Un nuovo software malevolo individuato da Kaspersky Lab prende di mira Android, e lo fa in maniera estremamente sofisticata al punto da suggerire paralleli con i malware progettati per attaccare i sistemi operativi per PC (Windows).
Backdoor.AndroidOS.Obad.a o “Obad”, questa la stringa di riconoscimento con cui Kaspersky ha classificato il nuovo malware, è un trojan multifunzione capace di inviare SMS ai numeri a pagamento, scaricare altri malware installandoli in locale o inviandoli ad altri dispositivi tramite Bluetooch, accettare comandi dal server di comando&controllo remoto in mano ai cyber-criminali che hanno creato il codice.
La complessità di Obad si vede anche nei vari strati di crittografia e offuscamento del codice adottati per complicare l’opera di analisi alle società di antivirus, spiega Kaspersky, e nel fatto che il malware sfrutta una vulnerabilità di Android sin qui ignota.
Grazie alla suddetta vulnerabilità, Obad è capace di camuffare la propria presenza sul dispositivo infetto e persino di bloccare lo schermo fino a 10 secondi, nascondendo in tal modo l’attività malevola portata a compimento alle spalle dell’utente ignaro di tutto.
Obad è certamente un’aggiunta significativa al panorama della sicurezza di Android, un codice malevolo complesso che al momento non desta particolari preoccupazioni di pandemie ma che potrebbe gettare le basi per un salto di qualità dalle conseguenze difficili da prevedere.
Alfonso Maruccia
-
Stupido codice di Redmond.
Io mi chiedo fino a quando i fanboys prezzolati di M$ continuerano a tenere sugli occhi quelle maleodoranti fette di sterco che impedisce loro di vedere la realta'.[img]http://factorydirectcraft.com/pimages/20050815071918-788860/primitive_rusty_tin_kitchen_colander.jpg[/img]panda rossaRe: Stupido codice di Redmond.
- Scritto da: panda rossa> Stupido codice di RedmondConosci il codice?Uncle BillRe: Stupido codice di Redmond.
- Scritto da: Uncle Bill> - Scritto da: panda rossa> > > Stupido codice di Redmond> > Conosci il codice?Chiedi a Ormandy: l'opinione e' sua.Io ho solo cliccato su I LIKE IT.panda rossaRe: Stupido codice di Redmond.
- Scritto da: Uncle Bill> - Scritto da: panda rossa> > > Stupido codice di Redmond> > Conosci il codice?Conosco questo:FOCUS:But there are bugs an any version which people would really like to have fixed.Gates:No! There are no significant bugs in our released software that any significant number of users want fixed.FOCUS:Oh, my God. I always get mad at my computer if MS Word swallows the page numbers of a document which I printed a couple of times with page numbers. If I complain to anybody they say "Well, upgrade from version 5.11 to 6.0".Gates:No! If you really think there's a bug you should report a bug. Maybe you're not using it properly. Have you ever considered that?(rotfl)(rotfl)(rotfl)(rotfl)continuavan o a chiamarlo sgabbioRe: Stupido codice di Redmond.
- Scritto da: panda rossa> Io mi chiedo fino a quando i fanboys prezzolati> di M$ continuerano a tenere sugli occhi quelle> maleodoranti fette di sterco che impedisce loro> di vedere la> realta'.> > [img]http://factorydirectcraft.com/pimages/2005081Toglimi una curiosità senza polemica (sono un novellino): se Microsoft è piena di programmatori esperti - non certo di sprovveduti - perchè il sistema operativo è uno scolapasta? C'è un motivo preciso? Conviene a Microsoft che il suo sistema sia uno scolapasta???newbieRe: Stupido codice di Redmond.
Leggi questo e capirai cosa sta accadendo e quali saranno le conseguenze per MShttp://www.vanityfair.com/online/daily/2012/07/microsoft-downfall-emails-steve-ballmerma ci faccia il piacereRe: Stupido codice di Redmond.
