Alfonso Maruccia

Il malware cifrato per Android

Un nuovo codice malevolo per l'OS di Google presenta un livello di sofisticazione mai osservato nel mobile. Le infezioni non sono molte, ma gli addetti ai lavori invitano a prestare attenzione

Roma - Un nuovo software malevolo individuato da Kaspersky Lab prende di mira Android, e lo fa in maniera estremamente sofisticata al punto da suggerire paralleli con i malware progettati per attaccare i sistemi operativi per PC (Windows).

Backdoor.AndroidOS.Obad.a o "Obad", questa la stringa di riconoscimento con cui Kaspersky ha classificato il nuovo malware, è un trojan multifunzione capace di inviare SMS ai numeri a pagamento, scaricare altri malware installandoli in locale o inviandoli ad altri dispositivi tramite Bluetooch, accettare comandi dal server di comando&controllo remoto in mano ai cyber-criminali che hanno creato il codice.

La complessità di Obad si vede anche nei vari strati di crittografia e offuscamento del codice adottati per complicare l'opera di analisi alle società di antivirus, spiega Kaspersky, e nel fatto che il malware sfrutta una vulnerabilità di Android sin qui ignota.
Grazie alla suddetta vulnerabilità, Obad è capace di camuffare la propria presenza sul dispositivo infetto e persino di bloccare lo schermo fino a 10 secondi, nascondendo in tal modo l'attività malevola portata a compimento alle spalle dell'utente ignaro di tutto.

Obad è certamente un'aggiunta significativa al panorama della sicurezza di Android, un codice malevolo complesso che al momento non desta particolari preoccupazioni di pandemie ma che potrebbe gettare le basi per un salto di qualità dalle conseguenze difficili da prevedere.

Alfonso Maruccia
Notizie collegate
69 Commenti alla Notizia Il malware cifrato per Android
Ordina
  • Sono letteralmente incredulo.
    Esperti dello spessore di panda rossa ci parlano quotidianamente della solidità dei sistemi Linux e poi spunta fuori un malware così dannoso.
    Mi cadono tutte le certezze
    non+autenticato
  • Mai avere certezze Sorride
    non+autenticato
  • - Scritto da: aphex_twin
    > Mai avere certezze Sorride
    Ma se queste cose le dice un cialtr espertone come panda rossa non si può neppure dubitare
    non+autenticato
  • Non fare come me , dagli sempre ragione Ficoso
    non+autenticato
  • in che modo questo metterebbe in discussione la robustezza di linux?

    robustezza != invulnerabilità

    inoltre qui si tratta di un malware che ti manda un sms con un link dentro, ti fa visitare un sito, scaricare un apk che devi installare!!!!

    questa cosa stranamente non è stata specificata
    non+autenticato
  • - Scritto da: collione
    > inoltre qui si tratta di un malware che ti manda
    > un sms con un link dentro, ti fa visitare un
    > sito, scaricare un apk che devi
    > installare!!!!
    >

    Fonte ?

    > questa cosa stranamente non è stata specificata

    Giá , aspetto la fonte prima di poter dire anch'io "stranamente" Sorride
    non+autenticato
  • - Scritto da: aphex_twin
    > - Scritto da: collione
    > > inoltre qui si tratta di un malware che ti
    > manda
    > > un sms con un link dentro, ti fa visitare un
    > > sito, scaricare un apk che devi
    > > installare!!!!
    > >
    >
    > Fonte ?
    >
    > > questa cosa stranamente non è stata
    > specificata
    >
    > Giá , aspetto la fonte prima di poter dire
    > anch'io "stranamente"
    >Sorride
    ANCORA?Sorride ma sempre quelle sono... securelist (per l'inglese) e svariati siti russi (ovvio il malware e' russoCon la lingua fuori)   Es: http://www.droidnews.ru/samyy-slozhnyy-vredonos-po...

    vabbe che oggi siete sovraeccitati perche' il Messia di Cupertino ha Parlato ..gh.
    non+autenticato
  • - Scritto da: aphex_twin
    > - Scritto da: collione
    > > inoltre qui si tratta di un malware che ti
    > manda
    > > un sms con un link dentro, ti fa visitare un
    > > sito, scaricare un apk che devi
    > > installare!!!!
    > >
    >
    > Fonte ?
    >

    http://www.securelist.com/en/blog/8106/The_most_so...

