Alfonso Maruccia

Android, nuova frontiera del malware mobile

Testimonianze sui forum Android evidenziano l'esistenza di una falla all'interno del marketplace dell'OS di Google: malware camuffati da app di sistema si fanno strada sui cellulari degli utenti. E magari polimorfizzano

Roma - Il Marketplace di Android conterrebbe una falla di tipo "zero-day", poco nota ai più ed emersa dopo il bislacco tentativo di test di uno sviluppatore. Dai forum e i gruppi di discussione del mondo androide emerge la spiacevole novità in fatto di (in)sicurezza, grazie alla quale i cyber-criminali potrebbero teoricamente diffondere un malware con una velocità senza pari su tutti i dispositivi basati su Android.

Con buona pace del buttafuori per le app infette, l'exploit involontariamente scoperto dallo sviluppatore lenlight sembra essere capace di bypassare tutti i sistemi di sicurezza del Marketplace: il coder ha creato il mostro noto come "Karoges" provando a caricare una app di test sul il suo account, usando un pacchetto .apk "casuale" come contenitore per il suo test.

La app scaricata e poi modificata per il test era il video player ufficiale incluso in Android e, apparentemente, subito dopo averla immessa in rete, Karoges è finita su centinaia di migliaia di smartphone androidi senza possibilità alcuna di eliminarla dal sistema.
Gli utenti hanno cominciato a temere l'ennesima invasione di malware androide prima che lenlight spiegasse tutto il retroscena, scusandosi inoltre per la sua incapacità di offrire l'aiuto necessario a risolvere il problema.

L'eliminazione del player video farebbe scomparire Karoges dal sistema, ma a quanto pare l'exploit scoperto per sbaglio è già entrato a far parte dell'arsenale dei cyber-criminali attivi nel mondo mobile: due nuove app sospette (una denominata "Lovely Sky Live Wallpaper", l'altra con un nome in cinese) hanno fatto la comparsa sugli smartphone degli utenti e in questo caso la cancellazione della app non funziona.

Non bastassero gli exploit sul marketplace moderato da Google, infine, Symantec ha individuato una nuova minaccia per Android distribuita esternamente allo store ufficiale: Android.Opfake è un malware "polimorfo" che prova a camuffare la sua vera natura modificando i file presenti nel pacchetto della app infetta.

Alfonso Maruccia
Notizie collegate
310 Commenti alla Notizia Android, nuova frontiera del malware mobile
Ordina
  • questa è la situazione al di fuori di MS
    non+autenticato
  • Non solo malware in Android, ma anche tanta confusione tra i produttori, che cercano solo di spillarvi soldi vendendo nuovi modelli rendendo incompatibili i vecchi modelli con le nuove versioni del sistema

    http://www.pcmag.com/article2/0,2817,2400023,00.as...
    non+autenticato
  • Beh, ma è normale, quando ci sono più produttori ognuno fa quel razzo che vuole. Questa è l'unica consolazione di Apple, si fa terminale OS, e quindi sa (presumo che lo sappia) cosa fa.

    Se Google fa un OS e i produttori personalizzano, rompono, infognano, appesantiscono e fanno hardware ottimizzati per una versione obsoleta del sistema operativo, chiaramente la colpa è dei produttori, Google non può stare dietro a tutto, e anche se potesse non so quanta voglia avrebbe di farlo.
    Wolf01
    3342
  • - Scritto da: Wolf01
    > Beh, ma è normale,

    Scusa eh....
    AHAHAHAHAHAHAHAHAHAHAHAH
    AHAHAHAHAHAHAHAHAHAHAHAH
    AHAHAHAHAHAHAHAHAHAHAHAH
    AHAHAHAHAHAHAHAHAHAHAHAH
    AHAHAHAHAHAHAHAHAHAHAHAH
    AHAHAHAHAHAHAHAHAHAHAHAH
    maxsix
    10383
  • - Scritto da: Wolf01
    > Beh, ma è normale, quando ci sono più produttori
    > ognuno fa quel razzo che vuole. Questa è l'unica
    > consolazione di Apple, si fa terminale OS, e
    > quindi sa (presumo che lo sappia) cosa
    > fa.
    >

    il modello a bazar è utile se devi fare un bazar, se il tuo obiettivo è costruire una cattedrale devi usare il modello a cattedrale.


