Nuovo virus per Android che registra le vostre telefonate

2 agosto 201133 commenti
Cambiano i tempi ma non cambiano le abitudini. Se prima i malware arrivavano ad infettare fino ad un certo punto i nostri smartphone Android, adesso sono anche capaci di registrare le nostre telefonate. La CA Technologies ha scoperto ed analizzato questo trojan che registra le nostre telefonate per poi successivamente inviarle ad un server. Penso che siamo tutti del parere che anche per Android i virus si evolvono rapidamente. Per capire meglio come agisce vi aspetto dopo la pausa.

Quando prima parlavano di malware o virus ci eravamo sempre fermati a parlare di applicazioni travestite da virus che al massimo potevano prelevare la nostra rubrica dei contatti e salvare la durata della chiamata o consumare il nostro credito. Adesso siamo andati oltre tutto ciò; la CA Technologies, come detto prima, ha scovato questo trojan che registra le chiamate vocali del malcapitato utente, violando, come mai fatto prima, secondo me, la privacy di quest’ultimo.

Il trojan in questione in poche parole registra le telefonate dell’utente con smartphone infettato e le salva sulla scheda SD in formato AMR per poi inviarle ad un server remoto. Ma per capire meglio come funziona il virus è meglio entrare nel dettaglio.

Gli analisti della CA Dinesh Venkatesan hanno analizzato il trojan grazie ad un’emulazione del sistema operativo Android e sono riusciti a capire che il virus si installa attraverso il classico prompt di approvazione dove troviamo le autorizzazioni di una classica applicazione dell’Android Market che però in questo caso viene simulato. Quindi appena accettate le autorizzazioni parte l’installazione che realmente carica il virus sotto forma di configurazione di un server, quello che dovrà ricevere le nostre chiamate.

Ogni volta che l’utente effettua una telefonata viene registrato tutto automaticamente e salvato in formato AMR sulla scheda SD e successivamente inviato al server remoto che è stato configurato al momento dell’installazione.

Ancora il nome dell’applicazione che nasconde questo fastidiosissimo virus non si conosce, però, sapendo che ormai i virus per Android sono sempre più numerosi e pericolosi, consiglio come sempre di affidarsi sempre e solo a fonti certificate che non dovrebbero nascondere brutte sorprese.

Via

  • Anonimo

    Mah, senza citazione della fonte mi sembra una bufala… Però ne parla anche Engadget…
    Se non sbaglio nessuna applicazione è in grado di registrare le telefonate, solo la propria voce ma non quella dell’interlocutore (a meno di usare il vivavoce).
    E poi quanta banda occupa un file audio spedito via internet? Chi ha il traffico dati limitato se ne accorgerebbe subito che qualcosa non funziona…
    Se dovesse succedere a me, con le tariffe della Tim per il traffico overbundle direi che la registrazione della telefonata, pur confidenziale che sia, sarebbe niente rispetto al conto della Tim! XD

    • ChIP_83

      Beh infatti, come dicevi tu, ammenochè non siano soluzioni specifiche sviluppate per determinati terminali (come il two-way-call-recording per desire) vedo difficile che il virus possa registrare la voce del chiamante e del chiamato. Però sarebbe comunque “pericoloso” perchè potrebbe anche registrare “sempre” quel che sente (a prescindere dal fatto che ci sia una chiamata o meno).
      Per quanto riguarda la dimensione dei file, tieni conto, che con chiamate di 40 sec – 3 min, la dimensione si aggira intorno ai 300-800KB, non molto…
      Comunque, anche secondo me è una notizia tutta da verificare….
      Rimane comunque il fatto che rimane installata un applicazione che poi “è il virus”. Quindi, ammenochè non ti facciano installare un notepad, che in verità ti registra *anche* le chiamate, e tu lo tieni perchè ti serve un notepad, grandi pericoli non c’è ne…

      vederemo…

    • Marcomanni

      Ad utilizzare un terminale con android senza flat dati siete rimasti tu e la mia vicina 13enne e i file amr è risaputo pesano veramente pochissimo.

      • Dragondevil

        invece è qui che ti sbagli xkè ad utilizzare una flat dati su un terminale ci sono meno xsn di qnt tu possa immaginare…
        io ad esempio a casa uso il wifi, al lavoro anche, in paese hanno da 4 anni installato una antena wifi che copra metà paese, quindi anche qnd esco x il paese ho wifi, nei negozi delle grandi catene è stato implementato il wifi, quindi a cosa cazzo serve una flat dati se cè connessione ovunque?? serve sl a ki viaggia molto e incontra serve e ovunque il traffico su strada e nn sa coome passare ql tempo…xd

      • Anonimo

        Non sapevo che i file amr pesassero così poco, grazie!
        Per la tua (scarsa) considerazione, evidentemente non ti sei mai visto fumare € 80 per aver oltrepassato la soglia settimanale di 250MB. Beato te.

  • Paul-Ovidiu Coltro Deculescu

    non esiste un modo per prevenire l’infezione??

