Spy Blog News

Articoli, Commenti & Recensioni
Cerca nel Blog
Android, nuova frontiera del malware mobile
Pubblicato da Alfonso Maruccia in Telefonia & Comunicazioni • 08/02/2012

Testimonianze sui forum Android evidenziano l'esistenza di una falla all'interno del marketplace dell'OS di Google: malware camuffati da app di sistema si fanno strada sui cellulari degli utenti. E magari polimorfizzano

Roma - Il Marketplace di Android conterrebbe una falla di tipo "zero-day", poco nota ai più ed emersa dopo il bislacco tentativo di test di uno sviluppatore. Dai forum e i gruppi di discussione del mondo androide emerge la spiacevole novità in fatto di (in)sicurezza, grazie alla quale i cyber-criminali potrebbero teoricamente diffondere un malware con una velocità senza pari su tutti i dispositivi basati su Android.



Con buona pace del buttafuori per le app infette, l'exploit involontariamente scoperto dallo sviluppatore lenlight sembra essere capace di bypassare tutti i sistemi di sicurezza del Marketplace: il coder ha creato il mostro noto come "Karoges" provando a caricare una app di test sul il suo account, usando un pacchetto .apk "casuale" come contenitore per il suo test.

La app scaricata e poi modificata per il test era il video player ufficiale incluso in Android e, apparentemente, subito dopo averla immessa in rete, Karoges è finita su centinaia di migliaia di smartphone androidi senza possibilità alcuna di eliminarla dal sistema.

Gli utenti hanno cominciato a temere l'ennesima invasione di malware androide prima che lenlight spiegasse tutto il retroscena, scusandosi inoltre per la sua incapacità di offrire l'aiuto necessario a risolvere il problema.

L'eliminazione del player video farebbe scomparire Karoges dal sistema, ma a quanto pare l'exploit scoperto per sbaglio è già entrato a far parte dell'arsenale dei cyber-criminali attivi nel mondo mobile: due nuove app sospette (una denominata "Lovely Sky Live Wallpaper", l'altra con un nome in cinese) hanno fatto la comparsa sugli smartphone degli utenti e in questo caso la cancellazione della app non funziona.

Non bastassero gli exploit sul marketplace moderato da Google, infine, Symantec ha individuato una nuova minaccia per Android distribuita esternamente allo store ufficiale: Android.Opfake è un malware "polimorfo" che prova a camuffare la sua vera natura modificando i file presenti nel pacchetto della app infetta.

Nessun commento





Inserire il codice visualizzaato nell'immagine:






Per la pubblicazione GRATUITA di Articoli e Recensioni nell'Area Spy Operator Blog News contatta la Redazione di Spy Blog News

Se vuoi pubblicizzare il tuo sito e/o la tua attività su queste pagine con un tuo banner o logo contatta il nostro Staff WebMaster

EGI Security - Electronic Intelligence



Electronic Intelligence - EGI Security

S.I.S. - Security Intelligence  Services

Spazio Pubblicitario

Spy Operator - Electronic Intelligence

A.M. Tecnosystem

1 Channel

EGI Security on Facebook

EGI Security on Twitter

Instagram
Spy Operator Blog News - Articoli, Recensioni & Commenti - Tecnologie d'Investigazione - Spionaggio - Controspionaggio - ELINT - Electronic Intelligence