    > Se Google fa un OS e i produttori personalizzano,
    > rompono, infognano, appesantiscono e fanno
    > hardware ottimizzati per una versione obsoleta
    > del sistema operativo, chiaramente la colpa è dei
    > produttori, Google non può stare dietro a tutto,
    > e anche se potesse non so quanta voglia avrebbe
    > di
    > farlo.

    hai appena descritto la situazione di windows vs produttori di hw. Dove la M$ doveva precipitarsi a correggere le peggiori razzate scritte dai produttori di hw. Un driver di periferica scritto con i piedi e che pretende di girare in kernel space, riesce ad imputtanazzarti tranquillamente qualsiasi sistema operativo.
  • - Scritto da: shevathas
    > hai appena descritto la situazione di windows vs
    > produttori di hw. Dove la M$ doveva precipitarsi
    > a correggere le peggiori razzate scritte dai
    > produttori di hw. Un driver di periferica scritto
    > con i piedi e che pretende di girare in kernel
    > space, riesce ad imputtanazzarti tranquillamente
    > qualsiasi sistema operativo.

    E infatti per questo non ho mai dato la colpa a MS, se non quella di non aver costretto a stare sui binari i produttori.
    Wolf01
    3342
  • > E infatti per questo non ho mai dato la colpa a
    > MS, se non quella di non aver costretto a stare
    > sui binari i
    > produttori.

    apple, o sun ai suoi tempi, potevano prendere per il collo i produttori visto che avevano il controllo sia dell'hw che del sw. Ovvero se non ti autorizzavano loro non potevi mettere in vendita periferiche certificate per i loro sistemi. La M$ ha iniziato a farlo solo con XP.
  • E Google non ha ancora iniziato a farlo, e quando inizierà a farlo ci sarà meno libertà.

    Mi sta bene se per il mercato consumer i driver e le applicazioni siano un po' più controllati, ma modificare un sistema operativo o costruirci sopra un trespolo talmente ottimizzato per una specifica versione e quindi rendere impossibile l'aggiornamento a nuove versioni dello stesso non mi piace per niente, e qui bisognerebbe tenere i produttori più a bacchetta.

    Però altresì mi sta bene la libertà di personalizzazione estrema in modo da lasciar libertà all'azienda che vuole un terminale personalizzato per i dipendenti (e quindi non in ambito consumer) senza dover chiedere a Google o chi altro per poterlo fare, essendo però consapevole del fatto che tali personalizzazioni potrebbero impedire l'aggiornamento, e tale comportamento non può essere usato in ambito consumer perché l'utente (magari non l'utonto) vorrebbe anche aggiornare, e se il produttore fa lo gnorri non è certamente colpa di Google.

    I produttori dovrebbero tener conto che il sistema che stanno usando non è un sasso che sta fermo lì e che loro possono decorare e smussare a piacimento, ma un sistema che si basa su parti terze per funzionare e queste parti terze si sa con precisione che potrebbero essere aggiornate, mantenendo pure la compatibilità se il produttore non mettesse i bastoni tra le ruote.
    Wolf01
    3342
  • > mi piace per niente, e qui bisognerebbe tenere i
    > produttori più a
    > bacchetta.
    >

    il problema è che libertà di modifica e standardizzazione sono antitetici; bisogna cercare sempre un punto di equilibrio.

    > consumer perché l'utente (magari non l'utonto)
    > vorrebbe anche aggiornare, e se il produttore fa
    > lo gnorri non è certamente colpa di
    > Google.
    >
    ovviamente no ma, come capitato nel caso dei famigerati winmodem, gli utenti pensano casino windows = M$, casino android = BigG. Aggiungi che, come l'architettura PC, Android è un software OS e chiunque, a patto di rispettare la GPL, può prenderselo e personalizzarselo come più gli aggrada. Ovvero appigli legali per impedire la vendita di cellulari con Android pesantemente personalizzati non c'è ne sono.

    > mantenendo pure la compatibilità se il produttore
    > non mettesse i bastoni tra le
    > ruote.

    I produttori vendono ferraglia, anzi per loro il dover cambiare ferraglia per avere un sistema con più funzionalità è vantaggioso.
  • > > mantenendo pure la compatibilità se il
    > produttore
    > > non mettesse i bastoni tra le
    > > ruote.
    >
    > I produttori vendono ferraglia, anzi per loro il
    > dover cambiare ferraglia per avere un sistema con
    > più funzionalità è
    > vantaggioso.

    proprio per questo c'è cyanogen
    non+autenticato
  • Ora non voglio fare il pacificatore, visto che anch'io con colleghi e amici sono così, ma sappiamo tutti benissimo che la guerra tra android e ios è una guerra senza fine (come la è quella tra M$ e linux/apple, a seconda della fazione in cui ci si schiera).

