132 app Android infettate da malware per... Windows

03 Marzo 2017 192

Nonostante possa sembrare una burla, ben 132 app pubblicate all'interno del Play Store sono risultate infette da malware progettati per il sistema operativo Windows e, quindi, in alcun modo pericolose per i nostri smartphone o tablet Android.

La scoperta è stata effettuata da una società specializzata in sicurezza informatica, chiamata Palo Alto, che si è imbattuta in una serie di app provenienti da sette diversi sviluppatori tutti riconducibili all'Indonesia. Secondo l'azienda, i creatori sono essi stessi delle vittime ignare di possedere i pc infettati da malware.

I ricercatori ipotizzano, infatti, le piattaforme di sviluppo utilizzate per la creazione delle app, contengano virus che iniettano automaticamente contenuti dannosi nelle pagine HTML. Il "contagio" potrebbe essere stato causato dall'utilizzo di un IDE infetto scaricato dal medesimo sito di hosting, oppure di una specifica piattaforma online compromessa.


Questo ha portato all'inserimento inconsapevole dei file potenzialmente dannosi anche nelle app poi pubblicate nello store di Google che, grazie alla segnalazione effettuata da Palo Alto, sono state prontamente eliminate.

L'indagine ha constatato che le app contenevano tutte i medesimi iFrame nascosti accuratamente all'interno dei codici HTML e che molti di essi provavano ad installare applicazioni terze sviluppate, però, con il linguaggio Visual Basic di Microsoft, ovviamente, non riconosciuto dal sistema operativo Android.

Per conoscere maggiori dettagli, vi invitiamo a leggere il rapporto completo raggiungibile cliccando qui.

Lo Smartphone Samsung più desiderato? Samsung Galaxy S7 Edge, in offerta oggi da Amazon Marketplace a 429 euro oppure da Stockisti a 489 euro.

192

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Luana

Cosa fai rispondi dopo 4 giorni cucciolotto ?

SirMau

Ma perché falsificate la vostra identità? Di quale problema psicologico soffrite?

MatitaNera

ti ringrazio

Dea1993

come ho detto in un altro commento qui sotto, la tabella lascia il tempo che trova, perchè andando a vederla nel dettaglio, le voci per esempio di debian, raggruppano sia debian 7 che debian 8, ma alcune falle riguardano solo debian 7 altre falle solo debian 8 (quindi è come raggruppare windows 10 alle altre versioni di windows).
per il kernel linux, ci sono 10 diverse versioni mantenute contemporaneamente, e in un anno vengono mantenute circa 20 diverse versioni stabili del kernel, ma andando ad analizzare le falle, ci sono delle vulnerabilità che riguardano solo il kernel (per esempio) 4.5.7, altre che riguardano solo il 4.6.2, e anche queste si sommano tutte, e se contiamo che in un anno ci sono quasi 20 major release e quella tabella le racchiude tutte insieme, è chiaro pensare che le falle trovate in un'unica specifica versione del kernel siano molte meno rispetto a quelle scritte in quella tabella.
questo è solo per dire che questa tabella come dicevo è solo per mostrare quante sono le falle scoperte nel 2016, e non può essere usato come strumento di paragone per misurare la sicurezza di un sistema piuttosto che un altro.
ma con questo, come ho gia detto, non sto dicendo che windows è meno sicuro o che fa schifo, dico solo che è una lista che non va a vedere la sicurezza dei singoli sistemi operativi, ma solo le falle scovate per i vari sistemi operativi nel corso del 2017 (ma non capisco perchè solo per windows, separano tutte le varie versioni)

