Alfonso Maruccia

Android, l'industria contro la botnet

Una coalizione eterogenea ha preso di mira l'ennesima rete malevola costruita a partire dai gadget Android infetti, un problema che Google non sembra poter risolvere nonostante gli sforzi e le novità sul fronte della sicurezza

Roma - Provider, vittime e produttori di software si sono recentemente coalizzati per dare battaglia alla botnet WireX, una rete malevola composta da dispositivi Android compromessi e utilizzata dai criminali per condurre cyber-attacchi di tipo distribuito (DDoS) contro siti Web esterni.

I primi segni di WireX sono stati identificati all'inizio di agosto, dicono i ricercatori, in seguito la minaccia è cresciuta e si evoluta fino a includere decine di migliaia di "bot" mobile basati sull'OS Android; quel che è peggio, le app infette usate per "zombificare" i gadget androidi erano in bella mostra sullo store ufficiale di Google (Play).

Alla fine il conteggio delle app associate col problema è arrivato a circa 300, ha comunicato Google, le vulnerabilità sfruttate per bypassare i meccanismi di sicurezza di Play sono state corrette e il software malevolo è in via di rimozione definitiva dallo store.
Le app infette si presentavano con una facciata normale, mentre le funzionalità ruba-advertising nascoste all'interno del codice sarebbero state reindirizzate per creare nuovi processi sull'OS e trasformare il dispositivo in un componente della botnet per attacchi DDoS.

Le dimensioni importanti raggiunte da WireX assieme alla collaborazione - invero piuttosto rara - di siti vittima degli attacchi DDoS, società CDN responsabili della mitigazione dei suddetti attacchi (Akamai in primis) e Google stessa hanno permesso di mettere assieme tutti i pezzi del puzzle, prendere la botnet per le corna e porre fine all'operazione malevola una volta per tutte.

Il caso WireX ha infine permesso di accedere l'ennesimo riflettore sulla scarsa sicurezza di Android, sistema operativo mobile che continua a rappresentare uno dei bersagli preferiti dei cyber-criminali nonostante gli sforzi dichiarati di Google nel tentativo di irrobustire le difese della piattaforma.

Alfonso Maruccia
Notizie collegate
76 Commenti alla Notizia Android, l'industria contro la botnet
Ordina
  • ...se mi metto a pensare a tutta quella massa di rimbabiti dicevano che su android non c'erano device infettati da malware, che non venivano sfruttate vulnerabilità del sistema operativo, che non potevano essere prelevati i dati senza il consenso dell'utente.... Rotola dal ridereRotola dal ridereRotola dal ridere
    no, sei matto ? mica possibile...androcessoid è linux !! Rotola dal ridereRotola dal ridereRotola dal ridere
    ah!! dimenticavo... il play store è sicuro Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere
    ...da scompisciarsi ...... Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere
    non+autenticato
  • - Scritto da: andropausa oid
    > ...se mi metto a pensare a tutta quella massa di
    > rimbabiti dicevano che su android non c'erano
    > device infettati da malware, che non venivano
    > sfruttate vulnerabilità del sistema operativo,
    > che non potevano essere prelevati i dati senza il
    > consenso dell'utente....
    > Rotola dal ridereRotola dal ridereRotola dal ridere
    > no, sei matto ? mica possibile...androcessoid è
    > linux !!
    > Rotola dal ridereRotola dal ridereRotola dal ridere
    > ah!! dimenticavo... il play store è sicuro
    > Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere
    > ...da scompisciarsi ......
    > Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere(
    quando hai finito di scompisciarti leggi qui.
    http://punto-informatico.it/4399116/PI/News/accuwe...
    non+autenticato
  • - Scritto da: ...
    > quando hai finito di scompisciarti leggi qui.
    > http://punto-informatico.it/4399116/PI/News/accuwe

    come se la cosa mi riguardasse Rotola dal ridereRotola dal ridereRotola dal ridere
    insomma la solita strategia fallimentare degli utonti babbei di PI: quando non si sa cosa rispondere si cambia argomento e...OS Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere
    corri a rifornirti di malox che ti sta bruciando lo stomaco e il culo Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere
    non+autenticato
  • - Scritto da: andropausa oid
    > - Scritto da: ...
    > > quando hai finito di scompisciarti leggi qui.
    > >
    > http://punto-informatico.it/4399116/PI/News/accuwe
    >
    > come se la cosa mi riguardasse
    > Rotola dal ridereRotola dal ridereRotola dal ridere
    > insomma la solita strategia fallimentare degli
    > utonti babbei di PI: quando non si sa cosa
    > rispondere si cambia argomento e...OS
    Ti è già stato risposto basta leggere l'articolo sono applicazioni che installa l'utente l'OS c'entra come la tua testa con l'intelligenza cioè zero!
    se un utente coglione installa applicazioni a raglio che neppure conosce è coglione quasi come te.
    non+autenticato
  • - Scritto da: ...
    > Ti è già stato risposto

    ah si ? nella tua fantasia del tuo cervello bacato ? Rotola dal ridereRotola dal ridereRotola dal ridere