    IOS ha come pro che è sicuramente più sicuro da virus fai-da-te, però bisogna anche dire che se si scopre una falla del genere, passano giorni prima che venga risolta...ed è quello che accadrà con questa, essendo il market come IOS, quindi closed.

    Avere una community di appassionati che migliorano il "SW di tutti" è un vantaggio (a mio parere) visto che non ci lavorano delle persone pagate e obbligate a farlo, ma delle comuni (mica tantoSorride) persone esperte di codice che vogliono renderlo migliore, quindi si impegnano attivamente a trovare i problemi e a risolverli in tempo 0 (non come le patch mensili di M$)

    In ogni caso qui il problema è del market google, quindi sarà lei a risolverlo (e per come la vedo Big.G è una che lavora sodo su questi problemi, quindi ho messo la mia sicurezza in mani decisamente buone, sicuramente migliori di altre).

    Per i mela-utenti vorrei ricordare tra l'altro che siete voi stessi (o almeno una grossa fetta di voi) a fare il JailBreak sui vostri meravigliosi smartphone ultra bloccati x sbloccarli, e renderli così vulnerabili quanto i nostri Android!

    Attenti a difendere a spada tratta quindi i melafonini, per come la vedo io, se hai un iphone jailbreakato è come avere un android con 1/10 di funzionalità e costato minimo 100€ in più...a questo punto fate le cose fatte bene e prendetevi uno smartphone con un SO decenteSorride
    non+autenticato
  • > Avere una community di appassionati che
    > migliorano il "SW di tutti" è un vantaggio (a mio
    > parere) visto che non ci lavorano delle persone
    > pagate e obbligate a farlo, ma delle comuni (mica
    > tantoSorride) persone esperte di codice che vogliono
    > renderlo migliore, quindi si impegnano
    > attivamente a trovare i problemi e a risolverli
    > in tempo 0 (non come le patch mensili di
    > M$)
    >
    Ma dai.

    Basta con sta favola, oramai il risultato è sotto gli occhi di tutti, le piattaforme open così come sono oggi stanno crollando sotto il loro stesso peso.

    Sono inaffidabili e confuse.

    La stessa Debian (la migliore distribuzione di SEMPRE da SEMPRE) oramai è un macello e non ci si capisce più niente.

    Torvald ammette che il kernel linux oramai è pieno di codice binario incontrollabile.

    Ripeto Linux e tutta la marmaglieria che gli ruota attorno sta morendo.

    E NON per colpa di Apple.
    maxsix
    10383
  • e restare sempre sveglio

    ridere.. e non essere mai contento

    ridere.. e sorridere dei guai (altrui)


    AHAHAHAHAHAAHAHAHA
  • Attento, ti crasha l'app!
    non+autenticato
  • - Scritto da: TheOriginalFanboy
    > e restare sempre sveglio
    >
    > ridere.. e non essere mai contento
    >
    > ridere.. e sorridere dei guai (altrui)
    >
    >
    > AHAHAHAHAHAAHAHAHA

    meno male che ridi, ride anche apple quando vi vende certe porcherie
    non+autenticato
  • Possibile che si debbano leggere ogni volta questi commenti totalmente irrazionali di chi arriva persino ad auto-umiliarsi pur di tirare fango addosso a qualcuno?

    Android, iOS, WebOS, Linux, MeeGo, sono solo dei SO che chiunque è libero di usare come meglio crede.
    Sony ha messo Android sui propri televisori; a breve anche Samsung seguirà la stessa strada.
    Nessuno però vi impedisce di mettere Android in una penna USB da usare come fischietto per cani.

    Google, volutamente, ha deciso di creare uno store libero per le applicazioni Android; non l'ha obbligata nessuno a farlo. Un'altra azienda, ad esempio, Samsung, potrebbe decidere di creare uno Store chiuso per le applicazioni da far girare sui propri dispositivi Android.
    E' del tutto ovvio che in uno store libero qualcuno possa infilare malware; è un rischio che si accetta di correre.
    L'alternativa è il regime totalitario di Apple.

    In ogni caso, l'idea che le applicazioni scaricate dall'AppSore siano super-sicure è una colossale idiozia a cui possono credere solamente dei fanatici invasati. Come si può solo pensare che Apple sia in grado di verificare, bit per bit, ogni singola applicazione per iOS?

