Malware Android Mazar: 100.000 dispositivi potenzialmente infetti in Danimarca

17 Febbraio 2016 123

Un' importante società di sicurezza informatica danese, la Hemidal Security, ha identificato un malware in grado di prendere possesso dei permessi di root e potenzialmente cancellare qualunque file presente nel telefono, effettuare chiamate e leggere sms.

You have received a multimedia message from +[country code] [sender number] Follow the link http: //www.mmsforyou [.] Net / mms.apk to view the message

Il tutto parte con un sms contenente un link a un apk che installa il browser TOR; tramite un server che agisce da beacon l'hacker viene avvisato che l'attacco ha avuto successo e a questo punto potrà installare l'app Polipo Proxy per intercettare tutto il traffico in entrata e in uscita dal device, il tutto a insaputa dell'utente. Questo sistema consentirebbe tra le altre cose di rubare informazioni personali come password di email e credenziali dei social network.

Il malware, calcola la società, potrebbe già essere installato su oltre 100.000 dispositivi in Danimarca e la sua diffusione a livello mondiale è ancora sconosciuta. Gli esperti pensano ci siano dietro degli hacker russi e il software non funziona se il russo è la lingua utilizzata dal sistema.

Ricordiamo che affinchè l'attacco funzioni è necessario che il device abbia l'opzione 'installazione da fonti sconosciute' attivata e nonostante sia stato testato soltanto su Kitkat 4.4, al momento non è chiaro se anche le distribuzioni Lollipop e Marshmallow siano soggette a tale rischio.

Il piccolo della gamma Xperia con un grande cuore? Sony Xperia Z5 Compact, in offerta oggi da Puntocomshop a 399 euro oppure da ePRICE a 474 euro.

123

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
s789

Queste 2 applicazioni non ti danno il root ma servono solo per tenere il log delle applicazioni che ne fanno uso e nel caso puoi anche decidere di negare i permessi di root alle applicazioni che vuoi tu.

sardanus

ok lo immaginavo ma volevo un riscontro..

firefox82

Usa i buchi del sistema che ci sono al pari di quanto fa kingroot, towelroot ecc ecc. Non è impossibile. E' per questo che vanno fatti sempre gli aggiornamenti di sicurezza. Se non hai nexus puoi accendere un cero e sperare che non succeda mai nulla.

sardanus

che sono gli unici modi attualmente per avere il root che io sappia. Ad ogni modo è impensabile che un apk possa avere accesso root se il telefono non è stato precedentemente rootato.

Insider

1- Vero, ma su qualsiasi altro market possono esserci e Android permette di installare tali app, iOS non lo permette.
2- Con i se e con i ma questo bug non sarebbe saltato fuori... a quanto pare molte persone lo fanno per non pagare le app.
3- Non cambiare argomento ;)
4- Una foto può rimanere anche in digitale, nel caso tu non lo sapessi ;)
Buona fortuna per la giocata, ma dato che non ne ho dette (dato oggettivo e non soggettivo) ho l'impressione che perderai ;)

s789

Non è del tutto corretto poiché il pop-up che dici tu compare solo se hai SuperSu o Superuser installato. Senza queste app non c'è nessun controllo di chi usa il root e chi no e per quante volte.
In ogni caso per beccarsi questo Mazar devi essere un pollo.

Insider

Mamma mia ma non ne hai azzeccata una :D
Davvero, ma lo stai facendo apposta? Dimmi di sì così mi faccio una risata e la chiudiamo qui!
1- Su AppStore, unico posto dove si possono scaricare, non ci sono app che eseguono il JB
2- Puoi installare app create da te stesso se hai l'account Dev (sai almeno cosa sia?), e non puoi installare app create da altri!
3- Vai studia gli insiemi, ma per me infinito - 1 fa infinito! 200.000 utenti - 1 fa 199999, quindi TUTTI!
4- Sei troppo spassoso :D grazie per avermi fatto divertire (farò tante belle foto a questa conversazione per sputt4n4rti in futuro :D)

stiga holmen

1. Se un sistema ti permette d installare qualsiasi app, potrebbe benissimo essere infetta e fare cose non belle (virus..o pensi che i virus facciano star male gli smartphone?)
2. Eh mica le app installate dall'esterno le crei tu..per iOS ti ho già spiegato il funzionamento simile ad Android..se ancora non l'hai capito leggi che ti fa bene
3. Io non sono tutti, ma essendo un'unità compreso fra i tutti, i tutti senza me non sono tutti, ma tutti-1 ...prime nozioni di insiemistica e logica..anche qui studia un pochino dai...
4. Studia... Come dice Sgarbi: Capra!

Insider

Ma ti diverti a dire il falso?
1- Non vale per ogni SO
2- Non crei un'app per te stesso con il virus
3- Tu non sei tutti

franky29

c'è gente che pensa che è come windows che qualsiasi .exe può funzionare in portable senza bisogno di installazione qua devi fdare il consenso di installare l'apk o no

stiga holmen

1.vale per ogni sistema
2. Ma prima di installare un'app sei un veggente da sapere se ha virus?
3. Io non lo faccio..quel tutti mi cade in credibilità
4. Sono già cresciuto purtroppo..