    Sai, quell'articolo che non hai nemmeno letto e che e' stato linkato bel bello nel secondo post di questa discussione....


    > > questa cosa stranamente non è stata
    > specificata
    >
    > Giá , aspetto la fonte prima di poter dire
    > anch'io "stranamente"
    >Sorride

    La fonte e' li', bella come il sole, dalle 20:56 del 10 di giugno.
    Capisco che si tratti di un articolo moderatamente tecnico e quindi ampiamente all'infuori della portata del macaco medio, ma siamo sul forum di una rivista di informatica: se non capisci basta chiedere.



    Ah no, aspetta, hai fatto di meglio: non hai capito una mazza di come funzioni questo coso, ma Steve, il Grande e Benevolo, ha imposto ai suoi discepoli di "andar termonucleari su Android" e tu hai seguito fedelmente il dogma.
    Bravo, ti sei conquistato un posto alla destra di Steve, il Grande e Benevolo, quando il tuo momento verra'.
    non+autenticato
  • Visto che tu sei sveglio , mostrami dove si descrive l'infezione come l'hai esposta tu :

    "inoltre qui si tratta di un malware che ti manda un sms con un link dentro, ti fa visitare un sito, scaricare un apk che devi installare!!!!"
    non+autenticato
  • - Scritto da: aphex_twin
    > Visto che tu sei sveglio , mostrami dove si
    > descrive l'infezione come l'hai esposta tu
    > :
    >
    > "inoltre qui si tratta di un malware che ti manda
    > un sms con un link dentro, ti fa visitare un
    > sito, scaricare un apk che devi
    > installare!!!!"

    Dritto dai commenti all'articolo, Unuchek, 8 giugno :
    How - mostly by SMS spam
    When - May 2013
    Where - mostly in Russia, but it was in other countries too

    e sempre lui, 4 minuti dopo:

    Re: How is this malware distributed
    it was sms spam.

    Le schermate allegate sono quelle presentate da Android quando si tenta di installare un APK non da Play Store.



    Ora, direi che puoi tranquillamente smettere di renderti ridicolo e tornare a giocare con il tuo iPhogn, dato che la tua totale incompetenza e' stata AMPIAMENTE e INDISCUTIBILMENTE dimostrata.
    non+autenticato
  • - Scritto da: aphex_twin
    > Visto che tu sei sveglio , mostrami dove si
    > descrive l'infezione come l'hai esposta tu
    > :
    >
    > "inoltre qui si tratta di un malware che ti manda
    > un sms con un link dentro, ti fa visitare un
    > sito, scaricare un apk che devi
    > installare!!!!"
    E per la cronaca, quella descrizione (sostanzialmente corretta) l'ha data collione e non io.
    non+autenticato
  • Niente su iOS Android Edition aka IOS7? Newbie, inesperto
  • - Scritto da: sbrotfl
    > Niente su iOS Android Edition aka IOS7? Newbie, inesperto

    Stiamo pazientemente aspettando.
    maxsix
    9374
  • cosa? la windows-izzazione dell'interfaccia? Rotola dal ridere
    non+autenticato
  • Quando ci sará l'articolo su iOS7 avrai lo spazio per parlarne.

    Qui si parla dell'infezione di android a mezzo SMS.

    Perché vuoi sviare il discorso ? Ficoso
    non+autenticato
  • - Scritto da: aphex_twin
    > Quando ci sará l'articolo su iOS7 avrai lo
    > spazio per
    > parlarne.
    >
    > Qui si parla dell'infezione di android a mezzo
    > SMS.
    >
    >
    > Perché vuoi sviare il discorso ? Ficoso

    Sviare il discorso? NOOO che hai capito?