    Intanto, mentre iRuppolo, iBertuccia & C si eccitano leggendo queste notizie, i pirati informatici ne combinano di cotte e di crude anche su iOS, forti del fatto che tanto, gli utenti Apple sono convinti di avere un SO a prova di bomba.
    Basterebbe ricordare la notizia dell'anno scorso, sui numeri di carta di credito carpiti a diversi utenti iPad in Giappone; oppure, i virus che ormai, nel silenzio generale, hanno totalmente invaso il mondo MacOSX.
    non+autenticato
  • Sui virus che hanno totalmente invaso il mondo MacOSX ho molti dubbi. Si sente ogni tanto di qualche Trojan che chiede la password di amministratore per installarsi e alza le vendite di antivirus che, ne parlano solo perché altrimenti non venderebbero neanche una copia.
    O forse pensi che si siano diffusi in silenzio perché gli antivirus sul Mac sono fatti male e non sono in grado di rilevarli?

    Suvvia non scriviamo solo per il gusto di gettare fango. Qui si parla di una cosa reale, di virus su android e di rischi di sistemi aperti.

    Non tiriamo in ballo cose (e iOS) che non c'entrano
    non+autenticato
  • - Scritto da: Gualtiero Messora
    >
    > Sui virus che hanno totalmente invaso il mondo MacOSX ho molti dubbi.
    > Si sente ogni tanto di qualche Trojan che chiede la password di
    > amministratore per installarsi e alza le vendite di antivirus che, ne
    > parlano solo perché altrimenti non venderebbero neanche una copia.

    Smentisci pure ciò che viene confermato sui siti specializzati per MacOSX?
    Anziché smentire, pensa al fatto che il numero di computer MacOSX infetti è imbarazzante in rapporto alla percentuale di mercato (appena il 6%) di quella piattaforma.

    - Scritto da: Gualtiero Messora
    >
    > Suvvia non scriviamo solo per il gusto di gettare
    > fango. Qui si parla di una cosa reale, di virus
    > su android e di rischi di sistemi aperti.
    >

    "Rischi sui sistemi aperti" è una contraddizione in termini; il "sistema aperto" viene lasciato aperto di proposito e non per un errore di progettazione.
    Cosa succederebbe ad un sistema chiuso se venisse aperto?
    Magari, si rivelerebbe un colossale colabrodo.
    Windows è un sistema iper-chiuso; eppure ...
    Apache è un sistema aperto che gestisce il 60% dei server; la percentuale di tali server che viene bucata è infinitesimale.
    Windows NT è un sistema iper-chiuso; eppure, le statistiche ufficiali lo rendono il SO per server più bucato della storia dell'informatica.

    - Scritto da: Gualtiero Messora
    >
    > Non tiriamo in ballo cose (e iOS) che non
    > c'entrano

    Non c'entrano nel senso che è meglio far calare il silenzio sulle magagne di iOS.
    non+autenticato
  • - Scritto da: Alvaro Vitali
    > - Scritto da: Gualtiero Messora
    > >
    > > Sui virus che hanno totalmente invaso il
    > mondo MacOSX ho molti
    > dubbi.
    > > Si sente ogni tanto di qualche Trojan che
    > chiede la password
    > di
    > > amministratore per installarsi e alza le
    > vendite di antivirus che,
    > ne
    > > parlano solo perché altrimenti non
    > venderebbero neanche una
    > copia.
    >
    > Smentisci pure ciò che viene confermato sui siti
    > specializzati per
    > MacOSX?

    Proprio perché ogni notizia di virus su MacosX viene notevolmente amplificata (visto che se ne sono visti veramente pochi), vorrei che tu indicassi il link del sito specializzato relativamente al'ultimo virus rilevato su macosx

    > Anziché smentire, pensa al fatto che il numero di
    > computer MacOSX infetti è imbarazzante in

    Faccio fatica a pensare a una cosa che praticamente non esiste. "Imbarazzante"?
    Ma quanti sono il numero di computer con MacosX infatti? E qual'è la fonte?

    > rapporto alla percentuale di mercato (appena il
    > 6%) di quella
    > piattaforma.

    Aggiornati, non sono più il 6% sono oltre all 11% (fonte: http://www.gartner.com/it/page.jsp?id=1893523)


    >
    > - Scritto da: Gualtiero Messora
    > >
    > > Suvvia non scriviamo solo per il gusto di
    > gettare
    > > fango. Qui si parla di una cosa reale, di
    > virus
    > > su android e di rischi di sistemi aperti.
    > >
    >
    > "Rischi sui sistemi aperti" è una contraddizione
    > in termini; il "sistema aperto" viene lasciato
    > aperto di proposito e non per un errore di
    > progettazione.
    > Cosa succederebbe ad un sistema chiuso se venisse
    > aperto?
    > Magari, si rivelerebbe un colossale colabrodo.
    > Windows è un sistema iper-chiuso; eppure ...
    > Apache è un sistema aperto che gestisce il 60%
    > dei server; la percentuale di tali server che
    > viene bucata è
    > infinitesimale.

