[ad#antonio]
La società ha comunicato che il malware è in grado di inviare SMS dal dispositivo infetto, inoltre altre pericolose potenzialità includono la possibilità di controllare a distanza il dispositivo oltre a poter entrare in possesso di informazioni personali.
Il report su “Bill Shocker” rivela che il malware si manifesta sotto forma di applicazioni popolari, almeno in Cina, come Tencent QQ messenger e Sohu news.
Ad oggi, si stima che il malware abbia infettato già 620.000 dispositivi Android; inoltre NQ Mobile dice che i download di applicazioni da repository di applicazioni non attendibili avrebbero portato ad una tale diffusione del pericolo.
Non appena l’app sarà installata entra in azione Bill Shocker, il quale scarica il malware in background. I ricercatori del settore sostengono che il download da questi spazi non ufficiali è la maggior causa di diffusione del virus e per questo eseguire download da vie attendibili sarebbe la cura migliore. Ovviamente ciò non potrà interessare agli utenti cinesi dato che nel paese più popoloso del mondo il Google Play Store è stato vietato.
Perciò gli utenti cinesi spesso ricorrono a download su store alternativi come MIUI, GFan e Wandoujia. Perciò quando gli utenti hanno difficoltà nel reperire l’app da questi mercati ricorrono all’alternativa di scaricare app direttamente copiando ed eseguendo l’APK.
Nonostante ciò, i 620 mila smartphone infettati sono “solamente” una goccia nell’oceano, dati i 250 milioni di smartphone Android presenti in tutta la Cina. È interessante notare però che la velocità di diffusione del malware è realmente preoccupante se non adeguatamente monitorata. Per questo, NQ Mobile ha alcune raccomandazioni per i propri utenti e non solamente per i cinesi:
- Installare solo dal marketplace di applicazioni ufficiali. Nel caso non siano disponibili Play Sotre ed Amazon AppStore, come nel caso della Cina, si dovrà optare su alternative più affidabili;
- Non accettare richieste di app provenienti da fonti sconosciute;
- NQ Mobile raccomanda, inoltre, l’installazione di anti-malware o applicazioni di sicurezza. L’azienda offre un proprio strumento per la rimozione di Shocker Bill e altri tipi di malware (pubblicità mirata);
- Durante il download o l’installazione di applicazioni controllare tante volte le autorizzazioni richieste (un videogame che richiede l’accesso agli SMS non è molto affidabile);
Anche in questo caso, qualsiasi piattaforma è vulnerabile, anche se la quota di mercato in aumento di Android e le vendite cresenti ne fanno il più grande obiettivo per i creatori di malware. Con semplici ma funzionali accorgimenti è possibile evitare i pericoli.
Chissà perché sempre una società che sviluppa anti virus!
Ma dai!
manca il verbo… non si capisce cosa vuoi dire :)
Hai ragione Marco
Già, caspita anche io non capisco come mai siano sempre società che si occupano di sicurezza informatica a scoprire problemi di sicurezza informatica; possibile che non lo scopra mai il panettiere sotto casa mia, il giardiniere, o il barbiere mentre mi fa il nuovo taglio alla “faraone”?! Possibile che neanche il fruttivendolo riesca mai a trovare qualche “baco” nei software di oggi?!?!
É mai possibile tutto ciò?!?!
É proprio un mondo che va tutto a rovescio!
E ti pare che il panettiere sotto casa tua si accorga di avere un malware, ovvero un software progettato per non farsi scovare facilmente? Per quel che ne sai pure il tuo androide potrebbe essere zombizzato.
Questa è l’altra faccia della medaglia della libertà, ovvero il far west.
Forse ti é sfuggito il tono vagamente ironico del mio post!
Totalmente sfuggito :-)
Mi ricorda tanto Charlot ed il monello. ;)
loro creano il virus, spaventano la gente che poi corrono da loro poiché pensano che siccome abbiano “trovato” quel virus sicuramente sia affidabile, ma sono proprio loro ad averlo messo in circolazione altrimenti che guadagno ci ricavano ? .. funziona da sempre così..
Concordo con quello che dici però ricordati che loro sono società di “sicurezza informatica” e dunque dovrebbe essere anche il loro lavoro trovare malwares e falle…
Io uso ubuntu e so che i repo li trovo in sources.list.. In android Dove sono?
Inoltre se metto l’apk su sd e lo installo vengono aggiunti comunque dei repo? Quelli che in ubuntu sono i ppa?
Perché se io installo un Debian da dpkg da terminale che io sappia non vengono installti anche i ppa.
Comunque sia non ne sono molto in materia e lo ammetto quindi chiedo a voi
Android non funziona come ubuntu per i repsitory.
C’è il market ufficiale e poi ci sono gli altri siti da dove scaricare direttamente le apk e se non si sta attenti si prendono virus….
Definisci “stare attento”…
questo è al primo posto della classifica differenza tra os chiusi o aperti su ios queste cose no succedono ma del resto molte altre cose non succedono, purtroppo!
Diciamo che succedono solo le cose che vogliono loro. Un acquario e’ piu’ sicuro del mare aperto…
Q8
Secondo voi è affidabile l’app Alert Pro per individuare autovelox, che ha moltissimi permessi tra cui “servizi a pagamento dell’utente” (come inviare sms) ??
Secondo voi è affidabile l’app Alert Pro che dovrebbe segnalare autovelox e che ha molti permessi tra cui “servizi a pagamento per l’utente” (come inviare sms) ??
Consiglio a chi lo avesse installato di togliere jeannie la copia di siri che permette all’applicazione di inviare e ricevere SMS e chiamate
[…] Gli utenti cinesi sono sempre in guardia contro i malware che infestano i tanti repository, non ufficiali, di applicazioni. I pericoli in enorme cresc. […]
[…] (…)Continua a leggere Pericolo malware: gli utenti cinesi sono spaventati dal nuovo “Bill Shocker… […]