Alfonso Maruccia

Android, app adware con rooting incorporato

Individuata una nuova minaccia alla sicurezza dei gadget Android, una genýa di app malevole progettate per dispensare advertising e capaci di fare il rooting del dispositivo in background. Si scaricano dagli store di terze parti, per ora

Roma - I ricercatori di Lookout hanno scoperto qualcosa come 20mila diverse app per Android trasformate in trojan, una vera e propria minaccia "sistemica" alla sicurezza dei gadget basati sul problematico OS di Google che per di più sono dotate di funzionalità nascoste ancora più inquietanti. La fonte all'origine del problema mette al sicuro la maggior parte degli utenti, ma il futuro appare tutto fuorché positivo.

Le app si scaricano in prevalenza dagli store digitali di terze parti, sono camuffate da prodotti legittimi per l'accesso a siti e servizi molto popolari (Candy Crush, Facebook, Snapchat e altri) e includono tre diverse famiglie di malware note come Shuanet, ShiftyBug e Shedun.

All'apparenza le app trasformate in trojan hanno il solo scopo di visualizzare fastidiose quantità di advertising sullo schermo dei terminali mobile, spiegano i ricercatori, ma analizzando più a fondo il codice si scopre che le app sono in grado di eseguire il rooting del dispositivo ottenendo privilegi di accesso esclusivi.
Una volta infettato un terminale, avvertono da Lookout, le app sono difficilissime da eliminare: gli ignoti autori della minaccia hanno trovato il modo di "reimpacchettare" in massa le app legittime prima di distribuirle sugli store di terze parti, dicono ancora i ricercatori, ma si sono ben guardati dal fare lo stesso con i tool antivirali per Android.

Il numero maggiore di infezioni è stato scoperto in paesi come USA, Germania, Iran, India, Giamaica, Sudan, Brasile e Messico, e anche se il confino sugli store esterni a Google Play riduce la portata della minaccia non c'è da stare allegri: in futuro questa classe di "adware trojanizzato" diventerà sempre più sofisticata, dicono gli esperti di Lookout, rendendosi ancora più invisibile e pericoloso per i dati e l'identità digitale dell'utente.

Alfonso Maruccia
Notizie collegate
  • SicurezzaGoogle, sicurezza con lo smartphone degli altriUn gruppo di ricercatori al soldo di Mountain View parte alla ricerca di vulnerabilitÓ sul Samsung Galaxy S6 Edge, e alla fine la caccia si rivela proficua. Nel mentre l'update mensile per Nexus corregge falle simili a quelle che affliggevano Stagefright
  • SicurezzaDendroid, il lato oscuro della sicurezza informaticaSi dichiara colpevole il ventenne sviluppatore del malware: ha venduto codice per insidiare i dispositivi Android dopo aver svolto uno stage presso la security company FireEye
  • SicurezzaAndroid, il malware è marginaleNel suo nuovo rapporto sullo stato della sicurezza mobile, Google descrive una situazione pi¨ rosea di quella che sembra trasparire dalle cronache. L'OS sarÓ ancora pi¨ sicuro, promette Mountain View
139 Commenti alla Notizia Android, app adware con rooting incorporato
Ordina
  • ... che ha subito questi attacchi. Sarei proprio curioso di conoscerlo.

    Che senso ha parlare di "potenziali vulnerabilità" se poi non succede mai nulla?
    non+autenticato
  • magari anche un video su youtube per vedere come riconoscere se si è infetti!
    user_
    1027
  • - Scritto da: user_
    > magari anche un video su youtube per vedere come
    > riconoscere se si è infetti!

    Non c'è bisogno di un video; se uno installa app da store di terze parti si sta sparando un colpo di pistola in testa!
    non+autenticato
  • Che cavolata
    non+autenticato
  • Io ho 4 tablet e 2 smartphone tutti con android, sto finendo di fare verifiche e finora non ho trovato niente. Non sono infetti. Eppure qualche programma e giochi al di fuori dello store di google l'ho messi.
    user_
    1027
  • - Scritto da: Alvaro Vitali

    > Che senso ha parlare di "potenziali
    > vulnerabilità" se poi non succede mai
    > nulla?

