Con smartphone di ultima generazione in grado di generare una potenza di calcolo sempre maggiore, anche il mondo dei malware si è dovuto adattare: ogni giorno centinaia di device Android vengono infettati da codice maligno insito in app scaricate da market alternativi, quindi non controllati da BigG. Quasi "normale" vien da pensare: ogni utente responsabile dovrebbe sapere che per essere certi di utilizzare applicazioni sicure e libere da ogni virus di sorta si debba utilizzare il Google Play Store. E invece non è così: dopo il "caso Virus Shield", ecco che oggi si torna a parlare di malware presenti anche sullo store Android ufficiale, questa volta in grado di sfruttare tutta la potenza del nostro smartphone per "minare" bitcoin, criptomoneta virtuale il cui valore è attualmente alle stelle (si parla di più di 300 euro a moneta).
[ad#ad-giorgio]
I sempre attivi ricercatori del noto Antivirus mobile Lookout hanno riscontrato codice “sospetto” in diverse applicazioni considerate da BigG completamente sicure, raggruppando questi tipi di malware sotto il nome di “BadLepricorn“, con il quale si intendono tutti i virus capaci di far eseguire dei calcoli ad una determinata macchina in maniera automatica e non visibile/ controllabile dall’utente.
Google ha repentinamente rimosso le applicazioni coinvolte, tuttavia vi consigliamo di tenere gli occhi ben aperti: se riscontrate un eccessivo battery drain da parte di un’app poco esosa di risorse, disinstallatela e segnalatela ai ragazzi di Lookout.
Egregio Giorgio, non era meglio informarci direttamente di quali app si tratta? :(
Le hanno rimosse, come detto nell’articolo, comunque erano principalmente dei live wallpaper :)
Trapelamelo va
Bello epic smoke live wallpaper.. potrei scaricarlo?
Bravissimo sarebbe meglio.
IO DIREI DI CREARE UNA LISTA QUI SOPRA DI POSSIBILI APP INFETTATE SE QUALCUNO NE’ SA’ DI PIU’ .
ANCHE SE SONO STATE RIMOSSE CHI LE HA SCARICATE CE L’HA ANCORA SUL TELEFONO.
IO DIREI CHE GOOGLE CORRA SUBITO AI RIPARI E METTA SU UN SISTEMA ALMENO MINIMO DI CONTROLLO. NON PUO ESSERE CHE IL PLAYSTORE È PIENO DI STA ROBA
IO DIREI DI SMETTERLA DI SCRIVERE IN MAIUSCOLO.. XD
Lo so ma era per rimarcare che google con le possibilità che ha non fa niente . e perche tropa gente la difende anche quando è in errore
è colpa di google che fa poco controllo sul SUO store, non si puo certo incolpare android
A parte che ho scritto google….ma poi android chi l ha scritto mia nonna ???
Ahahahhahh….. grande! :D
…. è una battuta, vero?
E magari impegnarsi un po’ di più per fare sua quella tanto ambita licenza elementare…
Controllo? Ma come, non volevate un sistema libero? Ora PEDALATE!
Che palle… Guarda, per quanto tu possa provarci fino allo sfinimento (dei nostri coglioni), *nessuno* che abbia un minimo di sale in zucca mollerebbe un sistema flessibile e personalizzabile come Android (con tutti i suoi difetti) per quel giocattolo per minorati mentali che è iOS. Pedalare.
Nessuno?
http://appleinsider.com/articles/13/11/11/more-iphone-buyers-switching-from-android-this-year-than-in-2012
Ora hai capito chi deve pedalare?
Scusa ma cosa c. Entra sistema libero e controllo malware che viene pubblicato sullo store ufficiale .?????