- Scritto da: newbie> - Scritto da: panda rossa> > Io mi chiedo fino a quando i fanboys prezzolati> > di M$ continuerano a tenere sugli occhi quelle> > maleodoranti fette di sterco che impedisce loro> > di vedere la> > realta'.> > > >> [img]http://factorydirectcraft.com/pimages/2005081> > > Toglimi una curiosità senza polemica (sono un> novellino): se Microsoft è piena di programmatori> esperti -Dove hai letto questa assurdita'?M$ e' piena di avvocati e di pubblicitari.Non c'e' piu' nessun programmatore da almeno 20 anni.panda rossaRe: Stupido codice di Redmond.
> > Dove hai letto questa assurdita'?> M$ e' piena di avvocati e di pubblicitari.> Non c'e' piu' nessun programmatore da almeno 20> anni.Infatti da 20 anni a questa parte, casualmente in concomitanza con l'uscita del kernel 0.99, viene usato un generatore euristico/olistico/quantico di codice Win32 basato su l'immensa potenza di Linux, con i risultanti che tutti vediamo... ancora adesso Wine (nomen omen) non funziona e ti tocca usare il vero Windows per far lavorare gli utenti :D :DMa ci faccia il piacereRe: Stupido codice di Redmond.
Ma leggi ti anche questo, di grazia, non si parla forse di Linux?http://seclists.org/bugtraq/2013/May/54ma ci faccia il piacereRe: Stupido codice di Redmond.
- Scritto da: ma ci faccia il piacere> Ma leggi ti anche questo, di grazia, non si parla> forse di> Linux?> http://seclists.org/bugtraq/2013/May/54kernel 2.6?è come se maruccia parlasse delle falle di nt 4.0(che sicuramente l'avrà già fatto nel suo peregrinare pseudoinformatico)P.InquinoRe: Stupido codice di Redmond.
Che il kernel 2.6 non è forse GNULinux?17 December 2003 - Linux 2.6.0 was releasedSe tu fossi preciso dovresti paragonarlo a Windows 2003 come livello kernel/temporale, in MS dichiarano che tutti i sistemi Windows attuali sono basati su un kernel di classe NT, mentre su Linux si affossano i predeXXXXXri senza problemi?E comunque non ci metterei una mano sul fuoco che in giro non ci siano ancora server in produzione con kernel 2.6Quindi è solo una questione di tempo per vedere i bachi del kernel 3.x ...Ah ok, basta saperlo...Ma ci faccia il piacereRe: Stupido codice di Redmond.
- Scritto da: ma ci faccia il piacere> Ma leggi ti anche questo, di grazia, non si parla> forse di> Linux?> http://seclists.org/bugtraq/2013/May/54A parte il fatto che quell'articolo parla di fossili d'era giurassica, il tema dell'articolo e' il patch tuesdeay di M$.Parlare di linux, parlare di pomodori, parlare del campionato di calcio e' OT in questo articolo.Atteniamoci al tema: i <b> bug </b> e alla loro piattaforma: <b> winsozz </b> .panda rossaRe: Stupido codice di Redmond.
- Scritto da: panda rossa> Parlare di linux, parlare di pomodori, parlare> del campionato di calcio e' OT in questo> articolo.> vabbè ma un commentino lampo sul prossimo allenatore della roma non lo vogliamo fare?sgabbio revolution sRe: Stupido codice di Redmond.
Io non sono limitato come te, esci dal tuo piccolo mondo antico, l'argomento corretto è : i bug e TUTTE le piattaforme, saresti ridicolo ad affermare il contrario, specie di fronte a degli adulti assennati che potresti trovare nel momento in cui andrai a lavorare, pensaci :)Ma ci faccia il piacereRe: Stupido codice di Redmond.
