Android a rischio col virus dei siti hard

L'app che promette video e immagini a luci rosse nasconde una pericolosa minaccia.



[ZEUS News - www.zeusnews.it - 20-05-2016]

dubrovsky

Se avete uno smartphone Android, diffidate delle app porno: potrebbero contenere un malware che blocca lo smartphone.

A lanciare l'allarme è il SonicWALL Threats Research Team di Dell, che l'ha identificato come unlockscreen malware, ossia un software malevolo che blocca il display dello smartphone facendo apparire una schermata con la quale non si può interagire.

Per il momento non è gli stato ancora assegnato un nome, ma la sua diffusione è già abbastanza importante: è infatti presente in oltre 100 app differenti, e i ricercatori si aspettano che si propaghi ancora.

«Sospettiamo che gli autori delle app si stiano preparando a un assalto più vasto e letale» afferma Alex Dubrovsky, direttore del SonicWALL Team.

A differenza di altri malware analoghi, quello scoperto da Dell ha tuttavia un comportamento un po' strano: per esempio, dopo aver bloccato lo schermo non chiede un riscatto, come invece fanno molti suoi colleghi.

Le app che lo diffondono non sono presenti in Google Play ma si possono scaricare da diversi siti porno. Un altro mezzo usato per diffondere il malware è l'invio di messaggi contenenti il link a quella che appare come un'app per contenuti a luci rosse.

6 install
Installazione di un'app infetta

Chi fosse così incauto da installare l'app sconosciuta, attirato dalle promesse di immagini pornografiche, si vedrebbe innanzitutto richiedere i privilegi di amministratore del dispositivo. Poi, quando cercasse di avviare l'app o di aprire il menu delle Impostazioni, noterebbe con orrore che lo schermo si blocca e non risponde più al tocco. Fortunatamente, non sarebbe ancora tutto perduto.

I ricercatori di Dell hanno motivo di credere che lo sviluppo di questo malware non sia ancora completo. A testimonianza di ciò c'è non solo lo strano comportamento di cui parlavamo all'inizio, ossia la mancanza di una richieste di riscatto, ma c'è anche la relativa facilità con cui si può superare la schermata di blocco (lockscreen): basta infatti premere il tasto Home o quello che mostra l'elenco delle app recenti.

Allo stato attuale, inoltre, il malware non contiene strumenti che permettano di controllare da remoto i dispositivi infettati, né cerca di eseguire del codice arbitrario. Tutto quello che fa è inviare dati codificati a diversi domini.

Sondaggio
In Islanda, paese protestante con 320.000 abitanti tutti on line, nei mesi scorsi si è molto parlato di una legge che proibisca completamente la pornografia on line (quella stampata è già proibita) attraverso filtri centralizzati. Secondo te...
E' giusto. Anche in Italia si dovrebbe fare lo stesso.
Non è giusto, perché limita la libertà.
E' giusto, ma tanto ci sarà chi riuscirà ugualmente a scaricare materiale pornografico.
Ci sono problemi molto più importanti.
Aumenteranno ancora di più i suicidi e gli alcolizzati

Mostra i risultati (5630 voti)
Leggi i commenti (47)

«Si tratta chiaramente di un software in beta» - commenta Dubrovsky - «che gli hacker stanno mettendo a punto in tempo reale. Molte delle caratteristiche più ovvie che ci si aspetterebbe di trovare non sono ancora complete».

Per quanto riguarda i dati trasmessi, Dubrovsky sospetta che si possa trattare di dati personali, ma ancora non ne ha la certezza.

Per liberarsi del malware sarebbe sufficiente disinstallare l'app che l'ha portato con sé, ma ciò a volte non è possibile: se infatti si sono concessi i diritti di amministratore del dispositivo, il pulsante di disinstallazione non è attivo.

8 safemode

In questo caso anche riavviare lo smartphone in Modalità provvisoria potrebbe non aiutare, perché poco tempo dopo l'ingresso in questa modalità il malware blocca le Impostazioni di Sistema, impedendo la disinstallazione.

A questo punto, le strade sono due. La più semplice, anche se un po' drastica, è il ripristino alle impostazioni di fabbrica.

