[ad#antonio]
Backdoor.AndroidOS.Obad.a blocca tutti i tentativi di disinstallazione, i tentativi di ottenere accesso al root ed inoltre è in grado di eseguire una serie di comandi remoti. Insomma siamo davanti ad uno dei più sofisticati malware Android.
Ci sono due sconosciute vulnerabilità di Android sfruttate da Obad. Il programma di installazione del malware contiene un file AndroidManifest.xml modificato, che è una parte di ogni applicazioni Android e proprio quest’ultimo è la prima vulnerabilità, dato che viene elaborato dal sistema,ed una volta in esecuzione riesce ad ottenere l’accesso come amministratore e non potrà essere disinstallato e non appare nemmeno tra le app approvate dall’amministratore.
La funzione di amministratore Android consente di leggere le notifiche ed eseguire altre operazioni avanzate. Obad controlla tutto il sistema ed invia backup di dati al proprio server. Secondo Kaspersky questi potrebbero essere i comandi più utilizzati:
- Send text message. Parameters contain number and text. Replies are deleted.
- PING.
- Receive account balance via USSD.
- Act as proxy (send specified data to specified address, and communicate the response).
- Connect to specified address (clicker).
- Download a file from the server and install it.
- Send a list of applications installed on the smartphone to the server.
- Send information about an installed application specified by the C&C server.
- Send the user’s contact data to the server.
- Remote Shell. Executes commands in the console, as specified by the cybercriminal.
- Send a file to all detected Bluetooth devices.
Quando arriva su un dispositivo la gran parte del pacchetto risulta criptato ed alcuni dei componenti più importanti non vengono decifrati fino a quando non ottiene l’accesso a internet. Tutto ciò rende il rilevamento ancora più difficile. Il Trojan non ha un’interfaccia e viene eseguito in background inoltre tutta la sua struttura lo rende più simile ad un virus per Windows rispetto a tutti i Trojan Android visti durante questi anni.
Backdoor.AndroidOS.Obad.a è ancora molto limitato ma in continua espansione, secondo i dati raccolti si diffonderebbe tramite store alternativi e siti web poco affidabili perciò raccomandiamo a tutti gli utenti massima attenzione.
[…] (…)Continua a leggere I ricercatori Kaspersky hanno scovato un nuovo malware Android su Androidiani.Com […]
Su iOs queste cose non succedono…
di tutti sti trojan che trovano,io ancora non ne becco uno…..casualita’?
basta istallare app provenienti solo e unicamente dal play store e al 99,9% non avrai problemi di virus
Se invece scarichi app provenienti da sorgenti esterne c’è la possibilità di scaricare qualche malaware :)
anche da play store sono state cancellate app perché contenevano trojan ma nel frattempo erano scaricate da migliaia di persone
Migliaia? Trovani una sola persona che scarica un app che ha 1 o 2 stelle??
Savage Knife era un giochi con 5000000 download
aveva 4.5 stele e 5000 recensioni da 5 stelle.
Me lo ricordo bene perché ho dovuto cancellare tutto a cambiare un sacco di password.
poi anche se fosse un gioco da una stella non cambia il discorso
PS. scusami non volevo dire migliaia ma milioni
Se aveva milioni si download, perché mettere 5 stelle come voto se era un malware? ?
perché il gioco funzionava alla perfezione e mandava dati alla perfezione, un malware che fa solo il malware non lo scarica nessuno per questo io rido quando la gente dice che non ha mai visto un malware. perché i malware che ti bloccano il terminale non esistono più nessuno ci guadagni se il tuo terminale e bloccato. un malware perfetto funziona e tu non te ne accorgi, nel momento che tu ti accorgi il suo funzionamento e finito e chi la progetto non guadagna più anzi perde perché lo rendi noto.
Nemmeno sul mio tostapane succedono
Perché è un Sistema Operativo (SO) chiuso -.-
Meglio liberi e a rischio, che chiusi in una gabbia dorata
Io direi terra terra… meglio Android ;) .
Su Apple i malware li possono fare quando vogliono! E’ come su macchine MAC OS… Tutti dicono che sono molto sicure perchè non hanno virus, non è affatto perchè sono più sicure!
E’ una questione di mercato.. Gli hacker,quelli che programmano nuovi tipi di virus e altri non si concentrano su sistemi Apple perchè sono più di nicchia. Colpiscono la massa. E la massa corrisponde ,secondo me, su smartphone Android e su PC Microsoft Windows.
Gli hacker non usano le loro abilita per dannegiare gli altri, quelli sono lamer e cracker!
sono 2 cose diverse!!
