Scoperto un nuovo malware su Android: intercetta SMS ricevuti e li inoltra a malintenzionati

24 maggio 201326 commenti
In seguito ai vari problemi di virus e malware riscontrati in passato, Google aveva intensificato le misure di sicurezza per proteggere i dati dei propri utenti, ma sembra che un nuovo malware sia appena stato scoperto su Android. Stando a quanto riportato, un nuovo problema riguarderebbe gli SMS, infatti verrebbero intercettati i messaggi in arrivo, per poi essere inoltrati verso server gestiti da persone che non hanno proprio buone intenzioni.

Il tutto viene diffuso attraverso un trojan, “Android.Pincer.2.origin“, e secondo alcune società di sicurezza, questa non sarebbe che la seconda versione di quanto già diffuso in passato.

Come in ogni caso, prima di puntare il dito contro Google, accusandola di inadempienze, bisogna sottolineare che l’errore viene commesso dall’utente stesso. Infatti, per poter “prendere il virus” è necessario accettare l’installazione di app esterne al Play Store.

Come potete osservare dagli screenshot mostrati all’inizio dell’articolo, all’avvio Android.Pincer.2.origin mostra una falsa notifica di avvenuta installazione del certificato e, da quel momento, questi rimane nascosto in background, senza mai più mostrarsi ufficialmente, ma intercettando tutti gli SMS da voi ricevuti (per poi inoltrarli tramite connessione dati).

Oltre a questo, Pincer invia anche il modello dello smartphone, il seriale, l’IMEI, l’operatore telefonico che state utilizzando, la lingua del sistema, la versione di Android installata e l’eventuale abilitazione dei permessi di root.

 

Al momento la diffusione sembra essere decisamente contenuta, sul Play Store non vi è praticamente traccia, e in questo caso la minaccia deriva principalmente da APK di provenienza decisamente dubbia. La morale della favola è: siate sempre sicuri di quali software installate tramite APK, se avete dei dubbi sulla fonte, lasciate perdere.

  • doktorpopeye

    Tanto face sa vita morte e Miracoli di tutti per uno in più capirai la tragedia

    • mit

      Ma in che lingua scrivi? Interessante, non ha puteggiatura. Potresti tradurre in italiano? Grazie

  • Ruppolo

    Quindi esercitare la proverbiale libertà del mondo Android, “accettando l’installazione di app esterne al PlayStore” equivale a commettere un errore?
    È così che è scritto?

    • kikko666

      esatto, è come dire “se vai al mercato nero sei un fesso”. :D

      • Ruppolo

        I negozi oltre il PlayStore sono vietati e/o illegali?

        • kikko666

          non saprei perché me ne sono sempre tenuto alla larga ma l’idea che mi sono fatto è che certi market, tipo quello di amazon, sono assolutamente legali… altri, quelli dove trovi app crackate gratuitamente per esempio, di certo no. :)
          quindi credo che in generale l’uso sia non vietato ma sconsigliato, a parte per determinati market.

          • Ruppolo

            Ah bene, la libertà Android è quindi una libertà “sconsigliata”, o “errata”, per usare il termine citato nell’articolo.
            E dimmi, quali sarebbero questi “determinati market”, oltre Amazon? Market dove l’utente può stare “tranquillo” che a parte una decina di milioni di utenti (come su Google Play), gli altri non verranno “sifonati” dal malware…

          • kikko666

            ti ho appena detto che me ne sono sempre tenuto alla larga…. -_____-
            non trollare. ;D

    • Luca Capomagi

      Alla libertà deve aggiungersi la responsabilità dell’utente. Se si installa tutto quello che si trova online indiscriminatamente allora è colpa dell’utente se si becca un virus. Se si indaga un pochino su quello che si sta andando ad installare invece lo si può fare benissimo.

      • Ruppolo

        Chiarisci “indagare”. Fammi capire cose dovrebbe fare l’utente Android prima di decidere se scaricare o meno una certa app.

        • Luca Capomagi

          basterebbe fare una piccola ricerca in rete per vedere se c’è qualcuno che ha segnalato qualche tipo di problema, oppure controllare bene le autorizzazioni richieste dall’app e valutare di conseguenza. Niente di particolare insomma, ma non prendere ed installare alla cieca.
          Infondo se uno va ad installare app al di fuori del market (ad anche qui ogni volta che si installa qualcosa almeno le autorizzazioni devono essere lette), significa che è un utilizzatore leggermente più esperto, e sa che si sta addentrando in un campo minato, per cui deve tenere gli occhi aperti.

          • Ruppolo

            E secondo te questo è un genere di ricerca che si può compiere agevolmente in mobilità, con il browser del terminale?

