Android, nuova frontiera del malware mobile
Topic
Approfondimenti
Trending
tutti

Android, nuova frontiera del malware mobile

Testimonianze sui forum Android evidenziano l'esistenza di una falla all'interno del marketplace dell'OS di Google: malware camuffati da app di sistema si fanno strada sui cellulari degli utenti. E magari polimorfizzano
Sicurezza Antivirus
Testimonianze sui forum Android evidenziano l'esistenza di una falla all'interno del marketplace dell'OS di Google: malware camuffati da app di sistema si fanno strada sui cellulari degli utenti. E magari polimorfizzano

Il Marketplace di Android conterrebbe una falla di tipo “zero-day”, poco nota ai più ed emersa dopo il bislacco tentativo di test di uno sviluppatore. Dai forum e i gruppi di discussione del mondo androide emerge la spiacevole novità in fatto di (in)sicurezza, grazie alla quale i cyber-criminali potrebbero teoricamente diffondere un malware con una velocità senza pari su tutti i dispositivi basati su Android.

Con buona pace del buttafuori per le app infette , l’exploit involontariamente scoperto dallo sviluppatore lenlight sembra essere capace di bypassare tutti i sistemi di sicurezza del Marketplace: il coder ha creato il mostro noto come “Karoges” provando a caricare una app di test sul il suo account, usando un pacchetto .apk “casuale” come contenitore per il suo test.

La app scaricata e poi modificata per il test era il video player ufficiale incluso in Android e, apparentemente, subito dopo averla immessa in rete, Karoges è finita su centinaia di migliaia di smartphone androidi senza possibilità alcuna di eliminarla dal sistema.

Gli utenti hanno cominciato a temere l’ennesima invasione di malware androide prima che lenlight spiegasse tutto il retroscena, scusandosi inoltre per la sua incapacità di offrire l’aiuto necessario a risolvere il problema.

L’eliminazione del player video farebbe scomparire Karoges dal sistema, ma a quanto pare l’exploit scoperto per sbaglio è già entrato a far parte dell’arsenale dei cyber-criminali attivi nel mondo mobile: due nuove app sospette (una denominata “Lovely Sky Live Wallpaper”, l’altra con un nome in cinese) hanno fatto la comparsa sugli smartphone degli utenti e in questo caso la cancellazione della app non funziona.

Non bastassero gli exploit sul marketplace moderato da Google, infine, Symantec ha individuato una nuova minaccia per Android distribuita esternamente allo store ufficiale: Android.Opfake è un malware “polimorfo” che prova a camuffare la sua vera natura modificando i file presenti nel pacchetto della app infetta.

Alfonso Maruccia

Pubblicato il 8 feb 2012

Link copiato negli appunti

Ti potrebbe interessare

Android, l'invasione delle app infette

Android, l'invasione delle app infette
Android, un buttafuori per le app infette

Android, un buttafuori per le app infette
In scadenza l’offerta antivirus di Kaspersky: sconti fino al 60%

In scadenza l’offerta antivirus di Kaspersky: sconti fino al 60%
Offerta speciale Norton: pacchetto 360 Standard in sconto del 60%

Offerta speciale Norton: pacchetto 360 Standard in sconto del 60%
Android, l'invasione delle app infette

Android, l'invasione delle app infette
Android, un buttafuori per le app infette

Android, un buttafuori per le app infette
In scadenza l’offerta antivirus di Kaspersky: sconti fino al 60%

In scadenza l’offerta antivirus di Kaspersky: sconti fino al 60%
Offerta speciale Norton: pacchetto 360 Standard in sconto del 60%

Offerta speciale Norton: pacchetto 360 Standard in sconto del 60%
Alfonso Maruccia
Pubblicato il
8 feb 2012
Link copiato negli appunti