Alfonso Maruccia

Android, il Play Store è infestato di app malevole

Quattro importanti società di sicurezza evidenziano una serie di attacchi contro gli utenti Android, un sistema mobile più che mai nel mirino dei cyber-criminali. Le contromisure adottate da Google per intercettare e bloccare le app malevoli? Inutili

Android, il Play Store è infestato di app malevoleRoma - Il problema delle app fasulle, infette o semplicemente malevole dispensate dal negozio ufficiale di Google per le app Android (Play Store) sta assumendo i contorni di una vera e propria epidemia, e mentre Mountain View promette di risolvere il problema con nuove protezioni - completamente inutili alla luce di recenti test - agli utenti tocca fare i conti con rischi di sicurezza in continua crescita.

I nuovi casi di attacchi o compagne malevole contro i gadget Android si sono concentrati in questi ultimi giorni, con quattro diverse security enterprise impegnate ad analizzare il codice malevolo e a stabilire la portata effettiva del rischio.

Il primo rapporto arriva da Doctor Web, che ha scoperto un adware chiamato Android.RemoteCode.106.origin all'interno di nove diverse app. L'obiettivo della campagna è guadagnare dalla visualizzazione di advertising, il mezzo è l'apertura di una finestra nascosta del browser WebView e le vittime potenziali oscillano tra 2,37 e gli 11,7 milioni (di download).

La seconda minaccia scovata da Malwarebytes si chiama invece AsiaHitGroup, una app malevola contenente una blacklist di indirizzi IP da prendere di mira (tutti asiatici) e inizialmente mascherata da lettore o generatore di codici QR. L'obiettivo reale, invece, consiste nell'installazione di un ulteriore malware progettato per iscrivere l'utente ai servizi SMS a pagamento (a pagamento).


Il terzo rapporto pubblicato da McAfee riguarda la minaccia più estesa del gruppo, un malware chiamato Grabos e individuato in ben 144 app disponibili sul Play store inclusive di lettori audio, servizi di download di MP3 e altro ancora. Con un'esposizione quantificabile in numeri di download compresi tra i 4,2 milioni e i 17,4 milioni, Grabos ha la sua ragion d'essere nel costringere l'utente a scaricare app di terze parti e quindi a incrementare i guadagni dei cyber-criminali.


L'ultimo attacco evidenziato da ESET riguarda infine una genìa di malware multi-stadio identificata come Android/TrojanDropper.Agent.BKY, un codice malevolo individuato in otto diverse app e caratterizzato da una complessità tecnica non triviale. Il malware integra infatti funzionalità anti-identificazione, ed è progettato per installare il trojan bancario MazarBot sui gadget infetti. In questo caso il numero delle potenziali vittime si contano in "appena" decine di migliaia, probabilmente perché la campagna malevola scoperta dagli analisti era ancora nelle sua fase iniziale.

Alfonso Maruccia

Fonte immagini: 1, 2, 3
Notizie collegate
  • AttualitàAV-TEST boccia Google Play ProtectLa soluzione di sicurezza fornita da Mountain View su Android è di gran lunga meno efficace dei competitor. E a dirlo è una delle più importanti organizzazioni indipendenti per la valutazione dei software anti-malware
  • AttualitàFalsa app di WhatsApp sul Play StoreAbilmente camuffata da aggiornamento dell'applicazione di messaggistica più famosa al mondo, era in realtà un malware che inondava di pubblicità i device delle vittime. Ingannati oltre un milione di utenti dello store ufficiale di Google
290 Commenti alla Notizia Android, il Play Store è infestato di app malevole
Ordina
  • (2010) Apple Needs To Fix Its App Store Spam Problem - Business Insider
    http://www.businessinsider.com/apples-app-store-ha...

    (2017) How to Keep Spammers Out of the App Store | Incipia
    https://incipia.co/post/app-marketing/how-to-keep-.../

    date le politiche e la massa coinvolta sul Gstore ce n'e' di piu sia in assoluto che in proporzione..
    non+autenticato
  • - Scritto da: bubba
    > (2010) Apple Needs To Fix Its App Store Spam
    > Problem - Business
    > Insider
    > http://www.businessinsider.com/apples-app-store-ha
    >
    > (2017) How to Keep Spammers Out of the App Store
    > |
    > Incipia
    > https://incipia.co/post/app-marketing/how-to-keep-
    >
    > date le politiche e la massa coinvolta sul Gstore
    > ce n'e' di piu sia in assoluto che in
    > proporzione..
    Le vulnerabilità (cosa diversa da crapware e malware) sono ovunque (ma non in egual misura) mentre crapware e malware data la loro natura... diciamo così "business oriented" (cercano i tuoi soldi in modo diretto o indiretto) sono un fenomeno esclusivamente "closed" il free-software è assolutamente esente da queste "piaghe"...
    Poi per carità uno si può sempre impiccare con la corda che si sceglie in proprio... basta prendere atto del vecchio adagio "chi è causa del suo mal...."
    Ficoso
    A bocca aperta
    non+autenticato
  • ...continuate pure a dire che anche su iOS è la stessa cosa. Nel frattempo però dotatevi di un buon antivirus