L'altra strada prevede l'utilizzo dell'Android Debug Bridge, uno strumento per sviluppatori che permette finalmente di liberarsi del software indesiderato.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (1)


Gladiator
La cosa migliore, ovviamente, sarebbe di evitare di installare app di provenienza equivoca - i siti porno non sono certo in cima alle classifiche dei software sicuri - dandole pure i privilegi di amministratore, se lo fai vuol dire che te la cerchi... :roll:
22-5-2016 18:58
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Quale di queste professioni obsolete secondo te ha ancora un futuro?
Agente di viaggio. C'è ancora qualcuno che prenota le vacanze in agenzia? (Parrebbe di sì)
Cassiera di supermercato. Sostituita dalle casse automatiche e dalla spesa online. (Ma i clienti rimangono affezionati al vecchio sistema)
Centralinista. Sostituito dai centralini digitali. (Eppure resiste in molte aziende)
Data entry. Mai sentito parlare di scanner e OCR? (Invece c'è chi inserisce ancora tutto a mano)
Dattilografo. I dirigenti moderni gestiscono il proprio blog, non dettano più gli appunti a una segretaria; al massimo usano il riconoscimento vocale. (Ma esistono davvero dirigenti... moderni?)
Impiegato di banca allo sportello. Con i conti online è una figura sempre meno utile. (Però in banca tutti lo cercano)
Giornalista. Con Google News, Facebook, Twitter e i blog, c'è ancora bisogno di loro? (Almeno dei migliori, evidentemente sì)
Postino. Con la posta elettronica, la posta tradizionale va diminuendo sempre più. (Ma ci vuole sempre qualcuno che la consegni)

Mostra i risultati (2859 voti)
Luglio 2025
n. 3969 del 24-07-2025
PosteMobile da Vodafone a TIM: cambio rete nel 2026. 5 milioni di utenti coinvolti
n. 3968 del 23-07-2025
Fratelli d'Italia, stretta sul ''pezzotto'': sanzioni per gli utenti fino a 16.000 euro
n. 3967 del 21-07-2025
Scoprire gli amanti al concerto e licenziarli? In Italia non sarebbe mai potuto succedere
n. 3966 del 19-07-2025
Svelate le specifiche dell'iPhone pieghevole: chip A20, fotocamera da 48 MP e prezzo davvero premium
n. 3965 del 17-07-2025
Compensi per copia privata, la SIAE alza le tariffe. E vuole tassare anche il cloud
n. 3964 del 15-07-2025
ChatGPT in imbarazzo: con un semplice trucco genera chiavi attivazione Windows
n. 3963 del 12-07-2025
La IA di Google "fa calare il traffico" ai siti web: parte la denuncia alla Commissione Europea
n. 3962 del 10-07-2025
Il frigorifero di Samsung che fa a meno del gas: sfrutta l'effetto Peltier
n. 3961 del 09-07-2025
Il pericolo delle eSIM
n. 3960 del 07-07-2025
SPID, l'addio è ufficiale: il governo punta su CIE e IT Wallet
n. 3959 del 04-07-2025
Bollette gonfiate, le strategie illecite. Scandalo energetico in Italia
n. 3958 del 03-07-2025
Eliza colpisce ancora
n. 3957 del 01-07-2025
Fuga da Windows: in tre anni ha perso 400 milioni di utenti. Preferiti Android, Mac e Linux
Giugno 2025
n. 3956 del 28-06-2025
Windows 10, aggiornamenti gratuiti per tutti. Ma ci sono requisiti da rispettare
n. 3955 del 26-06-2025
Addio, vecchia carta d'identità: è obbligatorio passare alla CIE entro agosto 2026
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 26 luglio
2024
Crowdstrike si scusa per il disastro. Con un buono da 10 dollari
2023
Bug nei processori AMD: a rischio password e crittografia
2022
L'aggiornamento di Windows 11 che impedisce di aprire il menu Start
2021
Rinunciare allo smartphone
2020
Poste Italiane porterà la fibra a case e aziende
2019
VLC, panico nel Web per una falla estremamente grave
2018
Google ridisegna Chome: arrivano le schede tonde
2017
Adobe annuncia la morte di Flash
2016
Le app per gestire le password
2015
Google Maps ricorda tutti i posti dove sei stato
2014
Quattro malware pericolosi per smartphone e tablet
2013
Il primo porno girato coi Google Glass
2012
Skype non è più inintercettabile
2011
L'attentato di Oslo diventa una truffa su Facebook
2010
Il tablet indiano da 35 dollari
2009
Il meglio del forum "VoIP"
2007
In Svizzera anche la religione serve a far soldi
2006
L'Authority e l'impossibile scorporo di Telecom
2005
Curiosi aneddoti sul malware
2004
Renato Soru scivola sul conflitto di interessi
2003
Il file sharing è lecito
2001
Il calvario di IIS
Olimpo Informatico


 
web metrics