    E' che io oggi sono venuto apposta per trollare un po' sulla notizia del suddetto sistema inoperativo e non trovarlo in prima pagina mi ha lasciato un po' l'amaro in boccaTriste.

    In realtà ho scritt qua perchè, essendo riguardante android, immaginavo che gente come te e massimino piombasse qui a leggereSorride
    -----------------------------------------------------------
    Modificato dall' autore il 11 giugno 2013 11.40
    -----------------------------------------------------------
  • - Scritto da: sbrotfl
    > In realtà ho scritt qua perchè, essendo
    > riguardante android, immaginavo che gente come te
    > e massimino piombasse qui a leggere
    >Sorride

    Invece come vedi tutti gli androidiani si sono tenuti alla larga dal commentare la notizia che basta un SMS per infettare Android .
    non+autenticato
  • - Scritto da: aphex_twin
    > - Scritto da: sbrotfl
    > > In realtà ho scritt qua perchè, essendo
    > > riguardante android, immaginavo che gente
    > come
    > te
    > > e massimino piombasse qui a leggere
    > >Sorride
    >
    > Invece come vedi tutti gli androidiani si sono
    > tenuti alla larga dal commentare la notizia che
    > basta un SMS per infettare Android
    >

    > .

    Cosa posso farci? Cosa devo commentare?
    Parliamo piuttosto di ricariche usb?
  • Mi aspetto che farai cosí anche quando salterá fuori la prossima vulnerabilitá di iOS.

    Ma non lo farai. A bocca aperta

    Se vuoi vedere che ho ragione paragona il numero di commenti tra le notizie di vulnerabilitá di Android e iOS.
    non+autenticato
  • - Scritto da: aphex_twin

    > Se vuoi vedere che ho ragione paragona il numero
    > di commenti tra le notizie di vulnerabilitá
    > di Android e iOS.

    Che poi è il Problema (tradotto: scarso livello delle discussioni). Noto comunque che la banda dei fandroid/hateboy più svegli (sono ironico, se non l'avete capito) non si fa vedere manco col binocolo.

    Ah, concordo... Apple puah, puah... merda, schifo, bleah...
    FDG
    10893
  • - Scritto da: aphex_twin
    > - Scritto da: sbrotfl
    > > In realtà ho scritt qua perchè, essendo
    > > riguardante android, immaginavo che gente
    > come
    > te
    > > e massimino piombasse qui a leggere
    > >Sorride
    >
    > Invece come vedi tutti gli androidiani si sono
    > tenuti alla larga dal commentare la notizia che
    > basta un SMS per infettare Android
    >

    > .

    Guarda che quello succede su iOS, e la risposta di Apple è stata: "Usate iMessage". Polemiche a parte, scusa, dove lo leggi che questo malware si trasmette con un SMS? Io nell'articolo non lo trovo Newbie, inesperto
    Izio01
    4027
  • Leggi la fonte ed i commenti scritti dall'autore della fonte.
    non+autenticato
  • prima che arrivi il solito ruppolo, precisiamo che :
    - il malware effetivamente e' sofisticato, sopratutto nel evasione dall'analisi e rimozione (perche' usa un paio di trucchi nuovi)
    MA
    - non e' nel market
    - richiede uno sbrego di permessi per essere installato
    AKA
    e' per attacchi mirati
    non+autenticato
  • Letta la fonte ? Ed i commenti dell'autore della fonte ?

    "Re: How is this malware distributed ?
    it was sms spam"

    http://www.securelist.com/en/blog/8106/The_most_so...
    non+autenticato
  • - Scritto da: bubba
    > prima che arrivi il solito ruppolo, precisiamo
    > che
    > :
    > - il malware effetivamente e' sofisticato,
    > sopratutto nel evasione dall'analisi e rimozione
    > (perche' usa un paio di trucchi
    > nuovi)
    > MA
    > - non e' nel market
    > - richiede uno sbrego di permessi per essere
    > installato
    > AKA
    > e' per attacchi mirati


    Hai fatto tre precisazioni, la prima è corretta, la seconda è un'illazione dato che non è dato saperlo con precisione ad oggi, la terza l'hai sbagliata... complimenti.... e parli di Ruppolo...