    il punto è che è praticamente impossibile sapere chi e quanti sono stati eventualmente infettati

    ovviamente è un bene che almeno queste cose si sappiano

    l'altro discorso riguarda l'ingegneria del software, ovvero la caparbietà con cui il mondo informatico si ostina ad usare strumenti insicuri by design ( o forse detto c/c++?? )

    ma portare go su android farebbe così schifo? magari pure rust

    quello che non ho mai sopportato degli informatici mainstream è la loro pigrizia nell'aprirsi a nuove tecnologie

    i cambiamenti avvengono solo con l'entrata in scena di nuove generazioni di programmatori ( non è un caso che praticamente tutti gli sviluppatori ruby, ad esempio, abbiano meno di 40 anni )
    non+autenticato
  • Perchè C sarebbe insicuro by design ?
    non+autenticato
  • - Scritto da: Etype
    > Perchè C sarebbe insicuro by design ?

    per il semplice fatto che non implementa praticamente nessun meccanismo di sicurezza

    bound checking? sei da solo
    dangling pointer? cavoli tuoi

    non è che chi lo abbia progettato sia un deficiente, semplicemente volevo soltanto creare qualcosa di migliore dell'assembly

    ma il punto è che il software moderno è enorme, complesso e l'uomo non ce la fa più a controllarlo "a vista"

    occorrono meccanismi automatici di controllo, così sono nati i vari python, ruby, go, i linguaggi funzionali come haskell, ocaml e compagnia
    non+autenticato
  • - Scritto da: collione

    > per il semplice fatto che non implementa
    > praticamente nessun meccanismo di
    > sicurezza

    A che tipo di utente servono i meccanismi di sicurezza ?

    > non è che chi lo abbia progettato sia un
    > deficiente, semplicemente volevo soltanto creare
    > qualcosa di migliore
    > dell'assembly

    Beh non possono ,non puoi creare qualcosa di più efficiente del linguaggio macchina, poi per manutenzione e gestione dei progetti certo...

    > ma il punto è che il software moderno è enorme,
    > complesso e l'uomo non ce la fa più a
    > controllarlo "a
    > vista"

    Forse si dovrebbe ritornare alle origini, vedi le pagine web di oggi piene seppe bloatware e cavolate varie, un tempo erano pagine statiche che contenevano per lo più semplice testo, caricamento istantaneo.

    > occorrono meccanismi automatici di controllo,
    > così sono nati i vari python, ruby, go, i
    > linguaggi funzionali come haskell, ocaml e
    > compagnia

    Python e Ruby <3
    non+autenticato
  • - Scritto da: Etype

    > A che tipo di utente servono i meccanismi di
    > sicurezza
    > ?

    considerando l'attuale diffusione delle reti, direi a tutti

    > Beh non possono ,non puoi creare qualcosa di più
    > efficiente del linguaggio macchina, poi per
    > manutenzione e gestione dei progetti
    > certo...

    ma poi l'efficienza cos'è? mettere il bound checking agli array è inefficienza? non è che viene messo perchè a qualcuno girava così, ma perchè serve per evitare i tipici buffer overflow

    l'inefficienza consiste nell'appesantire un software senza che questo porti un contributo significativo e tangibile

    > Forse si dovrebbe ritornare alle origini, vedi le
    > pagine web di oggi piene seppe bloatware e
    > cavolate varie, un tempo erano pagine statiche
    > che contenevano per lo più semplice testo,
    > caricamento
    > istantaneo.

    ma anche dietro quelle pagine c'è un motore di rendering da migliaia di LOC in C/C++

    non si può tornare alle origini perchè il panorama è cambiato, i programmi devono essere complessi per soddisfare le esigenze dei loro utenti

    quello che non va bene è il modello di programmazione anni '60 applicato ( ostinatamente ) al mondo moderno

    per esempio mi ha fatto saltare dalla sedia il fatto che systemd sia ancora oggi scritto in C

    un software di quella complessità scritto in C, significa andarsele a cercare le rogne

    senza virare su rust, go e compagnia, ma almeno potevano usare C++, D, Haskell, OCaml o magari Nim

    > Python e Ruby <3

    e la lista è molto lunga in verità, mica ci si ferma solo a questi due

    ovviamente sembra ( specialmente nel mondo unix ) che non esista nient'altro all'infuori di C
    non+autenticato
  • http://www.dailymail.co.uk/sciencetech/article-330...

