Nuovo malware: “HippoSMS” colpisce in Cina

15 luglio 20119 commenti
Dei ricercatori cinesi hanno scoperto in questi giorni un nuovo pericolo per i dispositivi Android. Secondo questa ricerca sembra che un nuovo malware potente, chiamato HippoSMS, si trovi in alcune applicazioni presenti nei market Android cinesi non ufficiali. Dopo la pausa capiremo come agisce questo malware.

Il professor Xuxian Jiang, che guida il gruppo di ricerca, ha spiegato che HippoSMS è un’applicazione nascosta che entra in azione automaticamente e che potrebbe succhiare tutto il credito disponibile sulla scheda SIM facendo pagare costi extra a chi è rimasto infettato.

Inoltre blocca tutte le notifiche provenienti da numeri che cominciano con la cifra 10; questo perchè in Cina la maggior parte dei servizi di notifica degli operatori telefonici iniziano con questa cifra. Così non si sapranno in tempo reale i soldi spesi, ma solo al prosciugamento del credito.

Per ora noi possiamo stare tranquilli perchè questa infezione riguarda solo il territorio cinese, però, come sappiamo, i virus si diffondono e cambiano velocemente, quindi fate affidamento solo su fonti certe.

Via

  • “si trovi in alcune applicazioni presenti nei market Android cinesi non ufficiali”

    non mi dispiacerebbe infettasse tutti coloro che scaricano non ufficialmente =P

    • Così gli si da un buon motivo per passare alla concorrenza…

      • Anonimo

        …o per non scaricare applicazioni illecitamente, no?

  • io sono un patito androidiano, ma questi software dannosi non sono belli da sentire, mi fanno sentire come qualche anno fa quando ero iphoniano, tutto chiuso e poco libero di uscire dall’app store, anzi, x nulla… se android ti permette di mettere la testa fuori dal market, ti rendi conto che è meglio restar dentro al market… proprio come iphone… se invece ci fossero antivirus efficaci questo non accadrebbe… voglio aprire un quesito anche se non è proprio dell’articolo, ma perchè google elimina dal market i software dannosi quando ci sono, e non li analizza prima di metterli on air? meglio prevenire che curare….

    • michyprima

      se tu fossi un programmatore sapresti che non esiste niente che possa fare una scansione del codice di questo genere. Ogni app andrebbe reversata e controllata A MANO. Sai quante app vengono immesse/aggiornate al giorno? Sarebbe impossibile controllarle tutte.
      Vogliamo fare come microsoft che per mettere un’app o un aggiornamento sul marketplace ci mette una settimana?
      E se ci fosse un bug di un’app usata da 250000 persone quanti giorni dovrebbero aspettare prima di avere il problema risolto?

      PS. Sapevi che se usi una distro android miui quando un’app richiede i permessi per sms, chiamate ecc esce un popup che chiede il consenso all’utente stile superuser? Spero che un controllo del genere sia integrato da tutti, è favoloso oltre che sicurissimo!
      Poi se anche in quel caso l’utente preme “consenti”, allora che si ritrovi pure senza credito…gli utonti se lo meritano!

      • Anonimo

        Se volete controllare dal basso i permessi di ogni app potete usare LBE, una sorta di firewall per i premessi delle applicazioni! Si può gestire ogni singola autorizzazione di ogni app! Ottimo per non avere sorprese… penso sia anche meglio di un antivirus!
        https://market.android.com/details?id=com.lbe.security&feature=search_result

        • michyprima

          peccato sia solo per utenti root…
          Io ho il root, come anche tu presumo, ma mica tutti!
          Bisognerebbe che google si decidesse a mettere un controllo del genere direttamente dentro android!

  • Damiano

    virus o non virus io mi ritrovo senza credito lo stesso XD

  • Anonimo

    ma sti cinesi non fanno mai niente di valido e legale? Sempre a sfornare virus e monnezza varia, cinaiphone, ecc ecc. Dovrebbero fare solo i produttori di componenti, quello lo sanno fare perfettamente.