    MWAHAHAHAHHAHAHAHAHAHAHHAHAAHHA
    non+autenticato
  • Non avrai mai pensato di vivere abbastanza per vedere un ambiente linux pieno di virus, malware e spyware. Addirittura gente che afferma che questo è sinonimo di libertà.
    Ma se un ambiente "pericoloso" è sinonimo di libertà, perché non pensare la stessa cosa di windows? Inoltre, cosa più importante, perché non troviamo sui sistemi desktop e server con sistemi linux la stessa quantità di pattume? Delle due l'una: o non è vero che ambiente più libero vuol dire libertà (vorrebbe dire stessi problemi anche per i sistemi server e desktop), o forse non è vero che la melma dilagante dipenda dal fattore "libertà".
    non+autenticato
  • In molto hai ragione, e soprattuto che pieni di virus non vuol dire liberta', vuol solo dire che siamo pieni di polli che non si informano e non si impegnano.
    non+autenticato
  • - Scritto da: Sorbole
    > Non avrai mai pensato di vivere abbastanza per
    > vedere un ambiente linux pieno di virus, malware
    > e spyware. Addirittura gente che afferma che
    > questo è sinonimo di
    > libertà.
    > Ma se un ambiente "pericoloso" è sinonimo di
    > libertà, perché non pensare la stessa cosa di
    > windows?

    Perche' winsozz e' preinstallato e si paga in modo occulto.

    > Inoltre, cosa più importante, perché non
    > troviamo sui sistemi desktop e server con sistemi
    > linux la stessa quantità di pattume?

    La quantita' di pattume sui sistemi linux desktop e' equivalente alla quantita' di pattume che le stesse persone hanno sui loro smartphone android: zero.

    > Delle due
    > l'una: o non è vero che ambiente più libero vuol
    > dire libertà (vorrebbe dire stessi problemi anche
    > per i sistemi server e desktop), o forse non è
    > vero che la melma dilagante dipenda dal fattore
    > "libertà".

    La melma dilagante dipende dal fattore "ignoranza".
  • > Perche' winsozz e' preinstallato e si paga in
    > modo
    > occulto.

    Come Android, anzi, peggio perché i computer te li puoi assemblare e li trovi anche senza sistema operativo, i telefoni no.

    >
    > La quantita' di pattume sui sistemi linux desktop
    > e' equivalente alla quantita' di pattume che le
    > stesse persone hanno sui loro smartphone android:
    > zero.

    Eppure l'articolo parla proprio di pattume, e non è certo il primo. Cosa facciamo, non crediamo all'articolo? Il titolo parla chiaro.


    >
    > La melma dilagante dipende dal fattore
    > "ignoranza".

    Hai appena scritto che non c'era pattume, ma la melma c'é? Ok, ma allora se dipende dall'ignoranza, possiamo dire che il problema di windows per anni è stata l'ignoranza delle persone, questo mi rincuora. E che per android è lo stesso. E se mai linux sarà diffuso sui desktop possiamo immaginare che sarà la stessa cosa.
    Grazie per aver confermato il mio sospetto che i problemi nascono dalle persone e non dai sistemi operativi.
    non+autenticato
  • - Scritto da: Sorbole
    > > Perche' winsozz e' preinstallato e si paga in
    > > modo
    > > occulto.
    >
    > Come Android, anzi, peggio perché i computer te
    > li puoi assemblare e li trovi anche senza sistema
    > operativo, i telefoni
    > no.

    Android e' AGGRATIS!
    Winsozz si PAGA!

    > > La quantita' di pattume sui sistemi linux
    > desktop
    > > e' equivalente alla quantita' di pattume che
    > le
    > > stesse persone hanno sui loro smartphone
    > android:
    > > zero.
    >
    > Eppure l'articolo parla proprio di pattume, e non
    > è certo il primo. Cosa facciamo, non crediamo
    > all'articolo? Il titolo parla
    > chiaro.

