Android Malware: la minaccia si propaga tramite i siti web con "NotCompatible"

03 Maggio 2012 10

Mi piace Tweet Flipboard Commenta

Una nuove fonte di "infezione" per i terminali Android è stata di recente scoperta. Il trojan denominato "NotCompatible" ha la capacità di propagarsi attraverso i siti Web. Anche se al momento il numero di device colpiti  è limitato,  tale forma di diffusione sarebbe inedita per i malware che colpiscono gli smartphone dotati del sistema operativo di Google. A lanciare l'allarme è la Lookout, società che si occupa di sicurezza delle piattaforme mobili che ha sottolineato che per la prima volta un sito web "hacked" è stato utilizzato per diffondere l'infezione verso i dispositivi mobili.

Il fenomeno dei malware della piattaforma Android non è, purtroppo, una novità. Di recente abbiamo assistito a malware che si diffondono mascherandosi da aggiornamenti software e agli interventi di Google che è intervenuta nel Play Store per eliminare le applicazioni che celavano i malware. Il trojan "NotCompatible" potrebbe sfruttare un meccanismo altrettanto  subdolo.

NotCompatible si diffonderebbe scaricando un'applicazione dal sito web infetto tramite il browser web attraverso un processo "drive-by-download". Dopo il download l'applicazione scaricata richiederebbe all'utente di procedere all'installazione, ma per farlo necessita dell'attivazione dell'opzione che permette di installare software proveniente da fonti sconosciute. "NotCompatible" sarebbe in grado di accedere alle reti private e rappresenterebbe quindi una potenziale minaccia per gli amministratori di rete.

Diversi siti web sono già stati infettati, ma al momento la diffusione del malware sembra contenuta. Resta il fatto che il continuo moltiplicarsi dei meccanismi utilizzati per diffondere malware nella piattaforma Android dovrebbe mettere  in guardia gli utenti e suggerire di prestare sempre maggiore attenzione quali applicazioni installare e soprattutto da quali fonti.

via

Prezzo e prestazioni al top? Xiaomi 13, compralo al miglior prezzo da eBay a 668 euro.

10

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Mirko Zanellato05 Mag 2012 @ 05:21

 guarda, non fare il falso moralista, perchè chissà quante volte anche tu avrai scaricato musica, film, giochi etc... anche sul telefonino, io uso applanet e blackmart per scaricare roba piratata, e non me ne vergogno, poi accade che se mi piace davvero, la compro come sempre ho fatto.

Andrea04 Mag 2012 @ 04:33

sono in questi momenti che apprezzo ancora di piu di avere tutte le applicazioni legalmente comprate e di non frequentare altri market oltre l'ufficiale

Lardoso04 Mag 2012 @ 03:58

Per esempio, quella mandria di pezzenti che scaricano le applicazioni a pagamento (1 euro) gratis da qualche sito. E credimi, qui dentro e' pieno di quei pezzenti. 

LeChuck03 Mag 2012 @ 07:37

"NotCompatible si diffonderebbe scaricando un’applicazione dal sito web infetto"

e

"Dopo il download l’applicazione scaricata richiederebbe all’utente di
procedere all’installazione, ma per farlo necessita dell’attivazione
dell’opzione che permette di installare software proveniente da fonti
sconosciute"

Insomma, se ve lo beccate, vi meritereste un iphone…

Radius03 Mag 2012 @ 06:52

In realtà è un po più subdolo... Si propone sul market come un navigatore, e non contiene alcun malware, quindi google lo passa, quando lo installi chiede di scaricare l'applicazione delle mappe dal suo repository a cui ti collega direttamente e una volta scaricato ti dice che per installare le mappe devi "temporaneamente" disabilitare l'installazione solo da market.. E il gioco è fatto :( insomma è subdolo dopo che hai installato tutto e sembra plausibile che le mappe del tuo paese non risiedano sul market sei bello che fregato!

joshamaverick03 Mag 2012 @ 05:33

E perchè mai uno dovrebbe scaricare una app da un sito non sicuro e probabilmente non conosciuto? perchè sono app crakkate? in tal caso, non solo è giusto ma anche auspicabile un bel virus

Michele Bastianelli03 Mag 2012 @ 05:17

Come al solito, arriveranno i rosiconi che diranno "iL mIo aifon nN a Vrius!1!11111".
Quando la stessa cosa è successa l'anno scorso con iOs 4.2 che permetteva il jailbreak andando su un sito internet (la stessa falla poteva essere usato per qualcosa di peggio)

Andrea03 Mag 2012 @ 04:51

chi è cosi utonto da installare da un sito internet una cosa che non conosci? XD sveglia! se ti prendi un virus simile te lo meriti tutto XD

Eros Nardi03 Mag 2012 @ 04:15

in ogni caso viene anche chiesta la conferma dell'installazione dell'apk con tanto di permessi.. mentre se le posizioni non sicure non sono abilitate non appare niente 

Andrea03 Mag 2012 @ 04:05

La solita storia, solo gli inesperti lasciano la spunta su installa applicazioni estranee al market sempre attiva, se ti serva la attivi un momento e poi la togli :)
Come sempre è l'utente il miglior antivirus :)

Confronto smartphone fascia media 2023: il vincitore che non ti aspetti | Video

Recensione POCO F5: si sceglie per peso, batteria e prestazioni | Video

Honor Magic 5 Pro (5100mAh): live batteria fine ore 23.20

Recensione Honor Magic 5 Pro: centrato in tutto ma non per tutti | Confronto S23 Ultra