Alfonso Maruccia

Android, nuova frontiera del malware mobile

Testimonianze sui forum Android evidenziano l'esistenza di una falla all'interno del marketplace dell'OS di Google: malware camuffati da app di sistema si fanno strada sui cellulari degli utenti. E magari polimorfizzano

Roma - Il Marketplace di Android conterrebbe una falla di tipo "zero-day", poco nota ai più ed emersa dopo il bislacco tentativo di test di uno sviluppatore. Dai forum e i gruppi di discussione del mondo androide emerge la spiacevole novità in fatto di (in)sicurezza, grazie alla quale i cyber-criminali potrebbero teoricamente diffondere un malware con una velocità senza pari su tutti i dispositivi basati su Android.

Con buona pace del buttafuori per le app infette, l'exploit involontariamente scoperto dallo sviluppatore lenlight sembra essere capace di bypassare tutti i sistemi di sicurezza del Marketplace: il coder ha creato il mostro noto come "Karoges" provando a caricare una app di test sul il suo account, usando un pacchetto .apk "casuale" come contenitore per il suo test.

La app scaricata e poi modificata per il test era il video player ufficiale incluso in Android e, apparentemente, subito dopo averla immessa in rete, Karoges è finita su centinaia di migliaia di smartphone androidi senza possibilità alcuna di eliminarla dal sistema.
Gli utenti hanno cominciato a temere l'ennesima invasione di malware androide prima che lenlight spiegasse tutto il retroscena, scusandosi inoltre per la sua incapacità di offrire l'aiuto necessario a risolvere il problema.

L'eliminazione del player video farebbe scomparire Karoges dal sistema, ma a quanto pare l'exploit scoperto per sbaglio è già entrato a far parte dell'arsenale dei cyber-criminali attivi nel mondo mobile: due nuove app sospette (una denominata "Lovely Sky Live Wallpaper", l'altra con un nome in cinese) hanno fatto la comparsa sugli smartphone degli utenti e in questo caso la cancellazione della app non funziona.

Non bastassero gli exploit sul marketplace moderato da Google, infine, Symantec ha individuato una nuova minaccia per Android distribuita esternamente allo store ufficiale: Android.Opfake è un malware "polimorfo" che prova a camuffare la sua vera natura modificando i file presenti nel pacchetto della app infetta.

Alfonso Maruccia
Notizie collegate
310 Commenti alla Notizia Android, nuova frontiera del malware mobile
Ordina
  • - Scritto da: ruppolo

    Provate oggi ad ignorare le sue provocazioni?
    FDG
    10656
  • oohhhmmmm.....

    ooohhhmmmm.....

    :-0
  • - Scritto da: FDG
    > - Scritto da: ruppolo
    >
    > Provate oggi ad ignorare le sue provocazioni?

    no dai, a me fa sempre tanto ridere!
    non+autenticato
  • - Scritto da: FDG
    > - Scritto da: ruppolo
    >
    > Provate oggi ad ignorare le sue provocazioni?

    Gli sarà venuto duro quando ha letto questa notizia! Roba che magari non succedeva da anni!

    Ed adesso censuratemi, pure...
  • Il malware.... forse te lo becchi, forse no.

    Il "defective by design" te lo becchi sempre.
    non+autenticato
  • Appunto perché il Market é "defective by design" il malware forse lo becchi e forse no.

    Se vuoi stare al sicuro non scaricare nulla dal Market.
    non+autenticato
  • - Scritto da: aphex twin

    > Appunto perché il Market é "defective by design"
    > il malware forse lo becchi e forse
    > no.

    Hai idea di cosa significhi "defective by design"?

    Bye.
    Shu
    1232
  • Certo e la possibilità di poter pubblicare malware rende il Market "defective by design"
    non+autenticato
  • No. Vatti a vedere la definizione.
    non+autenticato
  • In italiano suona come "Difettoso già a partire dal progetto", quindi , parlando del market, ci calza a pennello.
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Precedente | 1 | 2 | 3 | 4 |
(pagina 4/4 - 16 discussioni)