Alfonso Maruccia

Android, il malware che simula lo spegnimento

La security enterprise AVG identifica un malware capace di mimare la funzionalità di spegnimento sui gadget Android, un sistema per trarre in inganno l'utente e in seguito spiarne le comunicazioni

Roma - Un nuovo malware per Android utilizza una tecnica di ingegneria sociale sufficientemente sofisticata da ingannare l'utente, mimare il normale comportamento del sistema operativo mobile e poi spiare allegramente le comunicazioni audio o testuali. Unico rimedio: usare il cervello.

Individuato dalla security enterprise ceca AVG, il malware è in grado di prendere il controllo del meccanismo di shutdown dell'OS, modificando il comportamento del terminale quando si preme il pulsante di spegnimento.

Una volta infettato uno smartphone, infatti, il malware impedisce lo spegnimento reale del dispositivo: alla pressione del suddetto pulsante corrisponde la visualizzazione dell'animazione del processo di shutdown, lo schermo si spegne ma in realtà il sistema continua a funzionare come prima.
A quel punto il malware è in grado di intercettare le comunicazioni nel raggio dello smartphone, dice AVG, registrando ad esempio l'audio o inviando messaggi testuali privati. Il software mobile di AVG riconosce la minaccia, sostiene l'azienda europea, mentre per essere sicuri al 100 per cento dello spegnimento di un terminale basta rimuovere la batteria, ammesso che ciò sia possibile.

Non che l'infezione di un gadget Android da parte del nuovo malware sia la cosa più facile del mondo, in ogni caso, perché prima di modificare il meccanismo di spegnimento il codice malevolo deve ottenere i permessi di accesso root al sistema. La colpa, nel caso in cui l'infezione avesse successo, è sempre e comunque dell'utente.

Alfonso Maruccia
Notizie collegate
53 Commenti alla Notizia Android, il malware che simula lo spegnimento
Ordina
  • Ma è la stessa AVG che qualche hanno fa aveva fatto collassare migliaia di installazioni windows perchè per errore cancellava file di sistema ?A bocca aperta

    Ma questo malware simula anche la vibrazione a fine spegnimento del device ?
    Bypassa anche il controllo del traffico internet e quando si collega al wifi ?
    Poi qual'è il veicolo d'infezione ? la descrizione e alquanto generica ed approssimativa.
    non+autenticato
  • - Scritto da: Etype
    > Ma è la stessa AVG che qualche hanno fa aveva
    > fatto collassare migliaia di installazioni
    > windows perchè per errore cancellava file di
    > sistema ?
    >A bocca aperta
    >
    > Ma questo malware simula anche la vibrazione a
    > fine spegnimento del device
    > ?
    > Bypassa anche il controllo del traffico internet
    > e quando si collega al wifi
    > ?
    > Poi qual'è il veicolo d'infezione ? la
    > descrizione e alquanto generica ed
    > approssimativa.
    installatelo e facci sapereA bocca aperta
    non+autenticato
  • - Scritto da: Hop

    > installatelo e facci sapereA bocca aperta
    Ma certo...
    Di corsa... ma se è un virus perchè lo devo installare proprio io?

    Rotola dal ridereRotola dal ridere
    non+autenticato
  • A differenza di quanto possa dire un utente fazioso,pur avendo Android non mi sono mai preso nulla.

    Come faccio a fare una prova se non so cosa devo installare e dove prenderloA bocca aperta
    non+autenticato
  • - Scritto da: Etype
    > A differenza di quanto possa dire un utente
    > fazioso,pur avendo Android non mi sono mai preso
    > nulla.
    >

    Anch'io non ho installato nullaOcchiolino
    non+autenticato
  • Bravo!
    Continua così perchè a quanto risulta neppure il repository apple papple garantisce granchè...
    hop hop cavallo... hop hop!
    non+autenticato
  • se vuoi suggerire che solo un telefono rootato puo avere questo virus direi che siamo fuori strada: i telefoni rootati sono una infima minoranza (checche ne pensino gli smanettoni..) e un virus per spiare loro avrebbe senso solo per spiare quelli di loro no abbastanza smanettoni da accorgersene.. insomma cosa si spierebbe a fare?

    se invece e' uno dei virus che comunque uno si becca usando un repository diversoi da google samsung ecc, allora il discorso e' diverso, ma queste "colpe degli utenti" possono generare virus a bassa penetranza.
    non+autenticato
  • - Scritto da: marcoz
    > se vuoi suggerire che solo un telefono rootato
    > puo avere questo virus direi che siamo fuori
    > strada: i telefoni rootati sono una infima
    > minoranza (checche ne pensino gli smanettoni..) e
    > un virus per spiare loro avrebbe senso solo per
    > spiare quelli di loro no abbastanza smanettoni da
    > accorgersene.. insomma cosa si spierebbe a fare?

    Anche se il telefono è rootato non è detto che il malware ne prensa atuomaticamente posseso solo per magia.

    > se invece e' uno dei virus che comunque uno si
    > becca usando un repository diversoi da google
    > samsung ecc, allora il discorso e' diverso, ma
    > queste "colpe degli utenti" possono generare
    > virus a bassa
    > penetranza.