Appena installi una qualsiasi distro linux ti tocca scaricare 100-200 MB tra patch e aggiornamenti.Preferivi un mondo dove gli errori non vengono corretti e i programmi migliorati ?Perché se aspetti il mondo perfetto , senza errori , ecc perdi solo tempo.aphex_twinRe: Stupido codice di Redmond.
beh ma dai. Si sapeva già tutto.Confrontare Windows e Linux è fondamentalmente come confrontare Linux e FreeBSD, ma con un fattore peggiorativo tendente all'infinito.Sorvolando su Windows, in Linux si trovano parecchie falle di tanto in tanto, anche rilevanti. Quindi sono contento se hai finalmente scoperto l'acqua calda.FreeBSD ha molto raramente problemi e bug, e quelli rilevanti (antichi) si contano su una mano con tre dita... amputate. Il Mac poi... In un certo senso (in fondo nemmeno troppo metaforico) è come l'unione di Windows, Linux e FreeBSD prendendo il peggio di ogni sistema. Ma ad ogni modo non c'è storia. Il peggio del peggio è alla fine sempre di Windows. Un trionfo assoluto che sbaraglia ogni sfidante. Non temere, nemmeno Linux riuscirà mai a raggiungere il livello di Windows. Windows sarà sempre primo in questa classifica.FreeBSDRe: Stupido codice di Redmond.
"Il Mac poi... In un certo senso (in fondo nemmeno troppo metaforico) è come l'unione di Windows, Linux e FreeBSD prendendo il peggio di ogni sistema."Contraddizione in termini, se il MacOSX prende il peggio non può che essere il peggio, devo ancora trovare una dimostrazione ove la somma (o la moltiplicazione esponenziale) di errori possa portare ad un risultato migliore di quelli di partenza, un po' di logica signor FreeBSD...Ma ci faccia il piaceresegnalo errore
la parola "stupido" è stata erroneamente messa tra virgolette (a meno che fosse una citazione, ma in questo caso non l'ho trovata)bertucciaRe: segnalo errore
- Scritto da: bertuccia> la parola "stupido" è stata erroneamente messa> tra virgolette (a meno che fosse una citazione,> ma in questo caso non l'ho> trovata)ERA una citazione. Ma P.I. (come molti/tutti? i giornali) ha la cattiva abitudine di autoreferenziarsi... cioe' cita altri giornali.La notizia parte da qui http://seclists.org/fulldisclosure/2013/May/91bubbaRe: segnalo errore
- Scritto da: bubba>> ERA una citazione. Ma P.I. (come molti/tutti? i> giornali) ha la cattiva abitudine di> autoreferenziarsi... cioe' cita altri> giornali.ah ok grazie della segnalazione.."I don't have much free time to work on silly Microsoft code"irritante questa cosa, quando leggi un articolo la prima cosa che vuoi vedere è la fonte originale da cui nasce la notizia.. in questo caso, al momento, facendo sorgente pagina -> trova -> seclists.org non esce alcun risultato (a parte quello segnalato da bubba nei commenti)bertucciaRe: segnalo errore
- Scritto da: bertuccia> la parola "stupido" è stata erroneamente messa> tra virgolette (a meno che fosse una citazione,> ma in questo caso non l'ho> trovata)E' stata messa tra virgolette perche' e' una traduzione edulcorata, adatta ad un pubblico di bambini e di winari.Il termine in lingua originale e' una intraducibile bestemmia in turco ottomano.panda rossaMa non era sicuro?
La falla critica (0-day) riguarda tutte le versioni di Internet Explorer. Ma Internet Explorer non era sicuro? (rotfl)Ma non s'era detto che grazie alla sandbox era praticamente come stare in una botte de fero?!? (nolove)Ma non s'era detto che IE ormai dava la mer*a a tutti gli altri browser in fatto di protezione per l'utente? :)E come mai allora c'è un'altra falla critica? :@Accidenti, mi viene quasi il dubbio che chi diceva che IE era una corazzata inattaccabile non abbia detto proprio le cose come stanno. (newbie)Pulcis in fundoRe: Ma non era sicuro?
©Microsoft Internet Explorer viaggia come un missile,CAPITO??? :@ :@Parola di winaro ;)(Winaro, sono stato bravo?) :)bertucciaRe: Ma non era sicuro?
