fatto io, invece ti sei limitato ad una battuta da cabaret, perchè altro non potevi dire.
    non+autenticato
  • - Scritto da: Rizzo Master
    > - Scritto da: pippO
    > > - Scritto da: Rizzo Master
    > > > - Scritto da: pippO
    > > > > - Scritto da: Rizzo Master
    > > > > > mai entrato un malware, questo bisogna
    > > dirlo.
    > > > > già, a voi bastano i puffi per fregarvi
    > soldi
    > >A bocca aperta
    > > >
    > > > non rosicare dai, ho solo riportato un dato
    > > > oggettivo.
    > > anche il mio è un dato oggettivo:
    > > puffi battono macachi 1-0Occhiolino
    >
    > avresti potuto rispondermi portando dei dati
    > inconfutabili, come ho fatto io, invece ti sei
    > limitato ad una battuta da cabaret, perchè altro
    > non potevi
    > dire.
    goggle: "Smurfs iphone purchase" se come dati ti bastano...
    non+autenticato
  • E' vero, come è altrettanto vero che non sei tu a decidere cosa potere scaricare anche tra le applicazioni potenzialmente disponibili,ma è apple che decide per te cosa è consono o menoOcchiolino
    non+autenticato
  • - Scritto da: J55
    > E' vero, come è altrettanto vero che non sei tu a
    > decidere cosa potere scaricare anche tra le
    > applicazioni potenzialmente disponibili,ma è
    > apple che decide per te cosa è consono o meno
    >Occhiolino

    Esattamente come non sono i produttori a stabilire cosa posso comprare al supermercato.
    ruppolo
    33147
  • Vero, ma forse puoi scegliere il supermercato?
    non+autenticato
  • - Scritto da: longinous
    > Vero, ma forse puoi scegliere il supermercato?

    Così come puoi scegliere il telefono... non vedo il problema (anzi, lo vedo, ma solo per chi usa Android...)
    non+autenticato
  • io uso android e non lo vedo, guarda un po'
    non+autenticato