Si scusa … e pensare che ho fatto IT Essential.. xD mi vergogno di quello che ho detto ahahh xD
Liberi non significa scaricare PIRATA, significa scaricare da dev INDIPENDENTI
eeeeeeeeehmm….. RELEONE…. ma baffa!!!!!
Meno male che c’è gente come te che ha capito tutto della vita, quando gli sviluppatori si stancheranno di bruciarsi gli occhi davanti ad uno schermo per poi vedersi derubare da dei dodicenni viziati…
rideremo insieme mentre abbandoneranno android
Sono troppe le cose che non succedono su IOS
Quanto hai ragione… Ad ogni modo, un mio amico ha dovuto ripristinare l’ iPhone perché aveva preso un virus. Ovviamente il dispositivo era jailbreakkato, e questo dice tutto, secondo me.
Veramente ? Quale virus ? Che faceva ? Come l’ ha preso ?
Ma anche con android se scarichi dal market.. Solo che con Apple hai un telefono in stile 3310 amato dai bimbiminkia
Ahahahah!!!!
Haha Epic Win!!!
[…] (…)Continua a leggere I ricercatori Kaspersky hanno scovato un nuovo malware Android su Androidiani.Com […]
Cazzo raga,questo si che è un trojan grave…
Fortuna che hi kaspersky,e android cosí non rischia nulla ;-)
Scherzi a parte… sti virus se li beccano solo quelli che si scaricano i porno
peccato per questo nuovo trojan… avrei una domanda, mi è capitato di istallare apk. scaricandoli da pc ma se con l’antivirus del pc faccio una scansione del file scaricato serve a qualcosa o no?
Potrebbe servire ma ti consiglio di scaricare un antivirus
Gli antivirus che scarichi da PlayStore sono completamente inutili.
Io preferisco avere un antivirus che da più sicurezza che non averlo proprio
L’antivirus su Android non può fare nulla, in quanto gira anche lui in una sandbox. È come se le guardie carcerarie in un carcere stessero anch’esse chiuse in cella, senza possibilità di uscire.
finalmente uno che che non ha le fette di salame sugli occhi :O
non serve TOTALMENTE a niente, dato che sono scritti in altro linguaggio e per un altra architettura, quindi l’antivirus del PC non è capace di identificarli.
gli antivirus per smartphone sono totalmente inutili, anzi se ne vai ad usare uno pirata inserisci nel tuo telefono un app con 2000 permessi e che può essere stata modificata per fare qualsiasi cosa.
…”gli antivirus per smartphone sono totalmente inutili…”
Ah!ah!ah!
Tu lo sai ! O sei un hacker o uno sviluppatore di antivirus…
A me questi sapientoni del niente mi danno l’orticaria…
Cioè, lo dice come se fosse un dogma…
I vari kaspersky, avg,avast,ecc… sviluppano app solo per riempirti un po’ la memoria …
Ma mi faccia il piacere!!!
Si salva giusto quando dice quell’ovvietà di non installare antivirus piratati …
É chiaro che sono loro stessi dei virus…
Di contro tu avrai fatto da beta-tester per essere così documentato e per aver argomentato così tanto.
Prova un antivirus e vedrai che da solo falsi positivi.
Tra l’altro l’ha detto Google stessa che gli antivirus non servono.
…puoi affermare con certezza solo su cose di cui sei certo!
Credimi , poi fa come vuoi, gli antivirus servono…
Ci sono i batteri e ci sono gli antibiotici…
È chiaro che non sai che anche gli antivirus girano in una sandbox, per cui non possono fare nulla. Di fatto Android è un sistema operativo totalmente esposto a oltre mezzo milione di app malevoli. Anzi, esposti sono i suoi utenti.
Però kasperrki su pc aveva la scansione dei vecchi file. Sis di symbian. Sicuri che non lo faccia anche con apk?
L’unico metodo sicuro al 100% è: aprirsi l’apk, leggersi tutte le righe di codice e vedere cosa diavolo combinano.
quante boiate in una sola pagina… :O
punto 1:
so iOS queste cose non succedono così facilemente perchè non ci sono i market alternativi, se uno per non pagare 70 PIDOCCHIOSI CENTESIMI ai dev sceglie di utilizzarli, è giusto che corra dei rischi. (direi così si impara !)
punto 2:
Android = java, ok è meno “fluido”, ma è più sicuro di C = iOS.
ovvio che è possibile “trovare vie secondarie”, niente è sicuro al 100%.
punto 3:
chi dà la notizia Kaspersky ?
maddai, non è un po’ troppo influenzata dalla cosa =( ?