    > basta leggere l'articolo

    che tu hai letto attentamente eh !! A bocca aperta

    > sono applicazioni che installa l'utente l'OS
    > c'entra come la tua testa con l'intelligenza cioè
    > zero!

    da come ti rode, tu devi essere uno dei rimbambiti che afferma che il play store è sicuro e che non esistono malware su android Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere
    eppure l'articolo parla chiaro....e poi vieni a dire: "basta leggere l'articolo" Rotola dal ridereRotola dal ridereRotola dal ridere
    ah ma dimenticavo: trattasi dell'utente medio del forum di PI, quello sempre privo di argomenti e con un QI abbondantemente sotto la media Rotola dal ridere

    > se un utente coglione installa applicazioni a
    > raglio

    come fai tu insomma Rotola dal ridereRotola dal ridere

    > che neppure conosce

    invece tu le app che installi le conosci come le tue tasche Rotola dal ridere
    insomma sei un rimbambito che si crede un genio Rotola dal ridere

    > è coglione quasi come
    > te.

    no tranquillo a te non ti batte nessuno Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere
    non+autenticato
  • - Scritto da: andropausa oid

    > > se un utente coglione installa applicazioni a
    > > raglio
    >
    > come fai tu insomma Rotola dal ridereRotola dal ridere
    >
    > > che neppure conosce
    >
    > invece tu le app che installi le conosci come le
    > tue tasche
    > Rotola dal ridere
    SE vuole le può conoscere vedi F-Droid
    Oppure può fidarsi e credere alle favole come te.
    non+autenticato
  • - Scritto da: Mi chiamo furbond James furbond
    > SE vuole le può conoscere vedi F-Droid
    > Oppure può fidarsi e credere alle favole come te.

    L'unica favola a cui si può credere è che tu furbond e il tuo socio cogliond vi installate le app da F-Droid e prima di installarle ispezionate riga per riga il codice sorgente per vedere se contengono codice malevolo.

    Insomma la tipica favola degli espertonTi del forum di PI che se la raccontano e ci credono pure.

    Andate a raccogliere i pomodori che è stagione ed è un lavoro meglio adatto a voi.
    non+autenticato
  • Ma come, non dovevano salvarci tutti?
    maxsix
    10824
  • - Scritto da: maxsix
    > Ma come, non dovevano salvarci tutti?

    Un permesso di base che qualsiasi applicazione ha è la comunicazione via internet, che è tutto quello che serve per un attacco DDoS.
    Cosa fa il tuo telefono, con queste applicazioni malevole? Si connette ai siti obiettivo e richiede di caricare delle pagine, e non ha nemmeno bisogno di farlo 1000 volte al secondo: l'attacco si gioca sul numero di dispositivi coinvolti nella botnet e non sul supercarico del singolo dispositivo. Sarebbe stupido azzopparlo, sovraccaricandolo e facendosi beccare dal proprietario.

    I permessi granulari servono a un'altra cosa. Ad esempio, a garantire che un programma non possa accedere alla tua lista dei contatti o a fare telefonate a numeri a pagamento mentre tu stai dormendo. In questo senso funzionano parecchio bene.
    Izio01
    4674
  • > I permessi granulari servono a un'altra cosa. Ad
    > esempio, a garantire che un programma non possa
    > accedere alla tua lista dei contatti o a fare
    > telefonate a numeri a pagamento mentre tu stai
    > dormendo. In questo senso funzionano parecchio
    > bene.

    Cazzate.
    maxsix
    10824
  • - Scritto da: maxsix
    > > I permessi granulari servono a un'altra cosa. Ad
    > > esempio, a garantire che un programma non possa
    > > accedere alla tua lista dei contatti o a fare
    > > telefonate a numeri a pagamento mentre tu stai
    > > dormendo. In questo senso funzionano parecchio
    > > bene.
    >
    > Cazzate.

    Lo sappiamo che ti piace il cazzo, detto questo definisci "permessi granulari" con parole tue. Ocho alòla figura di merda.
    non+autenticato
  • - Scritto da: maxsix
    > Ma come, non dovevano salvarci tutti?
    a te non ti salva manco Nembo kid.... tranquillo che con la policy di default apple le tue foto sono al sicuro su iCloud.
    E tanto per essere chiari se tu Pirla e macaco hai installato accuweather (vedi articolo su PI) con o senza granuli te lo sei preso in quel posto.
    Che poi tu ci sia abituato e non ti lamenti è tutto un altro discorso.
    non+autenticato
  • - Scritto da: giaguarevol issimevolm ente
    > - Scritto da: maxsix
    > > Ma come, non dovevano salvarci tutti?
    > a te non ti salva manco Nembo kid.... tranquillo
    > che con la policy di default apple le tue foto
    > sono al sicuro su
    > iCloud.
    > E tanto per essere chiari se tu Pirla e macaco
    > hai installato accuweather (vedi articolo su PI)
    > con o senza granuli te lo sei preso in quel
    > posto.

    Se qua, se la, tutto un se e tutto un ma.
    Dai sfigato, prova qualche certezza ogni tanto.

    > Che poi tu ci sia abituato e non ti lamenti è
    > tutto un altro
    > discorso.

