[Rapporto Symantec] Spyware diffuso su Android

krown · 29-01-2012, 01:17:26

fonte: androidworld.it

Symantec, nota azienda statunitense produttrice di software dedicati alla "sicurezza dei computer" (le virgolette le ho messe io), ha appena pubblicato un rapporto affermando che il numero dei dispositivi Android infetti dallo spyware “Android.Counterclank” potrebbe variare da 1 a 5 milioni.

Il malware in questione � stato diffuso da 13 applicazioni, alcune di queste gi� rimosse dal Market, presumibilmente da parte di Google. La maggior parte erano copie di giochi ed applicazioni popolari.
“Android.Counterclank” � tecnicamente un trojan: pu� ricevere comandi da remoto ed � in grado di trasmettere dati personali del dispositivo infetto, un grave rischio per l’utente quindi.
Questa � la lista delle applicazioni segnalate:

Counter Elite Force
Counter Strike Ground Force
CounterStrike Hit Enemy
Heart Live Wallpaper
Hit Counter Terrorist
Stripper Touch girl
Balloon Game
Deal & Be Millionaire
Wild Man
Pretty women lingerie puzzle
Sexy Girls Photo Game
Sexy Girls Puzzle
Sexy Women Puzzle

Quello che Symantec raccomanda � di controllare prima possibile se tra le vostre applicazioni � presente una di queste elencate sopra: in tal caso rimuovetela immediatamente ed abbiate cura di cambiare tutte le password memorizzate sul vostro device Android onde evitare accessi illeciti da parte di malintenzionati.

A parte le app ridicole per caproni che risultano infettate ("Pretty women lingerie puzzle" haha)..

Cosa ne pensate? S� � veramente avviata l'era dei virus mobile?

**ryoga74** · 29-01-2012, 01:45:51

krown

A parte le app ridicole per caproni che risultano infettate ("Pretty women lingerie puzzle" haha)..

Cosa ne pensate? S� � veramente avviata l'era dei virus mobile?

Non � il primo caso di app nel market di dubbia provenienza che risultano infette... e cos� come nei precedenti casi, Google si � affrettata a eliminare le app "con sorpresa"

Basta usare le giuste accortezze, leggere i permessi che richiede un'app quando la scarichiamo, leggere i feedback degli altri utenti, ecc..

Inviato dal mio Galaxy Nexus usando Tapatalk

Dico · 29-01-2012, 02:02:27

Rimango sulla mia posizione.

E' allucinante che esistano dei virus che si possano prendere dal marketplace ufficiale e, specialmente, che possano arrivare a controllare a livelli cos� profondi il terminale.

Android, e questa � la riprova assoluta, � programmato malissimo ed � pieno di falle di sicurezza. Punto.

Non venite a dire "basta usare accortezza, basta usare antivirus e basta leggere i commenti" perch� non giustifica il fatto che un'applicazione maligna possa giungere nel marketplace ed essere scaricata ad utenti in tutto il mondo, senza il minimo fottuto controllo.

Questo si chiama: arrampicarsi sugli specchi.

Se guardate questo elenco c'� da mettersi le mani nei capelli: http://paulsparrows.wordpress.com/20...droid-malware/

http://paulsparrows.wordpress.com/20...are-full-list/

**Sexton** · 29-01-2012, 03:29:28

Dico

Rimango sulla mia posizione.

E' allucinante che esistano dei virus che si possano prendere dal marketplace ufficiale e, specialmente, che possano arrivare a controllare a livelli cos� profondi il terminale.

Android, e questa � la riprova assoluta, � programmato malissimo ed � pieno di falle di sicurezza. Punto.

Non venite a dire "basta usare accortezza, basta usare antivirus e basta leggere i commenti" perch� non giustifica il fatto che un'applicazione maligna possa giungere nel marketplace ed essere scaricata ad utenti in tutto il mondo, senza il minimo fottuto controllo.

Questo si chiama: arrampicarsi sugli specchi.

Se guardate questo elenco c'� da mettersi le mani nei capelli: http://paulsparrows.wordpress.com/20...droid-malware/

http://paulsparrows.wordpress.com/20...are-full-list/

Ma chi lo difende e difende, � imbarazzante quanto non sia controllato il market dell'android..

Inviato dal mio Xperia Play usando Tapatalk

**DaEsU** · 29-01-2012, 06:37:43

Dico

Rimango sulla mia posizione.

E' allucinante che esistano dei virus che si possano prendere dal marketplace ufficiale e, specialmente, che possano arrivare a controllare a livelli cos� profondi il terminale.

Android, e questa � la riprova assoluta, � programmato malissimo ed � pieno di falle di sicurezza. Punto.