Nulla, ma vorrei far notare che queste app non fanno niente di malevolo… Google può sbattersi quanto vuole a cercare le app cattive, ma l’attività di mining non ha niente di strano vista dall’esterno, a differenza di un’app che cerca password, numeri salvati e tenta di mandare (che ne so) SMS. Queste ultime sono attività sospette perchè sono inter-app, mentre il mining consiste nel semplice calcolo della CPU/GPU cosa che fanno tutte le applicazioni; l’unica soluzione che mi viene in mente sarebbe un permesso per il consistente utilizzo di CPU, che se messo su una app di live Wallpaper ti dovrebbe far pensare un po’ XD
Se è un live wallpaper l utilizzo costante della cpu penso sia d obbligo…
Come già ho detto questa volta magari no, ma visto la leggerezza della sicurezza dello store se arriva un malware che ti ruba carta credito e dati presenti nel cell da un app scaricata in sicurezza dallo store non mi sta più bene.
Tradotto in italiano significherebbe?
Che uno si scarica in tranquillità un app dallo store. Non apitoide no roba scaricata da chissà dove. E invece il play storie è tutto tranne che sicuro. E quando riusciranno a far passare un app con malware che ti rubano dati son ca..i amari. Io sara che uso linux e non mi sono mai sognato di scaricare un programma dai reposity ufficiale con del malware
volevo segnalarvi un caso sospetto su pc.. uso un computer potente e dovevo rimuovere una pass da un archivio rar un po di tempo fa, ho provato vari tipi di programmi inutili tipo rar pass remover rar pass unlocker eccc ecccc ce ne sono molti credo, comunque tutti quelli che ho provato utilizzano fottutamente il 100 % della mia gpu e moltissima ram appena ho visto cio ho tolto tutto .. è impossibile che un software ch deve provare continuamente provare combinazioni di parole diverse usi cosi tanta potenza di calcolo manco i nuovi giochi next gen al massimo fanno una cosa del genere. Dopo aver letto vari articoli su sti maledetti che infettano per usare capacita di calcolo grazie alla quale guadagnano milioni ci tenevo a mettervi in guardia anche su questi programmi che danno come normali e puliti ma almeno secondo me sono tutte bocciate.. con una moneta che vale 220 e passa euro l’una , che viene generata dalla rete e che cambia valore ogni 3 ore , c’e3 da aspettarsi che hackerano anche “juesu”
Su uno smartphone?
Vabbè ok…..
Oramai VGA da 500-1000 euro non vanno più bene per minare e il mining via CPU è stato abbandonato perchè non va praticamene più…e ora un malware usa degli smartphone? OK….
Solo di ASIC e FPGA si mina attualmente
Fra l’altro 300 dollari alle stelle? Ma informarsi visto che il valore è crollato nell’ultimo periodo^^
Riportiamo ciò che è accaduto, utile o non utile il malware esiste. Poi basta riflettere un po’, uno smartphone non arriverà mai a generare una potenza e ad avere una velocità di calcolo pari a quella di un pc o di una mining station, ma centinaia, migliaia di device sì. Se a questo aggiungi che le app hanno una crescita esponenziale e che quindi la potenza di calcolo non è fissa ma aumenta ogni giorno all’aumentare dei download, i conti tornano. Parlando del valore di bitcoin, hai ragione, il valore è crollato con il fallimento di Mt Gox, ma 300 euro per una moneta virtuale non ti sembrano parecchi?
Questa volta il malware mina bitcoin….qua do minerà i dati delle NS carte di credito che usiamo con il cell allora saranno peperoni amari….
E google non ci aiuta prorpio
potrebbe gia succedere nn è poi cosi difficile su device con versioni vecchie di android, dato che si riesce ad estrarre qualunque dato tramite exploit nn credo si cosi difficile arrivare alle carte di credito.
questo dipende dalla sicurezza delle app che usiamo.
AGGIORNATE SEMPRE ANDROID!
ma lo sapete quante attivita di terze parti vengono aggiunte in
Guarda su bitboat adesso li danno a 360€ circa…ed è molto poco…ho provato a vedere cifre oltre i 650 €
Non sono sicuro, ma la cosa più logica è che chi facesse quei programmi mirasse a usare più terminali possibili per minare. Ok, un telefono non mina nulla, ma 10 telefoni? Ancora nulla. 100? Nulla. 1000? Inizi a minare. 10000? Stai minando parecchio, e ancora i numeri sono bassi… Pensa se ci fosse un malware in clash of clans (primo gioco che mi viene in mente)… Quanti telefoni starebbero minando in questo momento?
esatto il ragionamento è questo e per lo stesso motivo ci sn un sacco di polemiche riguardo ai bitcoin, non ha veramente senso distribuire soldi a chi?
a chi ha macchine piu potenti o a chi ha piu macchine.
difatti dopo un mega boom sta perdondo quota il sistema dei bitcoin, ma cmq mantiene ancora un valore altissimo.
google da scaffale
Ora vediamo chi insulta questo fake di pirata spacciandolo per vero.