    Eh, si vede che conosci bene l'argomento, Maestro.
    Vai 7000 caratteri, facci sognare cretinetti.
    maxsix
    10824
  • - Scritto da: maxsix

    > Se qua, se la, tutto un se e tutto un ma.
    > Dai sfigato, prova qualche certezza ogni tanto.
    La certezza è esattamente quella che ti ho detto
    1) La pelata e il resto stanno per default su iCloud.
    A bocca aperta
    2) il "caso accuweather/ios" è documentato su PI e in migliaia di altre fonti

    Due a zero per me
    Ficoso
    Adesso vai pure a consolarti con le salamelle....
    Rotola dal ridereRotola dal ridere
    non+autenticato
  • Telefoni smart per utenti COGLIONAZZI Rotola dal ridere.
    non+autenticato
  • Ma non lo vedi che ti considerano tutti un idiota, testa di cazzo?
    non+autenticato
  • - Scritto da: Risposta al commento
    > Ma non lo vedi che ti considerano tutti un
    > idiota, testa di
    > cazzo?
    Non è mica il fatto che lo considerano tutti un idiota il suo problema bensì il fatto che sia realmente idiota
    non+autenticato
  • Fatemi capire... la bot net è cosruita utilizzando Apps cioè una cosa che un utente installa di sua volontà.
    Una applicazione di cui peraltro non conosce ne il codice ne i reali scopi.
    Domanda da un milione .... ma esiste un OS che protegga da tale eventualità?
    E se la risposta è (perchè non può essere altra) che un tale OS non esiste che cavolo c'entra Android?
    E (detto tra noi) provare di accendere il cervello prima di clikkare a raglio e magari farsi un giro su un repository open source (vedasi f-droid)?
    N.B.
    Tutte le applicazioni la cui versione ha l'etichetta source sono state compilate direttamente a partire dal codice sorgente. Ciò significa che il codice sorgente riportato è effettivamente funzionante e che non sono state inserite anti-funzionalità nel momento fra compilazione e distribuzione .
    non+autenticato
  • NO ! l'unico sicuro è google play, non prendere le app altrove.
    Al massimo puoi prendere kingroot che è sicuro, e non è su googleplay, e altre app su siti dei quali ti puoi fidare.
    -----------------------------------------------------------
    Modificato dall' autore il 30 agosto 2017 14.53
    -----------------------------------------------------------
    -----------------------------------------------------------
    Modificato dall' autore il 30 agosto 2017 14.53
    -----------------------------------------------------------
    user_
    1090
  • - Scritto da: user_
    > NO ! l'unico sicuro è google play, non prendere
    > le app
    > altrove.


    Infatti nell'articolo è chiaramente specificato che le 300 app incriminate erano proprio sul Play Store. Non sicuro, ma sicurissimo...
    non+autenticato
  • - Scritto da: Android Play Malware
    > - Scritto da: user_
    > > NO ! l'unico sicuro è google play, non prendere
    > > le app
    > > altrove.
    >
    >
    > Infatti nell'articolo è chiaramente specificato
    > che le 300 app incriminate erano proprio sul Play
    > Store. Non sicuro, ma
    > sicurissimo...
    cero è sicurissimo che ci sono applicazioni di cani e porci cosa del resto ovvia per tutti gli "store" che non dispongono di sorgente.
    vedi :
    http://punto-informatico.it/4399116/PI/News/accuwe...
    non+autenticato
  • - Scritto da: user_
    > NO ! l'unico sicuro è google play, non prendere
    > le app
    > altrove.
    > Al massimo puoi prendere kingroot che è sicuro, e
    > non è su googleplay, e altre app su siti dei
    > quali ti puoi
    > fidare.
    Bravo!
    E infatti i risultati si vedono!
    non+autenticato
  • Distro/OS FOSS-only the ne sono vari, perdi qualcosa lato driver proprietari (es. accelerazione 3D di qualità) ma puoi usarle. Per smartphone non mi risulta ci sia nulla di vivo usabile... Del resto tra baseband&c non potrebbero manco esserci a meno di non farsi pure l'hw in casa...
    non+autenticato
  • - Scritto da: xte
    > Per smartphone non mi risulta ci sia nulla di vivo
    > usabile...
    Quindi il tuo post serve solo per comunicare che sei ancora vivo (cosa che non ci potrebbe fregar di meno) e nient'altro. Ma perché non si risponde a tono e sul tema?
    non+autenticato
  • - Scritto da: xte
    > Distro/OS FOSS-only the ne sono vari, perdi
    > qualcosa lato driver proprietari (es.
    > accelerazione 3D di qualità) ma puoi usarle. Per
    > smartphone non mi risulta ci sia nulla di vivo
    > usabile... Del resto tra baseband&c non
    > potrebbero manco esserci a meno di non farsi pure
    > l'hw in
    > casa...
    COGLIONE ancora non hai capito che è questione di app?
    non+autenticato
  • E' possibile reperire la lista di queste 300 app?
    non+autenticato
  • Col cazzo! E' tutto FUD.
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 8 discussioni)