Android, c'è un malware nell'app

Dovrebbe rappresentare il primo trojan a colpire specificatamente il SO per mobile. Scovata, inoltre, una vulnerabilità nel browser (già corretta): Android deve essere diventato popolare, ci sono anche i virus

Roma – Alcuni utenti degli smartphone con OS Android sono state vittime di un Trojan che, pur non essendo particolarmente complesso, rappresenta forse il primo attacco ai clienti dei telefonini Google.

A scoprire il malware Kaspersky Lab, che l’ha rinominato Trojan-SMS.AndroidOS.FakePlayer.a .

Secondo le prime analisi si tratta di un un malware, anche se con qualche elemento intelligente, evidentemente semplice e amatoriale : conterrebbe addirittura al suo interno molte similitudini con il tutorial “HelloWorld” messo a disposizione degli aspiranti sviluppatori da Google . Rappresenterebbe, tuttavia, il primo trojan a colpire specificatamente Android.

In pratica, il malware è camuffato in un’app funzionante come Lettore Video . Quando viene avviata per questo, viene anche innescato l’evento onCreate al suo interno: questo controlla il database SQLite per vedere se una stringa vi era stata precedentemente scritta e in caso positivo non ripeterà ulteriormente l’attacco (mantenendo in questo modo un profilo basso). In caso contrario avvierà l’offensiva che consisterà nell’inviare un SMS a un servizio a pagamento russo, mostrando intanto all’utente un messaggio in cirillico traducibile con “Aspetta, accesso alla libreria video in corso”.

L’attacco che punta ad inviare SMS a servizi a pagamento è uno dei più diffusi sui dispositivi mobile: il primo sembrerebbe risalire al 2004.

La lingua del messaggio ed il fatto che vittime, dato che il numero è russo e in caso di utilizzo all’estero necessiterebbero un prefisso, mostrano chiaramente che si tratta di un trojan sviluppato per la Russia . Ma secondo gli osservatori è un metodo, non troppo invasivo (l’applicazione continuerebbe a funzionare normalmente dopo il primo utilizzo) né complesso, che potrebbe avere in futuro diffusione.

Il fatto che si tratti semplicemente di una funzionalità (destinata oltretutto agli utenti russi di Android che sono meno dell’un per cento) nascosta di un applicazione, oltretutto non disponibile su Android Market , cui devono essere riconosciuti dagli utenti anche i permessi per accedere, per esempio, alla possibilità di inviare SMS , scarica praticamente da tutte le responsabilità Google. Che potrà fare in futuro esperienza della lezione così appresa. In particolare sulla difficoltà per gli utenti a distinguere le applicazioni sicure e quelle meno.

Intanto, l’azienda di sicurezza britannica MWR InfoSecurity avrebbe individuato una vulnerabilità nel browser di Android nelle versioni dalla 1.6 alla 2.1 (e, in seguito all’indicazione a Google, rimossa nella versione 2.2 Froyo), che permetterebbe l’accesso remoto alla cronologia (compresi cookies e, conseguentemente, password e username) dell’utente attraverso un codice corrotto di una pagina visitata o una rete WiFi non sicura.

Un altro attacco cui potrebbe essere vittime gli utenti dei dispositivi con touch screen è quello – originale – basato sull’ analisi delle impronte lasciate sullo schermo la cui ricostruzione potrebbe permettere di risalire alle password utilizzate : esperimenti per dimostrare la possibilità di questo tipo di attacco sono stati condotti su due modelli Android (ma certo non è limitato ad essi) da alcuni ricercatori .