Ciao Dico si chiama filosofia OpenSource che equivale grossomodo a dire "sonotutticazzituoi,quellochefai�atuorischioepericolo" ma le app sono gratuite o costano una fesseria mentre io 5€ non ce li spendo su altre piattaforme (4app android fanno 4/5€a voler esagerare, 4app a 4€ sono 16€ tipo) ciao.

2 - Aggiungo di sfuggita:
ti sei chiesto perch� Symantec si stia interessando proprio ora, e non due, tre anni fa? Perch� c'erano meno app (e per assurdo molto ma molto pi� pericolo dato che si capiva poco e niente?)
SOSSOLDI.
Ecco svelato il mistero. Mo su android tutto � pericoloso, basta che ti compri il nostro antivirus.
(una falla parecchio pesante per la privacy degli utenti � stata rinvenuta in android, ma anche in wp e iphone se non erro, rompeva le scatole nico tempo fa al grido di "possono vedersi le foto che ci mandiamooooooo e sapere a chi telefoniamooooo e leggersi le nostre emaiiiiiill!!!1! scandalo!" (cosa che comunque ogni operatore fa, mail a parte che dipendono dal dominio).

3 - E ANCORA(non ho sonno)
Dai commenti: http://www.tomshw.it/cont/news/pcany...c/35582/1.html
"Symantec ha chiesto ai suoi clienti di disattivare il programma pcAnywhere perch� potrebbe mettere a repentaglio la sicurezza dei computer e delle reti a cui sono collegati. Tutta colpa di un attacco di hacking del 2006, quando fu rubato il codice sorgente. Possibile che ci siano voluti sei anni per scoprirlo?"
Ed � di tre giorni fa l'articolo. Minchia, che bravoni a fare il loro lavoro, eh. Clap clap.

4 - NOVABBEL'ULTIMOEPPOILASMETTO:
Fonte
Latest Android Malware scare might be premature
Copio e incollo integrale, � in inglese:
"The folks at Symantec have tipped everyone off about a new piece of Android Malware, calling Android.Counterclank "a bot-like threat that can receive commands to carry out certain actions, as well as steal information from the device." They note that starting one of the apps "infected" with the apperhand SDK package will show a second service running, and often places a search icon on the home screen. They have verified this is in 13 applications on the Android Market and are calling it "the highest distribution of any malware identified so far this year." Some reports on the internet claim it may have affected 5 million users. That's 5,000,000 -- a huge and scary number. And it makes for a great headline.

But it looks like Symantec might have jumped the gun a bit.

Lookout, a competitor in the Android security field, says that the applications are not malware, and the apperhand package actually is a legitimate, but aggressive, advertisement component. It's part of an advertising software development kit that's a modified version of the "ChoopCheec" platform” or “Plankton” SDK that was the focus of some privacy concerns in June 2011. This newer version is cleaner, but it still has capabilities common to many ad networks. Writes Lookout:

It is capable of identifying the user uniquely by their IMEI number, for instance. But unlike some networks, this SDK forward-hashes the IMEI before sending to its server. They’re identifying your device, but they are obfuscating the raw data. (That's a good thing.)
The SDK has the capability to deliver “Push Notification” ads to the user. We’re not huge fans of push notifications, but we also don’t consider push notification advertising to be malware.
The SDK drops a search icon onto the desktop. Again, we consider bad form, though we don’t consider this a smoking gun for malware provided the content that is delivered is safe. In this case, it is simply a link to a search engine.
The SDK also has the capability to push bookmarks to the browser. In our opinion, this is crosses a line; although we do not believe this is cause to classify the SDK as malware.
We're not sure exactly how far is too far, but if the applications are using practices found in "many" other ad networks, we agree with Lookouts points listed here and have to call this one a non-issue when talking about malware. On the issue of privacy and wanton sharing of user data, we're not loving it, but it's not malware.

We're not security specialists, and we never claim to be. We can tear applications apart and see what's hiding in there, but in-depth scanning and analysis is best left to the experts. That being said, we are experts at catching bullshit, and this one reeks of it. Nobody likes ads, but we can't just call them malware anytime we like. They're a part of the ad-supported app model, and we should expect to see more than we like. When they misbehave, call for someone's head, but not before.

But that's not sensational. Headlines like Computerworld's "Massive Android malware op may have infected 5 million users" cause controversy, and everyone loves a controversy. Explaining that the 5 million mark is from adding the high end of the download counters, which allows for a 4 million-device margin of error, is conveniently forgotten. And we'd like to think that if as many as 1 million devices on the low end had been infected, Google and the Android Market team would have said something.