    Il titolo parla chiaro.
    Il mondo e' pieno di insidie e pericoli.

    Diamo la colpa al mondo se il mondo e' pericoloso?
    Resta pure chiuso in casa se hai paura del mondo.


    > > La melma dilagante dipende dal fattore
    > > "ignoranza".
    >
    > Hai appena scritto che non c'era pattume, ma la
    > melma c'é? Ok, ma allora se dipende
    > dall'ignoranza, possiamo dire che il problema di
    > windows per anni è stata l'ignoranza delle
    > persone, questo mi rincuora.

    Il problema di windows e' che e' preinstallato.
    L'ignoranza delle persone fa il resto.

    > E che per android è
    > lo stesso. E se mai linux sarà diffuso sui
    > desktop possiamo immaginare che sarà la stessa
    > cosa.
    > Grazie per aver confermato il mio sospetto che i
    > problemi nascono dalle persone e non dai sistemi
    > operativi.

    I problemi nascono dalle persone, e poi ci sono sistemi operativi che favoriscono la consapevolezza delle persone, mentre altri che "clicca qua che e' tutto facile e non e' richiesto uso di cervello!", e i risultati si vedono.
  • - Scritto da: panda rossa
    > - Scritto da: Sorbole
    > > > Perche' winsozz e' preinstallato e si
    > paga
    > in
    > > > modo
    > > > occulto.
    > >
    > > Come Android, anzi, peggio perché i computer
    > te
    > > li puoi assemblare e li trovi anche senza
    > sistema
    > > operativo, i telefoni
    > > no.
    >
    > Android e' AGGRATIS!
    > Winsozz si PAGA!

    Non sai NIENTE!

    Il produttore PAGA il pizzo a Google, che poi te lo RIGIRA a te cliente nel prezzo del device.

    Ogni volta che hai in mano uno smartphone Android, con GApps installate di default, vuol dire che la licenza l'hai PAGATA TU.
    non+autenticato
  • - Scritto da: panda rossa
    > Il problema di windows e' che e' preinstallato.

    Esattamente come Android. Anzi , anche meno.
    non+autenticato
  • - Scritto da: panda rossa
    > Android e' AGGRATIS!

    Quindi è libero, giusto ?

    > Il problema di windows e' che e' preinstallato.

    Come Android, quindi ?

    > L'ignoranza delle persone fa il resto.

    Posto che Windows e Android sono preinstallati stai confermando che il problema è l'ignoranza delle persone non il sistema operativo, giusto ?

    > e poi ci sono
    > sistemi operativi
    che favoriscono la
    > consapevolezza delle persone, mentre altri che
    > "clicca qua che e' tutto facile e non e'
    > richiesto uso di cervello!", e i risultati si
    > vedono.


    Infatti proprio di quello parla l'articolo, cioè di Android e del problema "clicca qua che è tutto facile" e dei risultati.

    A proposito, tu usi un sistema operativo "clicca qua che e' tutto facile, non e' richiesto uso di cervello!" tipo...non so...Android ?
    non+autenticato
  • - Scritto da: corto maltese

    > A proposito, tu usi un sistema operativo
    > "clicca qua che e' tutto facile, non e'
    > richiesto uso di cervello!"

    > tipo...non so...Android
    > ?

    No.
  • - Scritto da: panda rossa
    > - Scritto da: corto maltese
    >
    > > A proposito, tu usi un sistema operativo
    > > "clicca qua che e' tutto facile,
    > non
    > e'
    > > richiesto uso di cervello!"

    > > tipo...non so...Android
    > > ?
    >
    > No.