Claudio Tamburrino

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Certo certo scrive:
    Non c'è fumo senza arrosto:
    dietro alle fiamme e alle polemiche divampate intorno agli iPod Nano di prima generazione in Giappone, qualche problema serio c'era Ma vah? Ruppalippaaaa? Perchè non vieni più a sbandierare la qualità e la superiorità dei prodotti apple come facevi una volta (inserendoti subdolamente coi tuoi po s t s pot in notizie che non parlavano affatto di apple)?
  • anti scrive:
    Apple è sinonimo di qualità
    ... scusate è una battuta !!!
    • Certo certo scrive:
      Re: Apple è sinonimo di qualità
      Apple nel mirino del governo nipponico: stavolta non sono i nuovissimi modelli dell'iPhone 4, la tavoletta iPad o la linea aggiornata degli iMac a riscontrare problemi, ma la prima generazione dell'iPod nano. Il lettore di musica digitale, sul mercato dal settembre 2005, continua infatti a tormentare l'azienda di Steve Jobs. La seccatura è ormai nota: l'apparecchio si surriscalda e scoppia. In sei casi sono dovuti intervenire i pompieri. Ora basta, avverte il dicastero dell'Economia. Beh, per un'azienda così impegnata nel marketing e nell'asaltazione esasperata dei suoi prodotti, non mi sembra un gran risultato il fatto che pure i grandi quotidiani parlino di lei in questo modo.http://www.corriere.it/cronache/10_luglio_30/ipod-nano-giappone-governo-elmar-burchia_6b2f088c-9bc2-11df-8a43-00144f02aabe.shtml
  • nodo scrive:
    Re: Ma che bella assistenza, quella di apple
    4 frasi , tutte piene di bugie, sei invincibile nel tua poco invidiabile specializazione.
    • lordream scrive:
      Re: Ma che bella assistenza, quella di apple
      come fai a difendere cosi spudoratamente e senza ritegno alcuno una azienda che da te ha avuto solo soldi e non ricambia lo stesso affetto che provi per lei?.. o sei di quelli che credono che apple provi affetto per i propri clienti?..
      • rover scrive:
        Re: Ma che bella assistenza, quella di apple
        Ma lui è rimasto colpito dalla dichiarazione d'amore che appel ha pubblicato a inizio luglio in piena antennagate.Che loro amano i loro clienti, fanno i loro prodotti pensando al cliente e alla goduriosa (questo lo metto io ma è sottinteso) esperienza d'uso che ne può ricavare.Insomma, un messaggio pieno d'amore con qualche punta di erotismo.Ma fatemi il piacere!!!!
      • nodo scrive:
        Re: Ma che bella assistenza, quella di apple
        Perché io mi sono sempre trovato a meraviglia con i prodotti Apple ? Questo non basta a parlarne bene ? Qualcuno puo' aver avuto dei problemi , mi spiace per lui , ma io e tutti quelli che conosco non abbiamo mai avuto grossi problemi , ed , in quei pochi casi , l'assistenza é sempre stata risolutiva.
        • lordream scrive:
          Re: Ma che bella assistenza, quella di apple
          - Scritto da: nodo
          Perché io mi sono sempre trovato a meraviglia con
          i prodotti Apple ? Questo non basta a parlarne
          bene ?