    Ma in realtà non dice nulla, è come dire è stato scoperto un un virus che fa queste cose,punto.
    non+autenticato
  • "La colpa, nel caso in cui l'infezione avesse successo, è sempre e comunque dell'utente."

    E questo vale nel 99.9% dei casi. Tutto il resto è mirror climbing.
  • - Scritto da: Elrond
    >
    > "La colpa, nel caso in cui l'infezione avesse
    > successo, è sempre e comunque
    > dell'utente."
    >
    > E questo vale nel 99.9% dei casi. Tutto il resto
    > è mirror climbing.

    vero, è colpa sua se ha scelto android, e ora se lo gratta

    http://www.zdnet.com/article/16-million-mobile-dev.../

    "around 16 million devices worldwide were likely to have been infected by malicious software as of the end of 2014."

    "The Motive Security Labs malware report - H2 2014, which looked at all popular mobile device platforms, found that Android devices have caught up with Windows laptops in terms of malware attack numbers, with infection rates between Android and Windows devices split 50/50." Rotola dal ridere state piazzati come windows

    "Less than 1 percent of infections came from iPhone and BlackBerry smartphones."
  • - Scritto da: bertuccia
    > - Scritto da: Elrond
    > >
    > > "La colpa, nel caso in cui l'infezione avesse
    > > successo, è sempre e comunque
    > > dell'utente."
    > >
    > > E questo vale nel 99.9% dei casi. Tutto il
    > resto
    > > è mirror climbing.
    >
    > vero, è colpa sua se ha scelto android, e ora se
    > lo
    > gratta

    Fino ad ora quelli che se lo grattano sono quelli che hanno pagato SALATO per aver depositato su iCloude i loro DATI PRIVATI, regalandoli di fatto al mondo intero.

    E senza possibilita' di scelta, visto che non c'e' scelta con la mela.
  • - Scritto da: panda rossa
    >
    > Fino ad ora quelli che se lo grattano sono quelli
    > che hanno pagato SALATO per aver depositato su
    > iCloude i loro DATI PRIVATI, regalandoli di fatto
    > al mondo intero.

    cosa non ti è chiaro di "Less than 1 percent of infections came from iPhone and BlackBerry smartphones"?

    ma windows non era un colabrodo?
    e viene fuori che android viene trapanato tanto quanto windows?

    "infection rates between Android and Windows devices split 50/50"

    CHE SMACCO! CHE RISATE! Rotola dal ridere
  • ahhhh si, godoooo ahahhhhhh

    ma ragazzi, ma ce la fate? sono OGGETTI!!
    non+autenticato
  • - Scritto da: Lollp
    >
    > ahhhh si, godoooo ahahhhhhh
    >
    > ma ragazzi, ma ce la fate? sono OGGETTI!!

    c'è una bella differenza tra godere (??? chissà dove l'ho scritto) per questa cosa, e farsi una grassa risata alla facciazza di chi da sempre sputa su windows per poi difendere un sistema che viene trapanato alla stessa maniera
  • - Scritto da: bertuccia
    > c'è una bella differenza tra godere (??? chissà
    > dove l'ho scritto) per questa cosa, e farsi una
    > grassa risata alla facciazza di chi da sempre
    > sputa su windows per poi difendere un sistema che
    > viene trapanato alla stessa
    > maniera

    La grassa risata mi sa che se la fanno gli altri,Android è all'85% IOS al 12% ...ti rendi conto che Android è 7 volte IOS ?
    Allo stesso modo nessuno scriverà oggi malware per BB che a quanto sta,all'1% o meno ?
    Ti faccio notare che su Android i malware sono trojan e quindi deve essere l'utente ad installarlo,non si installa da solo.
    Non è che visiti una pagina web ed automaticamente vieni infettato come tu vuoi far credere,oppure un giorno accendi lo smartphone e per magia ti ritrovi infettato,nno funzionano così le cose.

    Bertu più con i piedi per terra e meno scemenze da fan...
    non+autenticato
  • Android è 7 volte cosa? Android conta come il due di picche. Una polpetta avvelenata che riduce nel lastrico chi si avvicina.
    I soldi nel mondo mobile li fanno Apple e chi lavora nel mondo Apple.
    ruppolo
    33147
  • - Scritto da: ruppolo
    >
    > I soldi nel mondo mobile li fanno Apple e chi
    > lavora nel mondo Apple.

    già.

    Apple took home 93% of mobile profits last quarter.
    Samsung had 9%. Microsoft lost money. The rest were lucky to break even.

    http://fortune.com/2015/02/09/canaccord-apple-took.../
  • - Scritto da: ruppolo
    > Android è 7 volte cosa? Android conta come il due
    > di picche. Una polpetta avvelenata che riduce nel
    > lastrico chi si avvicina.
    >
    > I soldi nel mondo mobile li fanno Apple e chi
    > lavora nel mondo Apple.

    Ecco, bravo, ripetilo venti volte al giorno che forse alla fine ci credi. Nel frattempo, tra un po' ti ritrovi Android pure nella lavatrice...
  • scusa Berty...
    Ma non eri tu quello che sosteneva che nessun OS è immune da quello che l'utente decide di installare?
    Facci capire questo criterio vale solo se il "malvare è iOS" o lo possiamo considerare valido per tutti?
    Rotola dal ridereRotola dal ridere
    non+autenticato