AL3PRO

E tu pensa che c'è ancora gente che ci casca...

Insider

1- qualsiasi apk con il virus
2- metri il virus sul tuo stesso telefono? -.-
3- lo fanno già tutti per scaricare giochi gratis -.-
Cresci ;)

stiga holmen

"Con questo bug qualsiasi APK scaricato da uno Store non certificato può eseguire il Root del dispositivo, con le conseguenze che conosciamo."

1. Qualsiasi app non credo, quella di ammmiocugggino infatti non ti fa il root al massimo il rutto....
2. Falso, se sviluppi puoi avere la possibilità di caricare la tua app firmata sul tuo dispositivo senza per forza passare per lo Sotre

3.Te lo ripeto, per la n-esima volta: hai dimenticato un passaggio. Su android devi abilitare l'opzione presente nel menu sviluppatori per poter installare app non provenienti dallo Store, senza quell'abilitazione Android si comporta allo stesso modo di iOS...

Impara qualcosa prima di dare consigli o sbattere tasti a caso...adesso esci a fai aperitivo invece di perdere tempo davanti alla tastiera se non lo fai per lavoro...

Elias Koch

si, quello é ovvio. Ma ipotizzo che queste apk riescano a bypassarlo altrimenti sti virus sono una barzelletta

Insider

Lo ripeto per la 100esima volta:
Con questo bug qualsiasi APK scaricato da uno Store non certificato può eseguire il Root del dispositivo, con le conseguenze che conosciamo.
Questo bug NON PUo' ESISTERE su iOS perchè, per sua natura, non puoi installare App al di fuori dallo Store.
Esiste il JB, ma VOLONTARIAMENTE lo si fa e non è certo un'app scaricata dall'AppStore che esegue il JB del dispositivo.

Ora, qualsiasi cosa tu dica, questo è quello che c'è scritto nell'articolo.
Datti pace e impara a leggere.

stiga holmen

"Qui devi installare un'apk da internet per beccare un VIRUS SENZA VOLERLO" ...complimenti sei riuscito a contraddirti in 1 frase! LOL

Sarò pure analfab3ta, ma non c****one come te..

Insider

Ma andare avanti su cosa?
Qui devi installare un'apk da internet per beccare un VIRUS SENZA VOLERLO, su iOS DOVEVI andare su un sito per fare VOLONTARIAMENTE IL JB.
Ma ancora continui? Non ci arrivi davvero che sono 2 cose diverse? -.-

P.S. Leggi la conversazione, analfab3ta.

Horatio

Uhm, te la devi proprio cercare mi sembra

stiga holmen

2- "ti mancava l'altro passaggio" se avessi letto tutto avresti notatop che l'ho scritto => linkami dove l'hai scritto perchè non lo vedo da nessuna parte...

Bastava..imperfetto, il passato è altro nella lingua italiana...

Ecco su Android non bastava solo andare su una pagina web per fare il root, ma dovevi scaricare apk, installare..anzi per alcuni dispositivi per fare il root devi andare di ADB...quindi ripeto: dobbiamo andare avanti??
Io so un pò di cosa sto parlando, lo stesso non si può dire di te mi sa...

Insider

BASTAVA
Passato, non presente!
Non ho mai detto che iOS sia sicuro, ma dire che questo bug sia anche su iOS è proprio da Tr0ll C0glion1 che non sanno nemmeno di cosa parlano -.-
E con questo penso di aver dimostrato che sei davvero una causa persa.

stiga holmen

..e dimmi come fai a fare il root su iOS...ah già bastava visitare una pagina web ...muahahahahaha..dobbiamo andare avanti ? ...hai capito o no che i bug più pericolosi sono gli utenti in entrambi i casi? E per quello non c'é antivirus che tenga...

sardanus

certo ma sempre previa pop up di autorizzazione perlomeno al primo utilizzo

Elias Koch

so bene, ho il root da sempre, poi i permessi che ottieni col root possono essere anche totali, dopotutto si puó over o downcloccare il procio tramite app

sardanus

ma ciò è inspiegabile, visto che anche installando al di fuori del playstore, non esiste nessun permesso standard che dica "accesso al sistema". Il sistema se è già bloccato di suo (non rootato) non può essere violato da nessuna app. Se lo è invece, c'è sempre il pop up che richiede l'autorizzazione a modificare parti di sistema che viene concessa 1, 10 o tutte le volte. Insomma, niente si installa a casaccio e si si accetta sempre è colpa dell'utente.

Insider

1- Impara a leggere tutti i commenti prima di scrivere il tuo, questa discussione l'ho avuta già con Elias Koch e ci siamo chiariti.

2- "ti mancava l'altro passaggio" se avessi letto tutto avresti notatop che l'ho scritto.

