Luca Annunziata

Android, occhio al falso Netflix

In circolazione una finta applicazione del celebre servizio di noleggio statunitense. Dietro a un'interfaccia quasi identica si nasconde un trojan che "ruba" dati agli utenti, ma si "dimentica" di inviarli al suo creatore

Roma - Non è il caso di fasciarsi la testa, tanto più che difficilmente un utente europeo potrebbe essere incappato nel tranello. Neppure il rischio corso da chi ha scaricato l'app sbagliata è enorme: sta di fatto che, ancora una volta, circolano imitatazioni di legittime e regolari applicazioni Android al di fuori del marketplace ufficiale, e non sono tutte rose e fiori. La scoperta questa volta l'ha fatta Symantec.

L'applicazione Netflix è un caso peculiare: è stata rilasciata solo per alcuni terminali venduti negli USA all'inizio dell'anno, e solo recentemente è diventata disponibile per l'Android Market. Come spiega la stessa Symantec, la combinazione di questi due fattori ne fa un buon vettore d'attacco: sono in molti gli utenti sprovvisti dell'app che dispongono di un abbonamento Netflix, niente di meglio che offrirla comodamente per il download magari condendola con un po' di ingegneria sociale (tanto più che l'app ufficiale è compatibile solo con Android 2.2 e 2.3). Scopo dell'operazione: carpire username e password dei malcapitati, in modo da sfruttarle per collegarsi a Netflix abusivamente o magari provare a forzare altri account. Risultato: ignoto, visto che secondo Symantec il server remoto a cui l'app fasulla dovrebbe inviare i dati rubati risulta offline. Potrebbe aver funzionato in passato, potrebbe essere offline oggi: allo stato dei fatti non è possibile saperlo.

La grafica del prodotto contraffatto è comunque piuttosto ben realizzata: assomiglia parecchio a quella originale, con le scritte bianche su sfondo rosso, e dopo una splash screen presenta la classica coppia di campi per autenticarsi con le proprie credenziali. Si inserisce username e password, dunque, e dopo il click si riceve un messaggio: l'app non è compatibile con l'hardware in uso, bisogna scaricarla da capo per ottenerne una versione più recente. Poi l'app prova a cancellarsi da sola, così da "non lasciare tracce". Nel complesso la minaccia è credibile, anche se probabilmente non particolarmente pericolosa.
le schermate dell'app incriminata


La questione della sicurezza Android resta uno dei punti caldi dell'OS mobile di Google. Come sottolinea anche Vincente Diaz, ricercatore in materia di sicurezza per Kaspersky Lab, "non esiste una strategia unificata per affrontare la questione sicurezza": le patch del sistema operativo vengono distribuite dagli operatori, e dunque e su di loro che deve essere esercitata pressione per attuare le corrette profilassi. Inoltre, in ragione dell'apertura della piattaforma, resta possibile far affluire ogni tipo di software da ogni dove: al contrario di altri concorrenti, Google non ha imposto un singolo marketplace attraverso cui far transitare le app. Ma è proprio questa frammentazione a complicare la vita agli utenti e semplificarla ai malfattori: lo stesso Diaz suggerisce che "arriverà un momento in cui Google dovrà probabilmente prendere una decisione in merito", e quel momento probabilmente si avvicina. Soprattutto se si vuole sfruttare l'ottimo momento di crescita che sta vivendo Android.

