Valutazione 4.87/ 5 (100.00%) 5838 voti
News: tutti i segreti di Internet
HippoSMS, ultimo (ma non ultimo) malware per Android - news originale

HippoSMS, ultimo (ma non ultimo) malware per Android

Condividi:         Mikizo 3 12 Luglio 11 @ 11:00 am

Nella sua (prodigiosa) scalata al predominio dell'iPhone, Google sta rischiando di acquisire un primato non invidiabile: quello di vittima preferita degli attacchi tramite malware. Android è infatti ormai sotto attacco costante, grazie anche alla scelta di non effettuare alcun controllo preventivo delle app caricate sull'Android Market.

L'ultimo esempio è un trojan che manda automaticamente messaggi SMS (con pesanti costi per l'utente) e riesce anche ad evitare che il provider telefonico possa notificare gli addebiti al cliente, così che quest'ultimo non si accorga del trojan e lo lasci "lavorare" indisturbato.

Il nuovo malware è stato denominato "HippoSMS" ed è stato per ora rintracciato in un app market Android non ufficiale in Cina. Il malware è nascosto in una applicazione apparentemente legittima del market.

Quando si installa la app, questa attiva immediatamente un servizio che manda SMS ad un numero ad alta tariffazione (che inizia per 1066 in Cina). Subito dopo, attiva un "ContentObserver" che tiene monitorati gli SMS in ingresso e cancella tutti quelli che provengono da numeri che iniziano con "10": in Cina i numeri 10086/10010 appartengono ai provider e vengono usati per notificare agli utenti i costi dei servizi.

Per ora il pericolo è dunque limitato solo agli utenti cinesi, ma è chiaro che il medesimo malware potrebbe propagarsi in diversi paesi con opportune modifiche ai numeri telefonici.

Sarà interessante osservare se Google deciderà di tenere la propria politica oppure se proverà ad includere una qualche forma di controllo preventivo, visto l'imperversare di attacchi sempre più sofisticati all'Android Market. Il più grave tra quelli recenti è stato relativo al malware DroidDream, che ha costretto Big G a rimuovere dozzine di app dal Market per evitare danni ai telefoni degli utenti.



3 commenti a "HippoSMS, ultimo (ma non ultimo) malware per Android":
Ma Windows allora? Ma Windows allora? il 18 Luglio 11 @ 09:43 am

Se Android è sotto attacco costante: Windows allora?
Ho letto, fino ad ora, di due o tre malware per Android quando per Windows ne escono decine di milioni all'anno? Come si può scrivere: "Google sta rischiando di acquisire un primato non invidiabile: quello di vittima preferita degli attacchi tramite malware."
Giuseppe

Mikizo Mikizo il 18 Luglio 11 @ 20:47 pm

pensavo fosse ovvio che l'articolo parli solo di sistemi operativi mobili, altrimenti starei a paragonare pere e mele, e questo non si fa, almeno così mi ha insegnato la maestra alle elementari.

Ttrovo in ogni caso un po' esagerato dire che i malware per Win siano "decine di milioni" (a meno che tu non stia contando i PC infetti), così come non mi riuslta sia vero che ci siano stati solo "due o tre malware per Android", tanto è vero che c'è una sorta di allarme diffuso e si attendono le mosse di Google.

Solo nell'ultimissimo periodo:
http://www.pc-facile.com/ ... rvizi_pagamento/69513.htm
http://www.pc-facile.com/ ... _android_google/69680.htm
http://www.pc-facile.com/ ... android_market/69177.htm/
http://www.pc-facile.com/ ... _market_malware/69055.htm

nickycalo nickycalo il 20 Luglio 11 @ 02:11 am

Ma su un app store non ufficiale Google come lo farebbe un. Controllo preventivo ?

Lascia un commento

Insulti, volgarità e commenti ritenuti privi di valore verranno modificati e/o cancellati.
Nome:

Commento:
Conferma visiva: (ricarica)

Inserisci la targa della città indicata nell'immagine.

Login | Iscriviti

Username:

Password: