Alcuni device Samsung colpiti da un malware a causa del Google Play Store

28 marzo 201222 commenti

  Nelle scorse ore, molti utenti e possessori di smartphone Samsung hanno inviato molte segnalazioni, preoccupati dalla presenza di una strana applicazione automaticamente installata sul proprio device. Persino il blogger russo, Eldar Murtazin, attraverso Twitter ha messo in allerta molti possessori di dispositivi del produttore sud-coreano. L’applicazione in questione è “МТС Мобильная Почта”, cioè MTC mobile mail, la quale, come un fastidioso malware, viene auto-installata nello smartphone, portando difficoltà nella disinstallazione.

Com’è possibile tutto ciò? Le prime spiegazioni sono le seguenti: i dispositivi Samsung installano diversi software non presenti nel Google Play Store. Ogni applicazioni viene riconosciuta dal sistema Android attraverso un nome unico. Per il client email ufficiale di Samsung il nome riconosciuto dal sistema è “com.seven.Z7”.

L’applicazione МТС Мобильная Почта, sviluppata dal team russo OJSC Mobile Telesystems possiede lo stesso nome unico del client email ufficiale del produttore sud-coreano, ingannando così il sistema, come fosse un update per l’applicazione ufficiale.

Purtroppo non è chiaro perché questa società russa ha nominato la propria applicazione con lo stesso ID dell’app ufficiale di Samsung, ma non sembra che le intenzioni siano state maligne, secondo le indiscrezioni proveniente dal thread sul forum di XDA-Developers.

Ovviamente l’arrivo dell’aggiornamento a nostra insaputa è dovuto all’opzione “aggiornamento automatico” presente sul Google Play Store; perciò si dovrebbe migliorare questa features, rendendola più intelligente, poiché basterebbe avere lo stesso ID di un’app già installata per poter essere infettati.

Attualmente il problema non sembra irrisolvibile, e non serve essere bravi hacker. Secondo quanto dichiarato da Google, il problema già esisteva per altre diverse applicazioni presenti sul market ed avendo appreso la notizia,  МТС Мобильная Почта è stata prontamente rimossa dal Play Store; inoltre ha dichiarato di voler perfezionare il servizio “My Apps”.

Vi terremo aggiornati.

 

Via

Loading...
  • Exagon2000

    In effetti ieri è sparita. Ma cosa sarebbe successo se fosse stata installata?

    • Meko1506

       non sarebbe successo nulla di grave..semplicemente non avresti avuto più il tuo vecchio programma di mail samsung ma questo…nessun virus o trojan…

  • Alessandro Buscema

    A me aveva chiesto di essere aggiornata, ma non l’ho aggiornata ed ho subito disabilitato l’opzione di aggiornamento automatico per quella app. Quindi sono al sicuro? Non mi tocca andare a rimuoverla, visto che cmq non l’ho aggiornata, dovrei ancora avere l’app ufficiale di Samsung, vero?

  • Aaa

    Scusate, ma visto che l’applicazione aveva lo stesso nome pacchetto ed era firmata con lo stesso certificato non potrebbe essere che si sia trattato di un errore da parte dell’azienda Seven che ha sviluppato il Social hub per Samsung? 

    • Anche quello, perchè potrebbe aver fornito alla società russa l’ID sbagliato!! Purtroppo le ipotesi sono molte e nessuna è stata confermata!

  • Ale85_lp

    In effetti l’ho notato ma non l’ho installato perché mi dava aria sospetta…soprattutto perché parlava di “aggiornamento” e non era installata alcuna vecchia versione sul mio SGSII, poi perché strano un’aggiornamento con lingua straniera! Dunque non installata e ieri stesso sparita dalla lista degli aggiornamenti!

  • gigi

    sparita anche sul mio gs2

  • iamfreddd

    Azz… e io che ho ripristinato il mio GS2 :(

  • gigi

    Già ieri non era possibile installarla  (diceva che nn era disponibile). Dovrebbe essere tutto ok ora………….

  • androide

    A me è sparita dal GS2.Meglio così

  • Druidopirat

    Io non sono molto pratico di queste cose…ho lo smartphone da solo una settimana…galaxy s2…mi aveva chiesto di aggiornare questa applicazione ma essendo scritta in russo non mi son fidato…come faccio a capire se è installata oppure no? Il fatto che agv antivirus mi dice che ho il cell protetto mi può far stare tranquillo? Grazie

    • rivera87

      instlla avast è vai sicuro, alcune volt mi è capitato di scaricare app da l play store e avast mi ha avvisato che c’erano problemi, quindi disinstallavo l’app “maligna”, scaricati avast e fai un bel controllo, io non sto avendo problemi grazie al miglior antivirus su android

      • Steve

        Appesantisce il sistema? occorre lasciarlo sempre attivo? 

        • rivera87

          il telefono rimane fluidissimo non preoccuparti, puoi decidere tu se lasciralo attivo o no io ti consiglio di si perché non rompe le scatole su batteria ed altro, sono convinto che ti troverai benissimo, perché anche io ho il GS2 e la reputo un’app fantastica

  • Tonisaugg

    Diciamo ke si è verificato qualche giorno fa e non qualche ora fa………

  • Steve

    Dove dovrei controllare se ho anche io questo problema?

  • Ans

    Ma che razza di titolo è?
    Dove risulta che il BUG sia un malware? E’ un bug e basta, dovuto forse più a Samsung che ci è andata leggera con le firme, ma il malware dove lo vedi .. ancora non riesco a capirlo.

    • Cesare

       Diciamo che ha portato a galla un’enorme vulnerabilità, se basta duplicare una “signature” per venir proposti come aggiornamento di un altro sw di diverso contenuto.
      Basterebbe costruire un’app che “sembri” quella sostituita (anche solo non pienamente funzionante) per veicolare un payload dannoso senza allarmare nessuno.
      Che poi l’intenzione fosse malevola o meno, probabilmente bisognerebbe sapere meglio se “ci sono o ci fanno”, perché fare una prova e negare la volontà maligna potrebbe essere solo la voglia di passare per innocenti.

  • Andrealenzi1970

    Non è chiaro perché ABBIA nominato. . . Ci va il congiuntivo!

  • Pingback: Alcuni device Samsung colpiti da un malware a causa del Google Play Store | buonaguida.com()

  • Albxd98

    Menomale che avast c’èè!! Sono anche contento di aver comprato un motorola razr!!! Che non ha nessun tipo di problema.

  • Felice Peppino

    hard reset ed è passata ogni paura…