    • Lordream

      evita di scaricare app da market non sicuri, se impari ad usare un firewall per android sarebbe cosa buona, se usi anche adblock sarebbe ancosa meglio, se usi uno dei tanti antimalware sarebbe cosa gradita ma non necessaria

  • Anonimo

    Il sistema operativo “aperto” ha i suoi pro e i suoi contro. Questo è uno dei contro cioé che Google non controlla nulla di ciò che transita nei suoi terminali a differenza di Apple che ogni applicazione viene verificata. Ciò non significa che iOS è superiore ad Android, ma in termini di sicurezza lo è. Secondo me Google dovrebbe cambiare politica per le Applicazioni.

    • Lordream

      con tutti i presunti controlli che fa apple per il suo appstore in teoria non dovrebbe esserci malware, in realtà il 52% delle app per ios fanno esattamente quello che fanno i “virus per android” cioè inviare dati personali a server remoti senza consenso, la cosa migliore che apple potesse fare per debellare il problema l’ha fatta, ha evitato di chiamarli virus e adesso si chiamano semplicemente app, come vedi in appstore non esistono virus, solo app sicure

      • Dragondevil

        qsta è la cazzata + grande che abbia mai sentito in vita mia!!

        • Lordream

          http://online.wsj.com/article/SB10001424052748704694004576020083703574602.html

          impara a leggere l’inglese, la cazzata piu grande che hai sentito in vita tua è che ios è sicuro

          • Dragondevil

            ho forse detto che ios è sicuro?? nn mi pare…
            come cazzata intendevo rispondere alla affermazione che tt le applicazioni pericolose che contenevano virus vennero kiamate da apple “app”, e da qui l’appstore…qst è la cazzata!!!!

          • Lordream

            non l’ho detto io, lo scrisse un programmatore che prima lavorara per apple e poi ha trovato lavoro in quel di facebook, disse che apple ha risolto il problema del malware nel suo applestore semplicemente, quando gli chiesero come avesse fatto lui rispose che apple adesso chiama il malware “app” e il problema appare risolto all’origine, questo post fece scalpore e poi apple lo censurò come sempre succede nei suoi forum quando qualcosa non gli piace ma venne ripreso da anandtech ed altri siti

          • Smb

            Mah, detta cosi’ mi pare una gran stronz….. ma comunque dato l’interesse 0 della cosa… soprassediamo dai.

          • Bobby

             Che Iphone sia più sicuro di Android è un dato di fatto, cerca di fartene una ragione; i vantaggi sono altri, questo sicuramente no!

  • Paul-Ovidiu Coltro Deculescu

    non esiste un modo per prevenire l’infezione??

  • Sossempio

    e quindi sarebbero solo quelle del market…………giusto???

  • Alessio pes

    non bastava il goberno italiano ?

  • Veronica

    Io mi sono sempre limitata a scaricare le app consigliate su questo blog o al massimo quelle della sezione ‘scelte da noi’ del market.. Le più alte in classifica quindi.. Spero quindi di potermi fidare delle vostre scelte e di quelle di Android..

    • Mino

      a sentire certi fatti, credo neanche di quelle

  • italo

    ma con un normale antivirus scaricato dal market non è possibile controllare questi malware o virus ??

  • http://www.guidemondopc.org/ TizioIncognito

    Non capisco molto il senso di questo virus, questo eventuale hacker autore del virus che fa poi, si mette ad ascoltare ore e ore di chiamate in tutte le lingue nella speranza di trovare cosa?

  • Marcomanni

    Dopo tutti sti commenti di gente che chiede una soluzione (io sinceramente se avessi android non avrei problemi a installare un app che registra le mie conversazioni, dai che palle si fa il malentenzionato..) come fate a dire che la gente sceglie iOS per moda?

    • Smb

      Esplicita meglio il concetto…..

  • hitman47

    ma questo file AMR, si può trovare e cancellare utilizzando un app manager come astro ???

  • Pupo

    e chissene? le mie telefonate possono essere solo pallose per un’estraneo, tanto non ho niente da nascondere.
    registrate pure se avete tempo da buttare x ascoltarle!! shua shua shua che stupidi

  • Anonimo

    chissenefrega XD Non ho niente da nascondere ad un gruppo di hacher.

  • Anonimo

    P.S guardare che esistono app che registrano anche la voce dell’altro. Io uso sempre Callrecorder, cercatela sul market.

  • anonimo

    Sbagliato. Si chiama autocallrecorder quella che uso io.

  • Nonhomaioriginalita

    http://www.androidcentral.com/big-scary-call-recording-malware-isnt-android-market

    Leggete un attimo… questo malware.. non viene dal Market.. 

  • Mauro Achilli

    Domanda forse stupida: un cellulare privo di scheda sd (ahilui!) come il Nexus s sarebbe quindi immune da questo virus (buon per lui!) ?

  • MAcc

    Domanda forse stupida: un cellulare privo di scheda sd (ahilui!) come il Nexus s sarebbe dunque immune da questo virus (buon per lui!) ?

  • Pingback: TIM Ti Avvisa, per tenere sotto controllo la spesa telefonica | Cellulare.it()