[ad#ad-tubiello]
Le vittime designate erano attivisti tibetani, dunque non è difficile immaginare che l’attacco provenisse dalla Cina: gli hackers erano riusciti ad accedere alla mail di una personalità di alto profilo tra gli attivisti, ed in tal modo a mandare un’email malevola all’intera contact-list del malcapitato.
Il messaggio conteneva un allegato con estensione .apk: facile capire che si trattava di un’applicazione per Android, ovviamente malevola, che, una volta installata, si occupava di trasferire ad un server i contatti registrati su SIM e telefono, gli SMS, il registro chiamate, la geo-localizzazione ed altri dati riguardanti il device. Nell’attesa, all’utente veniva mostrato questo messaggio:
Da notare che l’attacco è stato congegnato con accuratezza, fingendo ad esempio che l’applicazione “WUC’s Conference.apk.” facesse riferimento ad una conferenza sui diritti umani recentemente tenutasi in Svizzera.
Kaspersky ritiene che in futuro questa tipologia di attacco potrebbe evolversi e sfruttare nuove vulnerabilità. Nell’attesa, cancellate qualunque messaggio proveniente dal Tibet o giù di lì.
ma se uno sconosciuto vi manda sul vostro PC una mail con allegato un file .exe voi lo aprite?? Perchè mai qualcuno dovrebbe aprire mai una mail con allegato un file con estensione .apk.
dire “attacco malware mirato” spaventa inutilmente, non c’è niente di trascendentale in tutto ciò: qualsiasi persona dotata di ragionamento e senso critico, prima di aprire un file ignoto inviato da sconosciuti si dovrebbe rendere conto che se legge l’estensione .apk si trova davanti ad un’applicazione android, che come tale può fare qualcosa di specifico sul nostro dispositivo, anche danni.
non vedo nessun temibile “attacco malware” in ciò: semplicemente bisogna avere la cognizione delle azioni che si fanno.
Mirato lo dice perchè è stato inviato a determinate persone e non a caso
il fatto non è se sia o meno un attacco malware, ma che sia stato scritto un codice per “carpire” informazioni di una determinata categoria di utenti, ora da quello che leggo non è che sia difficile capire da “dove” viene l’iniziativa, ed è comunque evidente che su di un sistema più chiuso (come IOS o WP), non potrebbe accadere, visto che non è possibile installare da fonti extra market, questo è un dato di fatto, anche se amo ed uso android, .
E’ il caso di dire che la libertà ha il suo prezzo.
esistono apposta le origini sconosciute!
Ma è un post bellissimo, detto così sembra una cosa epica, alla Aldo Giovanni e Giacomo.
All’inizio dei tempi, quando knorrr figlio di starr uccise i giganti di Pforr, vennero i Gnarf, antichi australoni dalle origini sconosciute.
Piango :’-)
Ahaha… Comunque se tieni le ORIGINI SCONOSCIUTE disabilitate non incorri in pericoli Malware. Il mio era un commento costruttivo, a contrario del tuo.
già… quindi?
E non solo.
La liberta espone a pericoli, non
tutti si possono permettere di essere liberi. È una dura legge della natura…
Philosoph mode off…
Certo che se lo possono permettere tutti, basta accettare i rischi e soccombere. Il 97% del malware sta su Android, auguri e buone lotte.
grazie. e il 3% restante dov’è? nella tua testa? il fatto che scrivano delle minkiate non vuol dire che sia vero.Ma “chetelospiegoaffare” a te basta leggere ste cose per essere contento.Perchè nella tua testa c’è il 3% di intelligenza rispetto alla media
Il restante 3% appartiene Symbian, visto che Windows Mobile praticamente non esiste più. Come ho detto più volte, Android ha preso il posto di Symbian, anche nei confronti del malware.
E no… è qui che ti sbagli, di default, su android non è possibile Installare da fonti sconosciute. Solo che android ci lascia scegliere se bloccare o meno l’istallazione, ios (originale) no.
“La vuoi la caramella? È buona, sai…”
è veramente odioso “citarsi” addosso, ma secondo te cosa intendevo quando ho scritto “E’ il caso di dire che la libertà ha il suo prezzo”
Mi sono accorto solo io che hanno scritto Adndroid?
No, è Adnroid!
Esatto! Volevano vedere quanti messaggi infamanti (nei confronti dei giornalisti o blogger) venivano XD
La mia era solo una osservazione…
Sai com’è.. Ricevo ogni giorno e-mail dal tibet ..
Io no solo dal Pakistan e Afghanistan… É normale?
(Scherzo ovviamente)
Si si è normale.. Inizia a preoccuparti se arrivano da qualche esattore Asd..
E se arrivano dal arzebaigian sud centrale della parte coznovita del mar Caspio?
(Lo so che sto dicendo un sacco di caz****)
Se ti arrivano sei diventato un membro di al qaeda..
Tra tutte le vulnerabilità che ci sono, credo che questa sia veramente la meno preoccupante.
Questo per quello che riguarda la diffusione.
Per i potenziali danni è molto preoccupante, gli utonti esistono e avere delle info del genere è potenzialmente molto pericoloso
U-tonti…ahahah bella questa :-)
Io installo app che mi arrivano per email dal tibet ogni giorno! E fino ad adesso tutto apposto…
Si ma anche se vanno a vedere nei contatti o altro le cose di valore cone codicibancomat o resto io non ci metto mai niente per qui che facciano pure
anch’io e qualcuna anche dal san salvador! non installo solo quelle provenienti dall’est europa perchè non mi fido. Questi di kaspersky sono dei geni.
[…] Un attacco malevolo mirato a rubare dati e contatti e soprattutto a colpire appositamente alcuni dispositivi Android: è questa la conclusione tratta da Kaspersky Labs, che ritiene di aver individuato il primo caso del genere. (…)Continua a leggere Kaspersky scopre il primo attacco malware mirato a dispositivi Adnroid su Android… […]
Ahh beh….. se lo dice Kaspersky allora ci crediamo al punto che corriamo subito a comprarci un bel prodotto che ci ripara tutti…. Come no!