HippoSMS, ultimo (ma non ultimo) malware per Android
Nella sua (prodigiosa) scalata al predominio dell'iPhone, Google sta rischiando di acquisire un primato non invidiabile: quello di vittima preferita degli attacchi tramite malware. Android è infatti ormai sotto attacco costante, grazie anche alla scelta di non effettuare alcun controllo preventivo delle app caricate sull'Android Market.
L'ultimo esempio è un trojan che manda automaticamente messaggi SMS (con pesanti costi per l'utente) e riesce anche ad evitare che il provider telefonico possa notificare gli addebiti al cliente, così che quest'ultimo non si accorga del trojan e lo lasci "lavorare" indisturbato.
Il nuovo malware è stato denominato "HippoSMS" ed è stato per ora rintracciato in un app market Android non ufficiale in Cina. Il malware è nascosto in una applicazione apparentemente legittima del market.
Quando si installa la app, questa attiva immediatamente un servizio che manda SMS ad un numero ad alta tariffazione (che inizia per 1066 in Cina). Subito dopo, attiva un "ContentObserver" che tiene monitorati gli SMS in ingresso e cancella tutti quelli che provengono da numeri che iniziano con "10": in Cina i numeri 10086/10010 appartengono ai provider e vengono usati per notificare agli utenti i costi dei servizi.
Per ora il pericolo è dunque limitato solo agli utenti cinesi, ma è chiaro che il medesimo malware potrebbe propagarsi in diversi paesi con opportune modifiche ai numeri telefonici.
Sarà interessante osservare se Google deciderà di tenere la propria politica oppure se proverà ad includere una qualche forma di controllo preventivo, visto l'imperversare di attacchi sempre più sofisticati all'Android Market. Il più grave tra quelli recenti è stato relativo al malware DroidDream, che ha costretto Big G a rimuovere dozzine di app dal Market per evitare danni ai telefoni degli utenti.
- [14/09/12] Rapporto vendite smartphone: In calo i nuovi utenti
- [07/05/12] Com ritrovare uno smartphone android smarrito
- [21/03/12] Calo di interesse degli sviluppatori Android
- [02/01/12] 2011 un anno di app
- [17/02/11] Le App per android vanno forte, ma attenzione ai malware
3 commenti a "HippoSMS, ultimo (ma non ultimo) malware per Android":
Se Android è sotto attacco costante: Windows allora?
Ho letto, fino ad ora, di due o tre malware per Android quando per Windows ne
escono decine di milioni all'anno? Come si può scrivere: "Google sta rischiando
di acquisire un primato non invidiabile: quello di vittima preferita degli
attacchi tramite malware."
Giuseppe
pensavo fosse ovvio che l'articolo parli solo di sistemi operativi mobili,
altrimenti starei a paragonare pere e mele, e questo non si fa, almeno così mi
ha insegnato la maestra alle elementari.
Ttrovo in ogni caso un po' esagerato dire che i malware per Win siano "decine di
milioni" (a meno che tu non stia contando i PC infetti), così come non mi
riuslta sia vero che ci siano stati solo "due o tre malware per Android", tanto
è vero che c'è una sorta di allarme diffuso e si attendono le mosse di
Google.
Solo nell'ultimissimo periodo:
http://www.pc-facile.com/ ... rvizi_pagamento/69513.htm
http://www.pc-facile.com/
... _android_google/69680.htm
http://www.pc-facile.com/ ... android_market/69177.htm/
http://www.pc-facile.com/ ...
_market_malware/69055.htm
Ma su un app store non ufficiale Google come lo farebbe un. Controllo preventivo ?