Alfonso Maruccia

Malware spione su Android? Un falso problema

Symantec interviene sul nuovo caso del malware in grado di registrare le chiamate vocali su smartphone Android. Non è una minaccia ma solo un caso "di scuola", dice la security enterprise

Roma - Il recentemente scoperto "malware" per Android è in grado di registrare le chiamate vocali e inviarle a un server remoto? Si tratta di un falso problema, dice Symantec, perché la notevolissima frammentazione dell'hardware androide inibisce a questo tipo di codice "malevolo" di portare a compimento il suo nefasto piano spionistico.

Irfan Asrar, ricercatore in forze alla security enterprise statunitense, ha deciso di dare un'occhiata ravvicinata all'applicazione malevola recentemente individuata: i test di laboratorio condotti sulla "app" hanno dato esito negativo, e solo in un caso il codice è stato eseguito senza problemi dallo smartphone testato.

Il più delle volte si è trattato di assistere a crash, chiamate interrotte all'improvviso e altri segni evidenti di instabilità di funzionamento, dice Asrar, e sull'unico smartphone in grado di supportare il funzionamento della app non è stato possibile scovare tracce dell'upload delle chiamate a un server esterno.
"A causa del fatto che non tutto l'hardware Android funziona alla stessa maniera", spiega il ricercatore di Symantec, "abbiamo scoperto" che se il software viene utilizzato su un telefono reale, invece che su un emulatore, "i risultati possono essere parecchio differenti" rispetto a quelli previsti.

Alfonso Maruccia
Notizie collegate
  • SicurezzaAndroid, il malware registra-telefonateUn nuovo software malevolo per l'OS di Google è progettato per registrare le telefonate e spedirle a un server remoto. Ma il codice di invio non funziona. E l'eseguibile non viene distribuito
31 Commenti alla Notizia Malware spione su Android? Un falso problema
Ordina
  • - Scritto da: ruppolo
    > ...è di bassa qualità Rotola dal ridere

    Ma non riesci proprio mai a fare commenti utili e sensati?Con la lingua fuori
    Funz
    13021
  • no, quel malware è scritto bene ma non sta nel market ufficiale, nè tantomeno si è visto in giro, però lavora con l'api a basso livello e questo è un problema in un sistema frammentato

    i mac invece sono hackabili tramite la batteria e l'api è la stessa su tutti i macos, dalla marmotta incarta-cioccolata fino al lione spelacchiato e castrato Rotola dal ridere
    non+autenticato
  • - Scritto da: ruppolo
    > Su Android anche il malware è di bassa qualità Rotola dal ridere

    Mentre su iOS ... è di qualità altissima!
    non+autenticato
  • - Scritto da: ruppolo
    > ...è di bassa qualità Rotola dal ridere

    Ah su iPhone invece è accuratamente selezionato da apple!
  • - Scritto da: Enjoy with Us
    > - Scritto da: ruppolo
    > > ...è di bassa qualità Rotola dal ridere
    >
    > Ah su iPhone invece è accuratamente selezionato
    > da
    > apple!

    L'hai detto!
    ruppolo
    33147
  • > > Ah su iPhone invece è accuratamente
    > selezionato
    > > da
    > > apple!

    > L'hai detto!

    ricordo il soggetto: il malware.
    non+autenticato
  • 23mila 127 post di inutilità, almeno non spacciarti per consulente informatico se sei cosi ignorante in materia informatica
    non+autenticato
  • beh, uno che nel 2011 ha un sito come il suo, manco fose la casalinga di verona... che gli devi dire? e senza nemmeno gestire il reindirizzamento da not-www...
    non+autenticato
  • faccio inoltre notare la massa di errori di validazione dell'html
    http://validator.w3.org/check?uri=http%3A%2F%2Fwww...
    non+autenticato
  • - Scritto da: rupalla
    > faccio inoltre notare la massa di errori di
    > validazione
    > dell'html
    > http://validator.w3.org/check?uri=http%3A%2F%2Fwww

    Il tuo browser ti dà dei problemi?
    ruppolo
    33147
  • qualcuno che ragiona c'è ancora

    e pensare che si parla sempre male della frammentazione, ma in questo caso è un toccasanaA bocca aperta
    non+autenticato
  • - Scritto da: collione
    > qualcuno che ragiona c'è ancora
    >
    > e pensare che si parla sempre male della
    > frammentazione, ma in questo caso è un toccasana
    >A bocca aperta
    lo e' sempre stato, in effetti. Dal pdv della sicurezza, intendo. Ed e' per questo che M$ e' il peggio, essere monopolista negli OS desktop e spingere gli utenti a usare la TUA tecnologia custom (activex, dcom ecc), porta a potenti ondate di mass exploiting. Anche essere monopolista de facto di una specifica tecnologia porta a questi scenari (pensiamo a flash).
    Non sarebbe la stessa cosa se linux avesse il 90% dei desktop... perche esistono una dozzina di distro famose, con dentro 3-4 browser diversi, diversi sistemi di init, diverse patch al kernel, ecc.
    Io tendenzialmente adotto la tecnica della "frammentazione" (ossia della diversificazione) da sempre anche sotto windoze. Che la possiamo tradurre come "non usare ie,office, outlook, messenger, acrobat reader, ecc ecc" finche e' possibile, ma sw alternativi.
    non+autenticato
  • E certo, se ti funziona 1 software su 10 hai solo 1/10 delle possibilità di beccarti un malware...
    Ottima soluzione! Ahah
    non+autenticato
  • - Scritto da: MacGeek
    > E certo, se ti funziona 1 software su 10 hai solo
    > 1/10 delle possibilità di beccarti un
    > malware...
    > Ottima soluzione! Ahah