The long and the short of it is, we're sleeping just fine tonight. Move along."
Ciao Dico, "I'm sleeping just fine tonight." A chiunque possieda un device android: "Move along."

Dico

Android, e questa � la riprova assoluta, � programmato malissimo ed � pieno di falle di sicurezza. Punto.

La metterei in firma, credimi.

(chiedo venia per il wall of text che ne � venuto fuori)

krown · 29-01-2012, 07:00:40

DaEsU

Ciao Dico si chiama filosofia OpenSource che equivale grossomodo a dire "sonotutticazzituoi,quellochefai�atuorischioepericolo" ma le app sono gratuite o costano una fesseria mentre io 5€ non ce li spendo su altre piattaforme (4app android fanno 4/5€a voler esagerare, 4app a 4€ sono 16€ tipo) ciao.

tengo solo a precisare che anche le app della concorrenza costano una fesseria (tantissime si trovano a 0,79cent) e ce ne sono un sacco gratuite..se poi si parla di app sofisticate e grosse si arriva sui 5-7€ (tipo la serie final fantasy per iphone o ipad), poi ovvio ci sono anche app da 99€ (tomtom) ma la stragrande maggioranza sono come ho detto prima sui centesimi.. le pi� care che ho visto fin'ora sono quelle del market NOKIA OVI che per giochini ridicoli ti fanno pagare 2€ se non di pi� (che tanto non ce ne frega nulla).

Symatec come ho fatto intendere NON � una delle aziende migliori sul mercato..ma la notizia comunque � quella..le fonti ci sono e non � stata inventata da loro.. poi che vogliano vendere � un altro discorso.

**DaEsU** · 29-01-2012, 07:09:13

krown

tengo solo a precisare che anche le app della concorrenza costano una fesseria (tantissime si trovano a 0,79cent) e ce ne sono un sacco gratuite..se poi si parla di app sofisticate e grosse si arriva sui 5-7€ (tipo la serie final fantasy per iphone o ipad), poi ovvio ci sono anche app da 99€ (tomtom) mal la stragrande maggioranza sono come ho detto prima sui centesimi.. le pi� care che ho visto fin'ora sono quelle del market NOKIA OVI che per giochini ridicoli ti fanno pagare 2€ se non di pi� (che tanto non ce ne frega nulla).

Symatec come ho fatto intendere NON � una delle aziende migliori sul mercato..ma la notizia comunque � quella..le fonti ci sono e non � stata inventata da loro.. poi che vogliano vendere � un altro discorso.

Perdonami ho editato il mondo, si � scoperto alla fine che � semplicemente un sdk pubblicitario molto ma molto rompicoglioni. Niente che ti bruci la casa, come Symantech vorrebbe far credere.
Per il discorso app, non parlo in generale, ma ci sono casi in cui la stessa app ha costi differenti da piattaforma a piattaforma. Per fare un discorso generale dovrei andarti a cercare il numero di gratuite e a pagamento e la media complessiva di prezzo di quelle a pagamento e sinceramente non c'ho voglia, su android se proprio vuoi l'unica cosa che paghi � tapatalk (prendendolo su getjar � gratuito). Semplice.

EDIT: Angry Birds vale ancora come esempio?
S�, vale:
https://market.android.com/details?i...grybirds&hl=it = ZERO EURO
http://itunes.apple.com/us/app/angry...343200656?mt=8 = 99cents
Mentre per wp non so perch� LOLLOTRON mi sa che devo scaricare Zune per forza cio� ma anche no.
TROVATO: http://www.windowsphone.com/it-IT/ap...b-78e7d1fa76f8 = TRE EURO MA COME CAZZO GLI VIENE IN MENTE!? (scusate, tre euro. E' una presa per culo, dai.)

krown · 29-01-2012, 07:14:58

io pi� che altro non vorrei che un giorno si arrivi a beccarsi dei virus semplicemente navigando su internet che ti fanno telefonate internazionali o altre cose sgradevoli

c'� veramente rischio su questo?

anche i primi virus del pc erano fesserie...poi hanno incominciato a sovrascriverti tutti i cluster con frasi idiote e tu ti ritrovavi tutti i dati persi

**DaEsU** · 29-01-2012, 07:20:40

krown

io pi� che altro non vorrei che un giorno si arrivi a beccarsi dei virus semplicemente navigando su internet che ti fanno telefonate internazionali o altre cose sgradevoli

c'� veramente rischio su questo?

anche i primi virus del pc erano fesserie...poi hanno incominciato a sovrascriverti tutti i cluster con frasi idiote e tu ti ritrovavi tutti i dati persi