          Qualcuno puo' aver avuto dei problemi , mi spiace
          per lui , ma io e tutti quelli che conosco non
          abbiamo mai avuto grossi problemi , ed , in quei
          pochi casi , l'assistenza é sempre stata
          risolutiva.ma hai mai pensato per quanche singolo istante che non tutti hanno la tua cultura informatica ma sono molto piu preparati ed hanno ben ragione a dire cio che dicono anche se tu non vuoi credere alle evidenze?.. a me sembra che ti basi sul sentito dire.. sui giornali dicono che apple è brava eXXXXX e quindi tu di conseguenza agisci secondo dettami.. controlla un po se quello che luccica è oro e che quello che dice jobs è corretto.. fatti un paragone coi dispositivi di marchi diversi.. guarda cosa offre il mercato oltre ad apple.. al momento l'impressione che dai è che non conosci minimamente cio che ti sta intorno e guardi solo apple.. capisco ruppolo che è solo un poveraccio con iphone ma spero tanto che come lui non siano tanti..
        • iRoby scrive:
          Re: Ma che bella assistenza, quella di apple
          Scusa se ti riprendo...Ma tu hai dato del bugiardo al tuo interlocutore, basandoti solo sulle tue esperienze personali coi prodotti Apple.E questo non è corretto, perché se quello che ha scritto non vale per te non è detto che non valga per molti altri utenti.
    • Morpheus61 scrive:
      Re: Ma che bella assistenza, quella di apple
      Certo che un azienda che dichiara con tanta enfasi il proprio amore verso i suoi clienti, e poi si comporta come si sta comportando Apple ultimamente, non è che ci faccia una gran bella figura, 30 iPod cambiati senza tante storie avrebbero avuto un impatto di immagine sicuramente migliore.
  • cantinaro scrive:
    30 incidenti
    E ci pensano anche a sostituirli? lo facevano subito e non si trascinavano sta rogna... fossero stati 3 milioni ... bho valli a capire...
    • pepigno75 scrive:
      Re: 30 incidenti
      prima c'era il mito della loro perfezione adesso che hanno ammesso che non sono perfetti possono risarcire
      • nodo scrive:
        Re: 30 incidenti
        Quei 30 evidentemente non erano perfetti, gli altri milioni e milioni di pezzi venduti si.
        • Jiraya scrive:
          Re: 30 incidenti
          trenta sono quelli noti.... quante altre centinaia di persone l'avranno buttato per comprarne un'altro oppure non avevano ne' tempo ne' voglia di denunce, XXXXXX e simili?Cmq, e' innegabile che rispetto ai milioni venduti sono sempre cifre piccole, per nulla indice di scarsa qualita' del prodotto.... purtroppo i difetti ci sarano sempre, una piccola percentuale di unita' difettose e' sempre presente, e naturalmente maggiorne e' il numero di dispositivi in circolazione, maggiori sono i pezzi difettosi.
          • nodo scrive:
            Re: 30 incidenti
            - Scritto da: Jiraya
            trenta sono quelli noti.... quante altre
            centinaia di persone l'avranno buttato per
            comprarne un'altro oppure non avevano ne' tempo
            ne' voglia di denunce, XXXXXX e
            simili?
            Questo non lo sa nessuno , ne' io ne' tu. Io sono abituato a basarmi sui fatti noti.

            Cmq, e' innegabile che rispetto ai milioni
            venduti sono sempre cifre piccole, per nulla
            indice di scarsa qualita' del prodotto....
            purtroppo i difetti ci sarano sempre, una piccola
            percentuale di unita' difettose e' sempre
            presente, e naturalmente maggiorne e' il numero
            di dispositivi in circolazione, maggiori sono i
            pezzi
            difettosi.Lineare ;)
        • Certo certo scrive:
          Re: 30 incidenti
          - Scritto da: nodo
          Quei 30 evidentemente non erano perfetti, gli
          altri milioni e milioni di pezzi venduti
          si.No, è che gli altri stanno qua (scrolla, scrolla).http://blog.opsan.com/archive/2005/09/29/1686.aspx
        • Enjoy with Us scrive:
          Re: 30 incidenti
          - Scritto da: nodo
          Quei 30 evidentemente non erano perfetti, gli
          altri milioni e milioni di pezzi venduti
          si.Guarda che qui non si sta parlando di un difetto di funzionamento, c'è gente a cui è bruciata la casa per problemini simili!Il caso se lo è creata apple da sola, perchè ha insistito per ben 3 anni a non sostituire 30 apparecchi? Ha dovuto attendere una mossa ufficiale da parte di un governo? Ma ti rendi conto dell'enormità della cosa?Con che fiducia vai ad acquistare un prodotto apple? Se si guasta a questo punto il dubbio che te lo riparino diventa più che lecito!
          • Certo certo scrive:
            Re: 30 incidenti
            Se si guasta è colpa tua. Apple ti ignora e poi arrivano orde di macachi fanatici a difenderla a spada tratta. Quindi hai detto bene: con che fiducia vai ad acquistare un prodotto apple?
Chiudi i commenti