    beh, se usi ios hai il 52% di possibilità di beccare malware scaricando app
    http://online.wsj.com/article/SB100014240527487046...
    non+autenticato
  • 52 % ?
    Malware ?

    Hai sbagliato articolo o semplicemente non l'hai letto e stai solo trollando ?
    non+autenticato
  • - Scritto da: marco
    > 52 % ?
    > Malware ?
    >
    > Hai sbagliato articolo o semplicemente non l'hai
    > letto e stai solo trollando
    > ?

    E' in inglese e non in peracottaro, quindi le spara a random.
    non+autenticato
  • - Scritto da: pappappero
    > - Scritto da: marco
    > > 52 % ?
    > > Malware ?
    > >
    > > Hai sbagliato articolo o semplicemente non
    > l'hai
    > > letto e stai solo trollando
    > > ?
    >
    > E' in inglese e non in peracottaro, quindi le
    > spara a
    > random.

    poverini, presumo siate applefans e quindi mi tocca spiegarvi anche cosa ci sta scritto nell'articolo, non dovete vergognarvi se non capite mai una mazza, purtroppo è un dato di fatto che non capite nulla, allora. sono state testate 101 app, di queste 56 inviano dati a server remoti senza che l'utente lo sappia, esattamente come fanno i malware solo che nel mondo ios sono chiamate app, quindi se 56 di 101 app fanno questo significa che oltre il 50% delle app su ios è malware, si tratta di semplice logica, forse anche un applefan riesce a capirlo a meno che non si chiami ruppolo o bertuccia, ma sembra che anche voi vi state avvicinando a quei livelli lul
    non+autenticato
  • Quanta cose non sai !

    http://it.wikipedia.org/wiki/Malware

    Leggi e dimmi a quale categoria fanno parte.
    non+autenticato
  • - Scritto da: lul
    > - Scritto da: pappappero
    > > - Scritto da: marco
    > > > 52 % ?
    > > > Malware ?
    > > >
    > > > Hai sbagliato articolo o semplicemente
    > non
    > > l'hai
    > > > letto e stai solo trollando
    > > > ?
    > >
    > > E' in inglese e non in peracottaro, quindi le
    > > spara a
    > > random.
    >
    > poverini, presumo siate applefans e quindi mi
    > tocca spiegarvi anche cosa ci sta scritto
    > nell'articolo, non dovete vergognarvi se non
    > capite mai una mazza, purtroppo è un dato di
    > fatto che non capite nulla, allora. sono state
    > testate 101 app, di queste 56 inviano dati a
    > server remoti senza che l'utente lo sappia,
    > esattamente come fanno i malware solo che nel
    > mondo ios sono chiamate app, quindi se 56 di 101
    > app fanno questo significa che oltre il 50% delle
    > app su ios è malware, si tratta di semplice
    > logica, forse anche un applefan riesce a capirlo
    > a meno che non si chiami ruppolo o bertuccia, ma
    > sembra che anche voi vi state avvicinando a quei
    > livelli
    > lul

    You will confirm seller of cooked pears, piccino.
    Up, go play in the fast lane of the motorway...
    non+autenticato
  • Un malware del genere per iOS sarebbe un vero problema, data la scarsa frammentazione, funzionerebbe bene e su quasi tutti i modelli.
    iRoby
    9486
  • Finché rimaniamo sul "sarebbe" ed il "funzionerebbe" non mi preoccupo minimamente. Occhiolino
    non+autenticato
  • Mi sembra che questa dichiarazione non abbia molto senso. Io uso android con una app che registra le chiamate telefoniche sia in ingresso che in uscita e funziona benissimo quindi le applicazioni funzionanti esistono già.
    Probabilmente non funziona con tutti gli smartphone ma chi gli vieta di migliorarla?
    non+autenticato
  • - Scritto da: Daniel
    > Mi sembra che questa dichiarazione non abbia
    > molto senso. Io uso android con una app che
    > registra le chiamate telefoniche sia in ingresso
    > che in uscita e funziona benissimo quindi le
    > applicazioni funzionanti esistono
    > già.
    > Probabilmente non funziona con tutti gli
    > smartphone ma chi gli vieta di
    > migliorarla?


    Come si chiama la app???
    non+autenticato