    e qui dove dicono che che se è possibile il root, allora rootalo da solo e così potrai nelle eventualità rimuovere il malware se lo avrai. E che c'è anche la possibilità di fare una specie di format e rimettere il sistema operativo come nuovo.
    -----------------------------------------------------------
    Modificato dall' autore il 07 novembre 2015 00.15
    -----------------------------------------------------------
    user_
    1027
  • Con buona pace dei trolloni rosiconi negazionisti che infettano queste pagine allo stesso modo dei malware di android.
    Siete voi gli invasati che non capite una cippa.
    Ecco perchè non si pagano i bug di android, ora si autoinstallano da soli!
    Sipario.
    non+autenticato
  • - Scritto da: Mastro
    > ...aggiungiamo anche questo:
    >
    > https://www.skycure.com/pr/skycure-report-finds-mo
    spero che il report vero sia fatto meglio, perche' l'abstract ha alcune cose imbarazzanti. bah.
    non+autenticato
  • C'è qualche documento in italiano? Solo per capire meglio.
    non+autenticato
  • Fin dalla prima volta che mi sono ritrovato un telefono Android in tasca (meno di tre anni fa) mi sono reso conto che il SO per stabilità e sicurezza ricordava il buon vecchio Windows '95, prima edizione.

    Quando lo dicevo venivo preso per matto, ma ogni giorno che passa ne sono sempre più convinto.
    non+autenticato
  • - Scritto da: Francesco
    > Fin dalla prima volta che mi sono ritrovato un
    > telefono Android in tasca (meno di tre anni fa)
    > mi sono reso conto che il SO per stabilità e
    > sicurezza ricordava il buon vecchio Windows '95,
    > prima
    > edizione.

    E su quali basi sarebbe stato instabile e insicuro ?A bocca aperta

    > Quando lo dicevo venivo preso per matto, ma ogni
    > giorno che passa ne sono sempre più
    > convinto.

    Disse l'applefanA bocca aperta
    non+autenticato
  • - Scritto da: Etype
    > - Scritto da: Francesco
    > > Fin dalla prima volta che mi sono ritrovato
    > un
    > > telefono Android in tasca (meno di tre anni
    > fa)
    > > mi sono reso conto che il SO per stabilità e
    > > sicurezza ricordava il buon vecchio Windows
    > '95,
    > > prima
    > > edizione.
    >
    > E su quali basi sarebbe stato instabile e
    > insicuro ?
    >A bocca aperta

    Ma sei serio? Oltre ad essere instabile come pochi, Windows 95 non aveva nemmeno i permessi sul filesystem e alcuna protezione della memoria, tutti i processi potevano scrivere ovunque e bastava un programma quasiasi bucato per aver automatico accesso al kernel. Scrivi su un sito di informatica e manco sai questo? Pazzesco.
    non+autenticato
  • LOL, parlava di Android non Windows 95A bocca aperta
    non+autenticato
  • - Scritto da: Francesco
    > Fin dalla prima volta che mi sono ritrovato un
    > telefono Android in tasca (meno di tre anni fa)
    > mi sono reso conto che il SO per stabilità e
    > sicurezza ricordava il buon vecchio Windows '95,
    > prima
    > edizione.
    >
    > Quando lo dicevo venivo preso per matto, ma ogni
    > giorno che passa ne sono sempre più
    > convinto.

    Perché gli altri? Tutti gli smartphones sono cacca per tracciare, spiare le popolazioni greggi. Potete trovare mille scusanti varie. Se hai cervello per telefonare usi un gsm, per agenda e attività da computer usi un computer.
    non+autenticato
  • - Scritto da: povero me
    >
    > Tutti gli smartphones sono
    > cacca per tracciare, spiare le popolazioni
    > greggi. Potete trovare mille scusanti varie. Se
    > hai cervello per telefonare usi un gsm, per
    > agenda e attività da computer usi un
    > computer.

    Tutti i GSM sono cacca per tracciare, spiare le popolazioni greggi. Potete trovare mille scusanti varie. Se hai cervello per comunicare usi un pizzino, per agenda e attività da computer usi un pallottoliere.
  • - Scritto da: bertuccia
    > Se hai cervello per comunicare usi un
    > pizzino

    In chiaro ?A bocca aperta
    non+autenticato
  • Si, ma in dialetto siciliano stretto...
    non+autenticato
  • - Scritto da: Polemik
    > Si, ma in dialetto siciliano stretto...

    Minghiatalkers, prossimamente in tutte le saleCon la lingua fuori
    Funz
    13000
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | Successiva
(pagina 1/3 - 11 discussioni)