- Scritto da: Pulcis in fundo > Ma non s'era detto che grazie alla sandbox era> praticamente come stare in una botte de fero?!?> (nolove)Quale sandbox? > Ma non s'era detto che IE ormai dava la mer*a a> tutti gli altri browser in fatto di protezione> per l'utente? > :)Dove l'hai letto? > E come mai allora c'è un'altra falla critica? :@> > Accidenti, mi viene quasi il dubbio che chi> diceva che IE era una corazzata inattaccabile non> abbia detto proprio le cose come stanno.> (newbie)01/10Uncle BillRe: Ma non era sicuro?
(cylon)(cylon)(cylon)continuavan o a chiamarlo sgabbioRe: Ma non era sicuro?
- Scritto da: Uncle Bill> - Scritto da: Pulcis in fundo> > > Ma non s'era detto che grazie alla sandbox era> > praticamente come stare in una botte de fero?!?> > (nolove)> > Quale sandbox?Questa.[img]http://1.bp.blogspot.com/-pZ7N5BXieC8/UGG7Xqunl9I/AAAAAAAAAHY/ztcU-TVLtFM/s1600/litter+box+dirty.jpg[/img]> > Ma non s'era detto che IE ormai dava la mer*a a> > tutti gli altri browser in fatto di protezione> > per l'utente? > > :)> > > Dove l'hai letto?Per esempio qui.[img]http://www.affaritaliani.it/static/upl/int/0000/internet_explorer.jpg[/img]> > E come mai allora c'è un'altra falla critica? > :@> > > > Accidenti, mi viene quasi il dubbio che chi> > diceva che IE era una corazzata inattaccabile> non> > abbia detto proprio le cose come stanno.> > (newbie)> > > 01/10Si, quello e' il giudizio complessivo di windows.E sei stato di manica molto larga.panda rossaRe: Ma non era sicuro?
- Scritto da: Uncle Bill> > Ma non s'era detto che IE ormai dava la mer*a a> > tutti gli altri browser in fatto di protezione> > per l'utente? > > :)> > > Dove l'hai letto?http://blogs.windows.com/international/b/italy/archive/2013/05/22/internet-explorer-10-il-browser-pi-249-sicuro-in-circolazione.aspxhttp://blogs.windows.com/international/b/italy/archive/2013/06/10/internet-explorer-10-su-windows-8-232-il-browser-con-il-minor-consumo-di-energia.aspxhttp://blogs.windows.com/international/b/italy/archive/2013/05/21/internet-explorer-10-un-browser-perfetto-per-il-touch.aspx> 01/10Nonsonoiosotto a chi tocca
e via a trollare alla grande.....super trollRe: sotto a chi tocca
- Scritto da: super troll> e via a trollare alla grande.....No, io sono un signore, non sparo sulla Croce Rossa!rockrollRe: sotto a chi tocca
Allora parlaci di questohttp://seclists.org/bugtraq/2013/May/54Ma ci faccia il piacereRe: sotto a chi tocca
- Scritto da: Ma ci faccia il piacere> Allora parlaci di questo> http://seclists.org/bugtraq/2013/May/54Notizia: Il Vesuvio erutta e distrugge Pompei.Commento del winaro: Forse, ma anche a Fregene c'e' un'afa che si soffoca.panda rossa...
Hanno dovuto creare W8 a causa della tendenza ad usare ipod, smartphone e schifezze varie, che sono solo moda e che fra 10 anni non esisteranno più. Windows 7 aveva già raggiunto un buon grado di sicurezza e di stabilità!Peccato.Stefano BallmeriniRe: ...
01/10sgabbiuzzin oalla faccia del tranquillo
una valangata di patch !!!!stranitoRe: alla faccia del tranquillo
- Scritto da: stranito> una valangata di patch !!!!Vuol dire che il prodotto migliora sempre di più! (win)uncle BillRe: alla faccia del tranquillo
- Scritto da: uncle Bill> - Scritto da: stranito> > una valangata di patch !!!!> > > Vuol dire che il prodotto migliora sempre di più!> > (win)Perfino sputandogli sopra, migliora!panda rossaGrazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoGrazie per esserti iscritto alla nostra newsletterOops, la registrazione alla newsletter non è andata a buon fine. Riprova.Leggi gli altri commentiPubblicato il 10 giu 2013Ti potrebbe interessare