3- Cydia potrebbe contenerle certamente, ma devi fare il JB per avere Cydia. Qui invece non devi fare il Root per beccarti il virus... Sono 2 cose COMPLETAMENTE diverse.

Valerio Vitello

C'è del marcio in Danimarca... Shakespeare l'aveva scritto!

stiga holmen

se avessimo detto la stessa cosa, quale sarebbe stato il motivo di commentare contro? insinuando che basta scaricare un'apk da qualsiasi parte e installandola si prende un virus..ti mancava l'altro passaggio "abilitare l'installazione di apk da fonti esterne"..

il jailBreak fa lo stesso per iOS, e Cydia potrebbe benissimo contenere qualche app dannosa (come già successo tra l'altro...)

Insider

Ma che problemi hai? -.-
Abbiamo detto la stessa cosa!

E si dai parliamo di Cydia... Sono proprio curioso di sapere come lo colleghi a questo -.-

stiga holmen

certo se è un'app esterna al google play contiene un virus.
Dice anche che devi abilitare l'installazione da fonti esterne...quindi l'utente sta scavalcando una degli strumenti di sicurezza di Android....

hai letto anche quello vero?
Parlami del jailbreak e di Cydia..è perchè siamo sullo stesso piano eh!

riccardik

ma da quello che ho capito il virus funziona solo se usi quella determinata app come browser, quindi bisogna essere un po' fessi

Insider

"Il tutto parte con un sms contenente un link a un apk che installa il browser TOR"
Il link sicuramente porta a un sito dal quale scarichi l'apk, quindi se quella particolare App contiene il virus qualsiasi altra app scaricata da fonti esterne può contenere il virus.
Giusto?

stiga holmen

ma la falla dove sarebbe scusa? ...l'articolo dice che si deve scaricare ed installare un'pp esterna dal google play, e questa app prende il possesso del telefono....e grazie al razzo

stiga holmen

ma la falla dove sarebbe scusa? ...l'articolo dice che si deve scaricare ed installare un'pp esterna dal google play, e questa app prende il possesso del telefono....e grazie al razzo...

stiga holmen

..ma hai letto il resto del'articolo? dove dice che devi scaricare, installare un'app da fonti esterne? ...

Insider

Guadagnarsi, esatto!
Così più che guadagnato mi sa di "contraffatto"

Joel-TLoU

Un virus per idioti. Non va considerato.

sergi

Ma certo correrei subito a cliccare, come quando arriva l'email che ho vinto i soldi e devo subito cliccare su un file zip da scaricare xD

sardanus

Forse non hai mai usato un android con root ma voglio sperare che mi sbagli. Quando hao il root, e solo quando hai il root, per poter accedere a permessi speciali di sistema, almeno la prima volta, c'è accettare un popup. Inoltre, non è possibile ottenere il root ail 99% deo dispositivi semplicemente installando un'app proprip perchè android non lo permette (e non il playstore). I permessi standard sono molto limitati. Quelli in un apk sono gli stessi che potrebbe chiederti un'app sul playstore

Price Tag

va be dai.. dovranno pur guadagnarsi da vivere sti ragazzi... e allora!

LordRed

In che senso è controproducente se loro fanno più visualizzazione e più soldi?

Pariflessioni

bisogna spuntare la voce che dice: installa da fonti sconosciute (è dentro le impostazioni). grazie a questa procedura si può scaricare un apk (installabile) di una app x dal sito y. Insomma equivale a installare tutto quello che capita senza controlli => se installi l'apk infetto del virus dell'articolo => il virus fa il root del telefono.

Pariflessioni

hai capito male. rileggi l'articolo

Cinghiale

Secondo me è controproducente, comunque contenti loro contenti tutti.

a'ndre 'ci

il problema è che quella che avevano trovato nel playstore si prendeva accesso root...
e già una sola di quelle crea parecchi problemi...

PeperonataAssassina

Il sistema non è fallato... È la testa della gente che è fallata... Android da una scelta molto chiara, se tu vuoi scaricare APK non certificati e dalla dubbia sicurezza l'utente può DECIDERE se procedere con l'istallazione del software o no, a suo rischio e pericolo...

Insider

Così dice l'articolo!
E' pur vero che devi essere talmente stup1do da scaricare un apk da un market non certificato, ma sono davvero tante le persone che lo fanno per non pagare le app ;)

-Simone-

Quindi anche con il telefono stock di fabbrica l'app prende i permessi?Strano.Se è vero è micidiale.

Insider

No, non credo ;)
Questo bug prende i permessi (cosa poco gradita e tanto "nociva"), non sei tu ad aver effettuato il root (e di conseguenza aperto il tuo telefono a dei rischi).
Sono 2 casi ben distinti ;)

-Simone-

Appunto!Stiamo dicendo la stessa cosa. XD

Samsung Galaxy Note 7: la nostra recensione

Samsung Galaxy Note 7 e Gear VR 2016 ufficiali: dal 2 settembre in Italia | Foto

La gamma Note a confronto: dal 1° Phablet al 7° Note

Meizu MX6: la nostra recensione