Dea1993

comunque sono anche andato ad approfondire andando a vedere la classifica direttamente da cvedetails e non dai vari siti che riportano lo screenshot senza fare un minimo di approfondimento, e COME SOSPETTAVO, per le varie versioni di debian, ubuntu, kernel linux, ecc... il numero totale di falle riguarda tutte le varie versioni di kernel e delle distribuzioni, infatti andando a vedere specificatamente, le varie falle, per esempio, per debian ci sono delle falle che riguardano solo debian 7, altre falle che riguardano solo debian 8, e queste si ammucchiano e fanno numero, quindi quelle 300 e passa falle di debian non solo solo di una versione di debian, ma di 2 (in teoria debian 6 non dovrebbe esserci nel mucchio, visto che è EOL da prima del 2016).
del kernel linux ho visto che ci sono falle che riguardano per esempio solo la versione 4.5.7 del kernel, mentre altre falle riguardano solo la versione 4.6.2 del kernel, e del kernel linux, mediamente vengono mantenute 10 diverse versioni stabili del kernel, esce un nuovo kernel ogni mese e mezzo circa, e si cambia con altre versioni vecchie che vanno in EOL, quindi alla fine in un anno, ci sono quasi 20 major release del kernel e i bug riguardano tutte queste differenti versioni, al contrario per windows 10 ci sono i bug solo di windows 10 e non anche windows 7, 8.1 e vista (che infatti hanno delle voci a parte per loro).

questo è solo per dire che come dicevo, la tabella, lascia il tempo che trova, e non è un indice per valutare la sicurezza di un sistema operativo piuttosto che un altro, ma solo un indice per vedere quante falle sono state scovate.

Dea1993

ok... e quindi? mi scusi non sapevo di essere di fronte all'essere perfetto e supremo, mi chino ai suoi piedi

MatitaNera

Io un congiuntivo non lo sbaglio mai, in qualsiasi situazione

Dea1993

io le do tutto il tempo che vuole... ma è lei che dovrebbe mettersi un po di fretta xD
perchè è vero, windows è in una situazione di monopolio, ma è anche vero che se qualche anno fa, i 50enni, utilizzavano quasi tutti il pc per fare le loro cose.. oggi usano solo lo smartphone (la maggior parte, per ovvie ragioni usa android, visto che è l'unico che trovi a tutti i prezzi), molti ragazzi, usano il pc, ma non più quanto lo usavano anni fa, ormai anche questi usano maggiormente il loro smartphone piuttosto che il pc.
quindi i 50 enni, magari un pc non lo comprano neanche, perchè è un attrezzo, scomodo, "difficile" da usare e ingombrante, i ragazzi (utenza media) lo utilizza ancora il pc, ma meno rispetto al passato per via degli smartphone.
quindi alla fine un pc viene usato parecchio in ambito lavorativo (dove ci si sposta sempre più sul cloud, e quindi il sistema operativo locale è sempre meno importante) e chi come me, e come noi su tomshw, abbiamo la passione della tecnologia, per chi ama giocare (e non si accontenta delle console) ecc...
quindi è vero, windows non sparirà certo dall'oggi al domani, ma è anche vero che (SECONDO ME), microsoft, con solo il mercato PC, in futuro potrebbe avere qualche problemino.
il mercato è cambiato, e quando accadono cambiamenti così radicali, è un attimo che il leader del settore, si ritrovi ultima della classe fino a poi sparire (è già capitato che dei colossi si sono ritrovati messi male, perchè non sono riusciti ad adeguarsi al cambiamento del mercato).
quindi microsoft attualmente fa bene solo in un settore, ovvero quello desktop... quindi almeno quello, dovrebbe cercare di curarlo a sufficienza, e non rimanere come negli anni 80 :)

Dea1993

no purtroppo la gente non è in grado di riconoscere le applicazioni affidabili (con serie intendevo quelle affidabili, per esempio telegram, whatsapp, facebook, hangouts, evernote, o che ne so.. twilight, nova launcher, queste sono tutte app che considero "serie", ma con serie intendo, che sono affidabili, nel senso, che si sa chi le sviluppa, e puoi star certo che non siano app pericolose.
mentre per esempio la torcia di turno con 10 permessi, pubblicità e cavolate varie... non la considerio seria, ne tantomeno affidabile.
e purtroppo la gente non è in grado di capire questa differenza.
così come anche la gente non è mai stata in grado di scaricare su windows un software dal suo sito ufficiale.
per esempio, scaricano firefox o google chrome.. cercano firefox, e magari si scaricano l'eseguibile da softonic, con tanto di spazzatura in allegato nell'installer.
con gli store ora questo problema non c'è più perchè non devono più cercare programmi su google tramite il browser, ma gli basta cercare nello store.. il problema del playstore è solo che è poco controllato e ogni tanto qualche malware passa, e qui, chi ci rimette, sono gli utenti inesperti, ovvero, gli stessi che su windows, scaricavano firefox da softonic al posto che dal sito di mozilla (per fare un esempio).

