PDA

Visualizza versione completa : Google Play: malware chiamati “Badnews” scaricati 9 milioni di volte



janet
21-04-13, 19: 58
Secondo i ricercatori di sicurezza una libreria contenente codice dannoso “chiamato “Badnews” sarebbe risultato presente in ben 32 applicazioni fra quelle offerte dal market di Google, Google Play.

Tale codice agisce facendo collegare ogni quattro ore il dispositivo infetto ad un server remoto e copiando su quest'ultimo dati sensibili, come il numero del dispositivo e anche il suo numero di serie identificativo.

Inoltre il codice maligno avrebbe spinto alcuni dispositivi ad istallare alphaSMS , ossia un trojan che invia SMS a costosi servizi a pagamento.

Google non è colpevole in quanto all'inizio si trattava di innocue applicazioni, rese pericolose, in un secondo momento, tramite aggiornamento.

Secondo Rogers ricercatore della società Lookout , il sistema adottato è stato molto ingegnoso, in quanto tali applicazioni sono rimaste innocue per alcuni mesi e poi, invece, quando non c'era alcun sospetto su di loro hanno cominciato a spargere codice dannoso.

I rappresentanti di Google non hanno per ora confermato quanto rivelato dagli esperti di sicurezza e anche se si sa dai dati su Google Play che queste applicazioni sono state scaricate 9 milioni di volta, non è chiaro il numero di utenti che ha effettuato il download dopo la trasformazione, in senso maligno dell'applicazione.

In ogni caso fin dal 2008, l'Android Market ha sempre avuto più problemi rispetto all'Apple Store , per quello che riguarda i malware, anche se negli ultimi tempi c'era un più pronto intervento nel riconoscere ed eliminare le applicazioni pericolose, anche da remoto.

Speriamo in un rapido intervento anche contro la famiglia di malware “Badnews”.

Andy86
21-04-13, 23: 37
Parrebbe che il problema non sia nelle applicazioni (per altro quasi tutte in russo) ma in un circuito pubblicitario di cui quelle applicazioni facevano uso, all'interno del quale sarebbero appunto finite delle inserzioni trojan. Quindi l'utente deve cliccare spontaneamente sulla pubblicità ed avere abilitata l'installazione di applicazioni non presenti nel market, altrimenti con il cavolo che s'installa.

E poi per fare certe cose l'applicazione ha bisogno di permessi, è vero che manca una sandbox, ma nessuno con un po' di sale in zucca installerebbe un applicazione con certi permessi.

Eres
22-04-13, 11: 18
Che lo store di google fosse un caos totale non ne ho mai dubitato. Ma anche android non è che sia molto chiaro, tra versioni, dispositivi, aggiornamenti ecc. secondo me il mondo android andrebbe riordinato profondamente, troppo caotico per i miei gusti. Per quello alla fine ho scelto iOS.

Andy86
22-04-13, 12: 28
:bai

Purtroppo quello che hai descritto è esattamente il motivo per cui i sistemi operativi liberi (come linux) fanno fatica a decollare, nonostante magari siano migliori di altri.
Purtroppo il computer bisogna essere capaci di usarlo.