NON RISPONDETEGLI PIU PER FAVORE
Don’t feed the troll.
SCAFFALE,SCAFFALE ,SCAFFALE ,SCAFFALE,SCAFFALE !
minchia ancora un altro? sta storia dei cloni ha rotto il cazzo
concordo
concordo
Lui è quello vero
Ha pochi commenti
Buono il gelato! :)
[…] Con smartphone di ultima generazione in grado di generare una potenza di calcolo sempre maggiore, anche il mondo dei malware si è dovuto adattare: ogni giorno centinaia di device Android vengono infettati da codice maligno insito in app scaricate da market alternativi, quindi non controllati da BigG. Quasi “normale” vien da pensare: ogni utente responsabile dovrebbe sapere che per essere certi di utilizzare applicazioni sicure e libere da ogni virus di sorta si debba utilizzare il Google Play Store. E invece non è così: dopo il “caso Virus Shield“, ecco che oggi si torna a parlare di malware presenti anche Leggi Articolo Intero […]
Toh, un galaxy nexus :)
Che bello…
Mmm… e chi controlla lookout?
[…] (…)Continua a leggere Malware per “minare” bitcoin scoperto sul Google Play Store su Androidiani.Co… […]
Occhio, ormai si fanno le boot sui terminali android, sono un felice possessore del robottino verde.. Ma mi spiace in sicurezza è proprio uno schifo e google non è da meno.. E il motivo purtroppo è palese :(
puo succedere lo stesso su apple, ma li nessuno dice niente
E’ vero, ad esempio bucare gli account iCloud è molto più facile di bucare un gmail, giusto per fare un esempio
si ma il paragone proprio non regge. Una cosa è bucare un’account cloud una cosa è installare un malware sul tuo cellulare…eddai un po’ di imparzialità.
Negativo, ti contraddico, e sono fan sia del robottino che della mela. A quanto mi risulta ad oggi non esiste un malware per chi ha un ios non jailbreak. Possiamo dircele tutte e continuare la stupida lotta dei “mondi” ma con la “chiusura” ios è anni luce più sicuro di Android e stai che se ci fosse qualcose verrebbe fuori e sarebbe stata gia detta. Non ce “omertà” visto che sono più i memici che gli amici di ios :-)
io stimo ios.
per malware cosa intendi exploit?
mi riferivo esclusivamente a questo presunto “malware” cioè applicazioni installate ad insaputa o nascoste dentro applicazioni che dovrebbero essere sicure, in quanto provenienti dagli store ufficiali, e che poi invece attuano in modo malevolo (rubare dati personali, e molto altro). Per quanto riguarda gli exploit, ovvio, se ios non ne aveva non esisterebbe il jailbreak ma c’e’ una bella differenza fra questo ed il malaware in oggetto.
L’hai sparata grossa!
Elencatele chi le ha scaricate le ha ancora installate nel telefono…
ma dire il nomi delle app no eh?
Ma questo malware lo trova solo questo antivirus?
“Ogni giorno centinaia di device Android vengono infettati da codice maligno”.
Niente che dire, iOS non potrà mai eguagliare simili risultati!
come fai a dirlo
per codice maligno cosa intendi nelle tue idee?
Perché iOS non supera il centinaio di devices? :D
Perché nella foto c’è il Samsung Galaxy S Advance? Dobbiamo intuire qualcosa?
Quello è il Galaxy Nexus -.-
Scusa, apparentemente sono simili
Questo articolo mi ha fatto pensare a come far monetizzare le mie applicazioni… Vuoi la versione freeware? Sappi che quando la usi e per i successivi 10 minuti viene minato del bitcoin.