            E come si fa ad accorgersi di un malware come questo, che opera nascosto in background, per poter quindi segnalare agli altri il problema? Quanti utenti verranno infettati prima che il fatto divenga di pubblico dominio? Nemmeno questo articolo cita qual’è o quali sono le app che ospitano questo malware! E dove sta scritto che per scaricare app fuori da Google Play bisogna essere esperti? E dove sta scritto che in Google Play non c’è malware?

            A me risulta che giusto un mese fa 9 milioni di utenti si sono beccati malware proprio da Google Play:

            http://arstechnica.com/security/2013/04/family-of-badnews-malware-in-google-play-downloaded-up-to-9-million-times/

            E mi risulta che, sempre un mese fa, Google abbia rimosso 32 app contenenti malware da Google Play:

            http://www.androidcentral.com/google-removes-32-apps-google-play-over-malware-concerns

          • Luca Capomagi

            “E dove sta scritto che per scaricare app fuori da Google Play bisogna essere esperti? E dove sta scritto che in Google Play non c’è malware?”
            Non ho affatto detto questo. Ho detto che anche nel google play bisogna sempre stare attenti alle autorizzazioni, ed ho detto che uno che sa che su androrid si possono scaricare app fuori dal market, dovrebbe sapere anche i rischi connessi.
            Poi è vero che, come in questo caso, a volte è difficile se non impossibile sapere a priori che in un’app si cela un malware. E’ anche vero che in mobilità trovare info al volo sull’app che vado ad intallare è molto difficile e sinceramente non lo farei nemmeno io. Ma se installo qualcosa che non conosco perchè in quel momento mi serve, cerco il prima possibile di reperire tutte li informazioni possibili a riguardo, se voglio stare tranquillo. Non si è comunque immuni, ma molti problemi si eviterebbero.

    • Noname

      ROTFL. Ma ti pagano per metterti in ridicolo?

      • Ruppolo

        Riesci anche a rispondere nel contesto o vuoi unirti a me nel ridicolo?

        • NoName

          No Ciccio, non attacca… La tua è malafede, sei sputtanato su tutto il web. Lascia perdere, torna pure a spipparti sulla biografia di (hand)Jobs

          • Ruppolo

            Quale malafede? Io dico chiaramente che la libertà del mondo Android è una presa per i fondelli. I vostri fondelli, tuoi e dei tuoi compari.

    • FedericoBarone

      no, l’errore è installare quella particolare app… senz amagari nemmeno leggerne i permessi…

  • Pingback: Scoperto un nuovo malware su Android: intercetta SMS ricevuti e li inoltra a malintenzionati | Notizie, guide e news quotidiane!()

  • ste77

    Io penso che chiunque accetta di scaricare al di fuori del play store, sia ben consapevole dei rischi a cui va incontro. Come con un comunissimo portatile, con la semplice navigazione si beccavano una marea di virus e nessuno ha mai incolpato Microsoft per questo

  • nexus7forever

    A me avg antivirus mi rileva più malware dannosi sul play store che su fonti esterne, questo lo sapete spiegare?bha, quindi anche il play storie è pieno di malware!!

  • Edoardo Carini

    Io avrei aggiunto in coda all’ articolo come vedere se si ha quest app installata…sono d’ accordo con chi dice che chi scarica al di fuori dei market sicuri debba essere consapevole delle conseguenze, però io darei lo stesso una controllata! Tanto per essere sicuro XD

  • carlomangano

    io vi posso dare 3 consigli.

    scaricare da dove volete voi però prima eliminate i vostri sms e tutte le altre cose. se volete scaricare dal play store passate anche più di 2 minuti a leggere i commenti delle persone , a vedere le valutazioni e a cercare qualche recensione su un sito.
    scaricare app con almeno 50.000 download. installate avast antivirus e se proprio volete scaricare da siti non ufficiali ( è illegale in alcuni casi) controllate sempre.

    scaricare applicazioni che non impongono autorizzazioni. provate a cercare su lweb se qualcuno ha riscontrato problemi.

    queste cose ad alcuni sembreranno stupide ma posso potenziare molto.

    ad esempio avendo un telefono con 2 gb di memoria e slot micro sd usate i 2 gb di memoria solo per mettere app e compratevi una sd da 32 gb e li mettete video ,foto e tanto altro.

  • Ruppolo

    Ai moderatori:
    perché tutti i miei post risultano “in attesa di moderazione”? Ho forse usato un linguaggio scurrile? Messo link a siti volgari? Violato qualche regola? Fatemi sapere, grazie.

  • Pingback: Scoperto un nuovo malware su Android: intercett...()

  • Mabelle Sandrine

    Grazie :) I software spia per cellulari sono stati sviluppati da un po’ di tempo e hanno risolto molti problemi in famiglia… http://www.localizzare-cellulare.it/intercettare-sms/