Android ancora sotto attacco di malware

9 ottobre 201527 commenti

L'esistenza e la continua espansione di malware sulla piattaforma mobile di Google, Android, è ormai un fenomeno accertato da diverso tempo. Nell'ultimo periodo abbiamo infatti avuto modo di scontrarci con il malware StageFright, ma sembrerebbe che, dopo aver visto la casa di Mountain View sistemare la falla relativa all'infettante di cui sopra, dovremmo prepararci all'arrivo di una nuova minaccia.


Stando a quanto riportato nelle ultime ore da un noto team di esperti per la sicurezza in rete, FireEye, un nuovo pericoloso malware sarebbe stato scoperto in diversi device dotati del sistema operativo Android. Quest’ultimo intaccherebbe unicamente i terminali aventi l’accesso ai diritti di root e sarebbe in grado di sfruttare ben 8 falle presenti nel sistema operativo della compagnia californiana.

La contrazione del malware avverrebbe, ovviamente, tramite l’installazione di app infette sul proprio smartphone. Questo malware si maschera infatti da app famosa ed attaccherebbe il cellulare chiedendovi delle “immuni” concessioni per quanto riguarda i permessi di root. Una volta entrato nel sistema, il malware emula dei processi di applicazioni cnosciute, come quella di Facebook con il processo com.facebook.qdservice.rp.provider o direttamente di Android, con quello com.android.provider.setting, per avere il totale controllo sul vostro device. Una volta sedimentato completamente, il malware invia ad intervalli regolari, al fine di non essere riconosciuto dall’utente inesperto, diverse informazioni appartenenti al vostro cellulare, come IMEI, informazioni sulle applicazioni installate ed in esecuzione, sulla memoria disponibile e sul codice IMSI.

Al momento l’unico modo per non contrarre questa tipologia di malware implica lo scegliere di installare applicazioni provenienti unicamente dal Play Store, oppure, se non si ha alternativa, controllare che il file apk scaricato venga da fonti sicure ed affidabili.

Loading...
  • Alex2002ita

    Che bello aprire Androidiani app, di prima mattina e trovarsi come notizia in prima pagina, un nuovo malware per Android! :D

    • italba

      Chi installa apk al di fuori del play store, e con diritti di root per di più, i malware se li va proprio a cercare. Se vai a farti una passeggiata contromano in autostrada poi ti lamenti se hai un incidente?

      • Gustavo Gutierrez

        Non per dire ma prima almeno non c’era bisogno di antivirus per controllare gli apk con queste nuove falle invece si

        • italba

          Non ce n’è bisogno neanche adesso, basta evitare di andare a prendere gli apk chissà dove! Anche perché, non nascondiamoci dietro a un dito, chi va a cercare store “alternativi” lo fa quasi sempre perché vuole evitare di pagare quei due spiccioli che chiedono le app a pagamento, e magari poi va in giro con un telefono da ottocento euro. Basta un minimo di prudenza e di buon senso: Se proprio ti interessa una certa app scaricala dallo store ufficiale e paga il giusto, e non rischierai mai niente.

  • OT. Ricevuto aggiornamento app androidiani, ottimo lavoro!
    Grazie a tutto lo staff….

    • matrixneo

      applicazione migliorata visivamente rispetto a prima, ma adesso il widget smette di funzionare dopo un po’. risolvete il problema x favore

      • Finora non ho riscontrato problemi, da questa mattina con l’aggiornamento non mi ha ancora fatto nessuno scherzo… :))

    • Emanuele Cannone

      O.o io ancora non ho niente, linkaaaaa

      • Si aggiorna in automatico, non c’è il link, almeno io non l’ho trovato…

  • Marco

    Quella foto dell’Android indemoniato mette i brividi….

  • andreoroma76

    A me si aprono pagine in automatico di siti strani,ho scaricato avg ma nulla continua. Resetto il cell? Chi mi aiuta?

    • alex

      Controlla sullo stato della ram che applicazioni ci sono aperte quando spuntano queste pagine (immagino tipo pubblicità?).
      Se noti app che non hai usato recentemente, che non siano di sistema o di google arrestale forzatamente e se noti che ste pagine non appaiono più cancella l’app relativa.