Luca Annunziata

fonte immagine
Notizie collegate
  • SicurezzaMalware su Android, il sorpassoIl nuovo terreno favorito dai produttori di codice maligno è l'OS di Google. Questione di numeri, senz'altro: ma anche questione di come la piattaforma viene gestita
  • SicurezzaAndroid, il malware registra-telefonateUn nuovo software malevolo per l'OS di Google è progettato per registrare le telefonate e spedirle a un server remoto. Ma il codice di invio non funziona. E l'eseguibile non viene distribuito
  • TecnologiaAndroid Market, sempre di piùIl marketplace dell'OS androide si aggiorna (ancora) e presenta una selezione di nuovi contenuti accanto alle app. Nel mentre Android continua a rappresentare un obiettivo privilegiato dei malware writer
18 Commenti alla Notizia Android, occhio al falso Netflix
Ordina
  • La solita vecchia truffa: il programmino per permetterti di scaricare i film, che invece è un virus. Del resto, installare un programma del genere significa andarsele a cercare.
    non+autenticato
  • ma tu sai cos'è netflix?
    MeX
    16902
  • Ma tu sai come si installa questo programma? Nel market se cerchi neflix il primo risultata è l'app ufficiale pubblicata da netflix inc. e gli altri risultati danno app con nomi che indicano abbastanza chiaramente app non ufficiali (es. il secondo è "PhoneFlicks-Netflix Android")...questo vuol dire che gli utenti che hanno usato quell'app se la sono andata a cercare su qualche sito o hanno intenzionalmente ignorato quella ufficiale, in sintesi: il male voluto non è mai troppo.
  • c'è chiedersi come ci possa essere nel market un'app del genere! che oltre ad essere un malware viola anche il trademark Netflix
    MeX
    16902
  • Non so se è nel market, quella che ti ho detto io l'ho presa a caso e non ho letto neanche quello che fa, era giusto per fare un esempio
  • Un programma per scaricare i film, da quello che ho capito. Almeno, l'articolo mi sembra che dica così.

    Non ho capito bene se è un player, o un downloader... tu ne sai di più?
    non+autenticato
  • http://en.wikipedia.org/wiki/Netflix

    É una delle se non la prima realtà di videonoleggio e streaming in USA
    MeX
    16902
  • Quindi, un programma per scaricare i film.

    Tra l'altro, con un sistema di DRM (quindi, orientato a impedire l'uso di alcune funzioni all'utente). In altre parole, la stessa cosa dei vecchi dialer: un programma che promette l'accesso ai contenuti, ma in realtà blocca alcune funzioni, e spilla soldi agli utenti.

    L'utente che se lo installa se l'è andata a cercare.
    non+autenticato
  • - Scritto da: uno qualsiasi
    > Quindi, un programma per scaricare i film.

    si hai ragione, hai capito tutto.

    > Tra l'altro, con un sistema di DRM (quindi,
    > orientato a impedire l'uso di alcune funzioni
    > all'utente). In altre parole, la stessa cosa dei
    > vecchi dialer: un programma che promette
    > l'accesso ai contenuti, ma in realtà blocca
    > alcune funzioni, e spilla soldi agli
    > utenti.

    wow! stai andando alla grande!

    > L'utente che se lo installa se l'è andata a
    > cercare.


    ma quella non era la storiella per Windows?










    //PLONK
    MeX
    16902
  • - Scritto da: MeX
    > - Scritto da: uno qualsiasi
    > > Quindi, un programma per scaricare i film.
    >
    > si hai ragione, hai capito tutto.
    >
    > > Tra l'altro, con un sistema di DRM (quindi,
    > > orientato a impedire l'uso di alcune funzioni
    > > all'utente). In altre parole, la stessa cosa
    > dei
    > > vecchi dialer: un programma che promette
    > > l'accesso ai contenuti, ma in realtà blocca
    > > alcune funzioni, e spilla soldi agli
    > > utenti.
    >
    > wow! stai andando alla grande!
    >
    > > L'utente che se lo installa se l'è andata a
    > > cercare.
    >
    >
    > ma quella non era la storiella per Windows?
    >
    >
    >
    >
    >
    >
    >
    >
    >
    >
    > //PLONK
    Mica solo per windows anche per mex, ruppolo e finalcut se si parlava di OSX avete postato migliaia di volte con questo argomento...
    Daaaai che te lo ricordi!
    O preferisci che te lo ricordi io?
    Rotola dal ridereRotola dal ridere
    vuoi qualche paginata di link o ti accontenti così?
    Rotola dal ridereRotola dal ridere
    non+autenticato
  • Lascia stare che non sapeva cos'è netflix, ma ha ragioneOcchiolino
    Se installi una cosa, e gli dai i permessi di fare quello che vuole, non è che ci siano molte soluzioni che tengano XD
    Una, è il walled garden...ma fai diventare walled garden android, e hai distrutto le sue peculiarità...l'altra, è il buon sensoSorride e penso proprio che l'una escluda l'altra
    non+autenticato
  • il nuovo windows Perplesso
    non+autenticato
  • Difatti ho già 7 antivirus installati.

    PS: bertuccia il nuovo Ruppolo Newbie, inesperto
    non+autenticato
  • Te ne basta uno buono dai ! A bocca aperta
    non+autenticato
  • tu si che hai capito tutto...auguri
    non+autenticato