Dea1993

può essere che per la fretta di scrivere e per il gran numero di commenti a cui avevo risposto, mi sia sfuggito... penso che non sia nulla di grave :)

max

Ma sei vera?

Horatio

Ti amo! <3

MatitaNera

In ferrovia ovviamente

ale

Si, ho una laurea magistrale in informatica, quindi penso di sapere bene quello di cui parlo, lavoro come informatico in una grossa azienda, te invece, che cosa fai nella vita per giudicarti tanto esperto ?

MatitaNera

Ok, siamo al blog del dopolavoro ferroviario...

ale

Ma sicuramente non sono al livello, se mi vieni a dire che Visual Basic è un ottimo linguaggio di programmazione. Fra l'altro non vedo che hai portato alcuna argomentazione a supporto della tua tesi, quindi tant'è... che Visual Basic è una schifezza e fine, non vedo perché qualcuno dovrebbe utilizzarlo (se non per farsi del male)

MatitaNera

Lasciamo stare, vedo che non sei al livello per conversare con me

ale

Eh si, sciocchezze, è noto che Visual Basic sia uno dei migliori e più moderni linguaggi di programmazione, poi cosa proponi oltre a questo, il COBOL ?

MatitaNera

Sciocchezze

ale

Perché c# è uno dei migliori linguaggi che conosca, e visual basic uno dei peggiori (almeno a me la sintassi fa schifo...)

Ma

Se la ritrovo ti mando un'immagine, poi mi dici quale è io sistema con più problemi di sicurezza

Ma

Perché ti risulta che il Mac sia un sistema affidabile? :P

Ma

Si, ma non mi pare normale che vegano buttate lo applicazioni senza fare un minimo controllo. Non è la prima volta che vengono pubblicate app con virus o problemi di sicurezza, il play store sta diventando una fogna e Google che fa? Niente, o non può o non vuole.

Gardyz

Ok, grazie mille! Avevo perso un po' la voglia di moddare ma mi pare di capire toccherà iniziare di nuovo! XD

Re Deckars

Io vedo che tutti quelli che dicono di avere un virus è perché lo leggono da un sito " il tuo telefono ha un virus"

Re Deckars

No.. però se Microsoft avesse realiZzato quel famoso sottosistema Android

c1p8HD

Sicuro... poi ora c'è la LineageOS 14.1 nuova con android 7.1, io ne approfitterei per passarci visto che la cyano stock ormai non verrà più aggiornata :)

talme94

Sai almeno come mi chiamo?

Gardyz

Ho la cyano con patch di sicurezza di settembre 2016, mi conviene fare un hard reset?

MatitaNera

'ci sia' qualche falla

deepdark

Milioni su miliardi, stai parlando di briciole, forse meno. Ripeto, che razzo c'entra che android è o non è open source? E sopratutto che pazzo me ne frega?

c1p8HD

Ma hai la rom stock? La oxygen o la cyano?

Gardyz

ho un OnePlus One stock senza root...inserisco pure screen di questa app.. https://uploads.disquscdn.com/...

c1p8HD

Ma che telefono hai?

Sheldon Cooper

Purtroppo non esiste una categoria "applicazioni serie".
Sono tante quelle scritte con approssimazione, e spesso sono anche le più utili o importanti.

Chiaro che quelle della banca non sono malware, ma sei certo che tutti siano in grado di riconoscerle correttamente?

Sia chiaro, per il resto sono d'accordo con te! =)

Gardyz

Io a volte aprendo il Play Store mi ritrovo la pagina su app della Corea! Ho il telefono con virus?? Già provato a cancellare la cache ma il problema si è ripresentato ancora!