    Quindi che smartphone/cell usi ? Con quale OS ?
    non+autenticato
  • Senza i NOMI non e' una notizia!
    non+autenticato
  • Telefoni di merda avete rotto il cazzo, esiste un solo telefono coglioni quello della cabina telefonica, la cabina è perfetta: non devi ricaricarla, non rompe i coglioni, si usa in caso di necessità e per cose importanti, non per postare le stronzate con i gattini
    I coglioni se lo tengono sempre in mano (il telefono) nemmeno fossero il presidente dell'onu,lo hanno incollato con la loctite
    Tappano e smanettano in continuazione ventiquattro ore al giorno, se smanettate il vostro uccello invece almeno godete, no nemmeno quello non si sa che cosa cazzo fate tutto il giorno con sto telefono
    Uno vi parla e voi guardate il telefono, sempre con il cervello spostato in un altro luogo come se la realtà che vi circonda non vi appartiene,eternamenti insoddisfatti
    Voi non lo sapete in quanto C O G L I O N I ma vi state perdento le cose più belle della vita e il tempo che perdete a giocare a candy crush non torna più
    non+autenticato
  • - Scritto da: W la cabina telefonica
    > Telefoni di merda avete rotto il cazzo, esiste un
    > solo telefono coglioni quello della cabina
    > telefonica, la cabina è perfetta: non devi
    > ricaricarla, non rompe i coglioni, si usa in caso
    > di necessità e per cose importanti, non per
    > postare le stronzate con i
    > gattini
    > I coglioni se lo tengono sempre in mano (il
    > telefono) nemmeno fossero il presidente
    > dell'onu,lo hanno incollato con la
    > loctite
    > Tappano e smanettano in continuazione
    > ventiquattro ore al giorno, se smanettate il
    > vostro uccello invece almeno godete, no nemmeno
    > quello non si sa che cosa cazzo fate tutto il
    > giorno con sto
    > telefono
    > Uno vi parla e voi guardate il telefono, sempre
    > con il cervello spostato in un altro luogo come
    > se la realtà che vi circonda non vi
    > appartiene,eternamenti
    > insoddisfatti
    > Voi non lo sapete in quanto C O G L I O N I ma vi
    > state perdento le cose più belle della vita e il
    > tempo che perdete a giocare a candy crush non
    > torna
    > più
    Che cazzo è Candy crush?
    Demente!
    non+autenticato
  • e dove le trovi le cabine telefoniche?
    non+autenticato
  • LOL, se ti si ferma la macchina in autostrada il soccorso stradale lo chiami cercando una cabina telefonica? Ma vaffanculo demente.
    non+autenticato
  • evidentemente non sei mai uscito dal tuo quartiere, non sai le cose o sei un ragazzino oppure tutte e tre messe insieme

    le cabine in autostrada si chiamano colonnine SOS

    Cosa fai se sei sotto una galleria e non prende? cosa fai se hai il cellulare che e' scarico, guasto oppure lo perdi in una sosta o lo rompi in caso di incidente?

    Quando le vedi rotte o non funzionanti tipicamente sotto l'emilia sappi che qualcuno sta risparmiando/speculando sulla tua sicurezza
    non+autenticato
  • Le colonnine SOS non ci sono ovunque, imbecille!
    non+autenticato
  • E se hai avuto un incidente che non ti permette di camminare come cazzo arrivi alla colonnina, coglione! E in ogni caso in certi casi la differenza di tempo che ci metteresti a camminare fino alla colonna dell'SOS (che c'è solo su ALCUNE autostrade, e su NESSUNA delle strade provinciali o statali) potrebbe significare la differenza tra il crepare o no, testa di minchia! Un cellulare è una cosa estremamente utile, ma tu ti illudi che la gente lo usi solo per giocare a minchiate e farsi spiare, i luddisti come te e il fuddaro fate ridere i polli, coglione!
    non+autenticato
  • - Scritto da: scoreggia micidiale

    > Un cellulare è una cosa estremamente utile, ma tu
    > ti illudi che la gente lo usi solo per giocare a
    > minchiate e farsi spiare, i luddisti come te e il
    > fuddaro fate ridere i polli,
    > coglione!

    Tu comincia a non usarlo per giocare a minchiate o per farti spiare mentre sei alla guida, e io cosi' non sono costretto ad accostare, usare il mio cellulare, per chiamare i soccorsi, perche' un coglione e' andato a stamparsi contro il pilone del cavalcavia, mentre usava il cellulare alla guida.
  • ieri era la giornata mondiale dedicata agli incidenti stradali e si hai ragione la distrazione con cellulari e cruscotti in stile albero di natale è diventata una piaga, tutti i display devono ritornarte per legge spenti con l'auto in movimento
    non+autenticato
  • - Scritto da: ma dai
    >
    > tutti i display devono ritornarte
    > per legge spenti con l'auto in movimento

    ma anche quelli dei passeggeri?
  • Rotola dal ridere
    - Scritto da: bertuccia
    > - Scritto da: ma dai
    > >
    > > tutti i display devono ritornarte
    > > per legge spenti con l'auto in movimento
    >
    > ma anche quelli dei passeggeri?
    Perché se un passeggero parla al telefono gli fanno la multa?
    Rotola dal ridere
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | Successiva
(pagina 1/3 - 12 discussioni)