      • andreoroma76

        Grazie,provo subito!

        • alex

          Hai trovato qualcosa?

          • andreoroma76

            No purtroppo continua ad aprirsi questa pagina tramite Crome e non riesco a trovare questo virus nemmeno tramite avg. Ho visto che in rete altri hanno questo virus e mon riescono neca trovarlo e ne a levarlo.

          • italba

            Disinstalla tutte le app che hai installato da quando hai notato questo problema, e vedrai che il “virus” scomparirà. Poi, se proprio ti servono, reinstallale una alla volta finché non trovi quella “cattiva”.

          • alex

            Mi spiace :/

          • andreoroma76

            No ma tranquillo…mo piano piano faccio come hai detto.

  • alex

    Mio fratello non sa neanche che vuol dire apk e si è beccato un app poco simpatica direttamente dallo store.
    Allo stesso modo anche io ho beccato l’unica app notabile ad occhio come malevola dallo store.

    Inoltre queste app di cui parlano agiscono abbastanza silenziosamente quindi sfido a garantire che sullo store non ci sia nulla di simile

    • italba

      Specifica di quale app stai parlando, ammesso che sia vero quello che dici. E già che ci sei, cosa vuol dire “poco simpatica”? Per la cronaca TUTTE le app del play store vengono controllate contro i virus, nè più né meno di come fa Apple.

      • alex

        Sotto questo punto di vista non sono ne pro apple ne pro android, quindi non so perché hai fatto il paragone.
        Cmq il problema sorge dal fatto che le app hanno il consenso a scaricare parti aggiuntive in seguito quindi magari il problema sta qui.
        Cmq per poco simpatiche intendo che in entrambi i casi comparivano pubblicità a tutto schermo al di fuori dall’app, con relativo task killato.

        Nel mio caso avvenuto tempo fa ho tentato di scaricare un app “ivenio carmen”
        Serviva per scaricare musica gratis (già non so come facesse ad esserci un app del genere) mia sorella l’aveva scaricato tipo una settimana prima, io ho fatto vari tentativi (perché c’è n’erano diversi tipi) ma non trovavo la stessa app.
        Dopo essermi arreso le ho disintallate tutte ma spuntavano pubblicità a tutto schermo ovunque mi trovassi (questo è avvenuto molto tempo fa) non ricordo se avevo provato a scaricare musica dall’app.. ma credo che alla fine mi sono trovato installato un componente aggiuntivo che addirittura ricordo fosse nella ripartizione di sistema (o magari era nascosto nelle app download e visibile solo in tutte). Cmq la mia memoria è scarsa quindi non pensare a come ho risolto.

        Per quella di mio frat era un app di dama che aveva scaricato da un 4gg usata all’inizio e poi non toccata da un pò (quindi anch’essa killata) qui ho notato che spuntava nella ram in uso, quindi prima ho fatto arresto forzato e notando che le pubblicità stavano tranquille per un pò l’ho poi disinstallata risolvendo il problema.
        Quando mio frat mi fa dare un occhio vedo nella lista di app usate il nome esatto. (Cmq il nome era in inglese).

        • italba

          Non è questione di fare paragoni, il problema è sapere che cosa sia un virus o un malware. Se un’app rimane in background anche se non è in uso non è detto che sia un malware, basti pensare ai programmi di messaggistica, se un’app ti fa comparire pagine pubblicitarie non è detto che sia un virus, si finanziano con quello. Già il solo fatto che tu sia riuscito a cancellarle semplicemente disinstallandole vuol dire che non si trattava né di virus né di malware, se fosse così semplice non esisterebbero gli antivirus. È vero che questo comportamento è “poco simpatico” e al limite della correttezza, ma, specie quando si tratta di app gratuite, ci sarà sempre qualcuno che cercherà di approfittarsene.

          • alex

            Certo certo non malware. Anche se nel primo caso era proprio al limite, dato che avevo cancellato le app e non compariva nulla nei download.
            Cmq allo stesso modo penso ci possano essere dati aggiuntivi scaricati che funzionano da veri malware. Tempo fa su androidiani si era letto di un app torcia che raccoglieva dati personali in silenzio..
            Personalmente però li ritengo quasi inutili gli antivirus su dispositivi mobile