Carlo Galvanin

MS sta ancora negli anni '80, dalle tempo... ahahah

Carlo Galvanin

ah ma si, non c'è dubbio che il miglior antivirus che tu possa avere sia appunto te stesso! :)

Freerider

I fatti sono che milioni di smartphone android abbastanza recenti hanno bug di sicurezza grossi come una casa e non c'è traccia di una patch da parte di Google e quindi i produttori non c'entrano una beneamata m... Ripeto, la storia dell'open source la usa Google a suo piacimento, per prendersi i meriti e per rigirare le cose a tempo debito. Negli anni del monopolio wintel ero contro MS per queste stesse politiche, ora però l'allievo ha superato il maestro. E si, sarò anche un paladino di sto razzo, ma Google non è il super eroe Marvel che porterà la pace nel mondo, ma evidentemente sono molti bravi a far sembrare che sia davvero cosi.

deepdark

Mi interessa poco o nulla di quello che ti sembra a te, i fatti sono altri. Pochi milioni di infetti a fronte di miliardi di users. Stiamo parlando di nulla, cercatevi altre scuse.
Non ho capito cosa c'entra il discorso dell'open source, stiamo parlando di sicurezza, non ti putt@nate da paladino di sto razzo.

SuperSanto

Succhia fig di putt

Dea1993

si ma anche sapere che nel giro di pochi mesi è la terza volta che google segnala una falla a microsoft e questa non la fixa entro 3 mesi e quindi google pubblica le specifiche, è preoccupante in ottica futura, perchè vuol dire che micorosft nonostante gli vengano segnalate delle falle, non le sistema entro tempi brevi

deepdark

Esatto, nei blog è spiegato, non qui. Per me non è assolutamente preoccupante, come dicevo al di là del numero, bisogna capire cosa c'è nel numero. Io non sono mai stato infettato con nessun sistema operativo, ci sarà un motivo. Anzi, a ben guardare il numero degli infettati android (qualche milione), il restante miliardo e rotti, può dormire sonni tranquillissimi.
Per windows il discorso è diverso, un account limitato lascia fuori il 93% delle vulnerabilità, un buon browser con sandbox ne lascia fuori il 99%, interpolando i dati e sapendo che bisogna avere la sfortuna di visitare un sito infetto, direi che chi usa le precauzioni da me indicate, può stare più che tranquillo, anzi, tranquillissimo.

Luca Bussola

no no... quello è Android che è progettato per diventare nel prossimo futuro un virus per il corpo umano! ahahah

Carlo Galvanin

la lista è contestualizzata e spiegata nei vari blog che ho letto. Per me è preoccupante, se per te non lo è, amici come prima. Del resto molto dipende da quanto la sicurezza sia importante per un utente, per me molto, sicuramente per qualcun altro, molto meno... E non è un giudizio sulla bontà o meno di Android, ma una constatazione di un dato di fatto.

Ulster

Se non vengon rese pubbliche come fai a dire che esistono? Che iOS abbia centinaia di falle è assai improbabile.

Freerider

Continuate a ripeterlo, forse prima o poi vi convincete anche voi. Google è stata davvero furba con questo trucchetto dell'OS open. Loro sono bravi e belli, paladini della libertà e dell'open cosi ogni merito va a loro, ogni problema ai produttori. Quindi Google sta rilasciando le patch per android 4 e i produttori non le installano? Non mi sembra proprio.

deepdark

No, quando si pubblica una lista bisogna contestualizzarla, altrimenti è semplicemente una lista di nulla. Poi va beh, bisognerebbe avere pure l'intelligenza per capire certe cose, ma vista la gente che gira su questo blog, non mi meraviglio di nulla.

Carlo Galvanin

concordo in pieno! Da qui infatti la famosa shell auto-adattabile (della quale ancora sappiamo poco o nulla) per cui l'OS diventerebbe davvero un'unica cosa... Però ne ha da passare di acqua sotto i ponti. Io che vendo da MS-DOS, comunque, non ho fretta! :)

deepdark

Stai paragonando capre e cavoli. La colpa della mancanza degli aggiornamenti non è di google ma dei produttori.

Recensione Xiaomi Mi 5c con processore Surge S1 e MultiROM

Huawei P10 Plus: la nostra recensione

Samsung Galaxy S8: la nostra recensione

TIPS Samsung Galaxy S8/S8+: 5 suggerimenti per sfruttarli al meglio