    Fossi in te bloccherei la ricezione degli SMS finchè non trovano una patch... Rotola dal ridere
    -----------------------------------------------------------
    Modificato dall' autore il 10 giugno 2013 22.21
    -----------------------------------------------------------
  • > Fossi in te bloccherei la ricezione degli SMS
    > finchè non trovano una patch...
    > Rotola dal ridere

    Hai letto la pagina? L'SMS contiene solo un link, basta non cliccarlo.

    Il malware non può passare tramite SMS, per pure ragioni di spazio (un sms contiene al massimo 128 bytes, non bastano per un programma così complesso)
    non+autenticato
  • - Scritto da: cicciobello
    > > Fossi in te bloccherei la ricezione degli SMS
    > > finchè non trovano una patch...
    > > Rotola dal ridere
    >
    > Hai letto la pagina? L'SMS contiene solo un link,
    > basta non
    > cliccarlo.

    Ah beh! Quindi nessun problema.

    Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere

    Basta non cliccarlo .....
    non+autenticato
  • - Scritto da: aphex_twin
    > - Scritto da: cicciobello
    > > > Fossi in te bloccherei la ricezione
    > degli
    > SMS
    > > > finchè non trovano una patch...
    > > > Rotola dal ridere
    > >
    > > Hai letto la pagina? L'SMS contiene solo un
    > link,
    > > basta non
    > > cliccarlo.
    >
    > Ah beh! Quindi nessun problema.
    >
    > Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere
    >
    > Basta non cliccarlo .....

    tu che hai letto l'articolo meglio di me, spiegami come funziona il virus maledetto. Arriva un sms o qualsiasi altra cosa sul mio povero android. Clicco, o tappo, sul link. Arrivo ad una app che chiede di essere installata, chiedendo un po' di privilegi. Io decido di proseguire e il mio android si ammala?
    non+autenticato
  • Chiedi direttamente a chi ha scoperto il malware : http://www.securelist.com/en/userinfo/31635
    non+autenticato
  • - Scritto da: aphex_twin
    > Chiedi direttamente a chi ha scoperto il malware
    > :
    > http://www.securelist.com/en/userinfo/31635

    quindi non hai letto l'articolo e stai a scrivere vaccate.
    non+autenticato
  • - Scritto da: mcmcmcmcmc
    > quindi non hai letto l'articolo e stai a scrivere
    > vaccate.

    Ho letto la fonte che é ancora meglio.

    Evidentemente, a tuo parere, ti fidi delle parole di PI e non della fonte.

    Prova che Roman di Kaspersky Lab spara vaccate come hai scritto.
    non+autenticato
  • - Scritto da: aphex_twin
    > - Scritto da: mcmcmcmcmc
    > > quindi non hai letto l'articolo e stai a
    > scrivere
    > > vaccate.
    >
    > Ho letto la fonte che é ancora meglio.
    >
    > Evidentemente, a tuo parere, ti fidi delle parole
    > di PI e non della
    > fonte.
    >
    > Prova che Roman di Kaspersky Lab spara vaccate
    > come hai
    > scritto.

    veramente non ho letto l'articolo di PI, ma solo quello su securelist. E in quell'articolo non mi pare ci siano vaccate; solo un po' di marketing pro antivirus, come è normale che sia.
    Visto che hai letto l'articolo dovresti essere in grado di rispondere alle mie domande di prima. Altrimenti scrivi solo vaccate.
    non+autenticato
  • Ecco, ora leggi anche nei commenti sotto cosa dice Roman.

    Devi smentire quello che dice lui, non quello che io ho riportato (che sono le sue parole)
    non+autenticato