    Non ho parole. Apache (che non è un sistema operativo, ma un server web…) è bucabile:
    http://www.stopthehacker.com/2011/05/23/apache-use.../

    Ancora una volta, fornisci la fonte delle statistiche che riporti.

    > Windows NT è un sistema iper-chiuso; eppure, le
    > statistiche ufficiali lo rendono il SO per server
    > più bucato della storia
    > dell'informatica.
    >
    > - Scritto da: Gualtiero Messora
    > >
    > > Non tiriamo in ballo cose (e iOS) che non
    > > c'entrano
    >
    > Non c'entrano nel senso che è meglio far calare
    > il silenzio sulle magagne di
    > iOS.

    A parte che ne ha molte meno di altri, in particolare per i virus siamo ancora per fortuna poco impattati.
    non+autenticato
  • - Scritto da: Alvaro Vitali
    > Possibile che si debbano leggere ogni volta
    > questi commenti totalmente irrazionali di chi
    > arriva persino ad auto-umiliarsi pur di tirare
    > fango addosso a
    > qualcuno?
    >
    > Android, iOS, WebOS, Linux, MeeGo, sono solo dei
    > SO che chiunque è libero di usare come meglio
    > crede.
    > Sony ha messo Android sui propri televisori; a
    > breve anche Samsung seguirà la stessa
    > strada.
    > Nessuno però vi impedisce di mettere Android in
    > una penna USB da usare come fischietto per
    > cani.
    >
    > Google, volutamente, ha deciso di creare uno
    > store libero per le applicazioni Android; non
    > l'ha obbligata nessuno a farlo. Un'altra azienda,
    > ad esempio, Samsung, potrebbe decidere di creare
    > uno Store chiuso per le applicazioni da far
    > girare sui propri dispositivi
    > Android.
    > E' del tutto ovvio che in uno store libero
    > qualcuno possa infilare malware; è un rischio che
    > si accetta di
    > correre.
    > L'alternativa è il regime totalitario di Apple.
    >
    > In ogni caso, l'idea che le applicazioni
    > scaricate dall'AppSore siano super-sicure è una
    > colossale idiozia a cui possono credere solamente
    > dei fanatici invasati. Come si può solo pensare
    > che Apple sia in grado di verificare, bit per
    > bit, ogni singola applicazione per
    > iOS?
    >
    > Intanto, mentre iRuppolo, iBertuccia & C si
    > eccitano leggendo queste notizie, i pirati
    > informatici ne combinano di cotte e di crude
    > anche su iOS, forti del fatto che tanto, gli
    > utenti Apple sono convinti di avere un SO a prova
    > di
    > bomba.
    > Basterebbe ricordare la notizia dell'anno scorso,
    > sui numeri di carta di credito carpiti a diversi
    > utenti iPad in Giappone; oppure, i virus che
    > ormai, nel silenzio generale, hanno totalmente
    > invaso il mondo
    > MacOSX.

    E con questa serie di ......... è ufficiale:
    sei davvero Alvaro Vitali il petomane.
    non+autenticato
  • E tu, tanto per cambiare, hai copiato il mio nick.
    non+autenticato
  • Mah... non ne sarei così sicuro... ormai dite tutti le stesse cose...
    non+autenticato
  • Ma chi credi che ci possa cascare?
    non+autenticato
  • a cosa?
    non+autenticato
  • - Scritto da: Alvaro Vitali

    > Intanto, mentre iRuppolo, iBertuccia & C si
    > eccitano leggendo queste notizie, i pirati
    > informatici ne combinano di cotte e di crude
    > anche su iOS, forti del fatto che tanto, gli
    > utenti Apple sono convinti di avere un SO a prova
    > di
    > bomba.

    e un bel conto in banca da svuotareA bocca aperta

    e la cosa divertente è che se per addebitargli le somme usi un'azienda tipo iFool, loro pensano che è un addebito imposto dal superdio Jobs ( adesso siede alla destra di Dio padre onnipotente )A bocca aperta
    non+autenticato
  • > dei fanatici invasati. Come si può solo pensare
    > che Apple sia in grado di verificare, bit per
    > bit, ogni singola applicazione per
    > iOS?

    Non è mica l'argomento principe a favore dell'opensorcio? Se qualcuno può guardare il codice l'applicazione è sicura...
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | 4 | Successiva
(pagina 1/4 - 16 discussioni)