Applicazioni con virus su Android Market! Attenzione!

Questo articolo è stato pubblicato 12 anni 9 mesi 9 giorni fa! Nel mondo HiTech tutto questo tempo equivale ad ere geologiche. Per tanto ricorda che la notizia può essere passata, smentita o annullata!! Quindi effettua altre ricerche nel sito prima di raccontarlo ai tuoi amici!! Potresti fare una figuraccia...

In questi giorni su diversi portali specializzati non si è parlato d’altro: su Android Market nelle ultime settimane sono state scaricate diverse app, per un totale di 50-200 Mila download, che contenevano un trojan/virus in grado di installarsi sul telefono, rubare i dati personali e aprire una backdoor; vediamo quanto scoperto ma sopratutto come è potuto succedere!

A parlare, per primi, di quanto successo sono stati gli F-Secure Labs e il portale AndroidPolice.com; i quali hanno riportato con cura la lista delle App affette da questo trojan/virus ed a spiegare come, tali app, hanno potuto essere inserite sul Market e addirittura ad essere scaricate, si pensa, dalle 50 alle 200 mila volte!!!

È veramente incredibile il metodo con il quale il pirata informatico ha sparso in tutto il mondo il suo trojan/virus.

Anzitutto il trojan/virus sfrutta un noto bug e relativo exploit di Android, denominato “rageagainstthecage”, per ottenere accesso di root sul sistema mobile.

La creazione del trojan/virus è stata, poi, una passeggiata per il pirata che non ha guardato in faccia a nessuno quando ha deciso di fregare migliaia di persone.

Gli è bastato prendere una ventina di app conosciute su Android Market; riscriverle inserendo il proprio rootkit e ri-metterle sul mercato sotto falso nome. Gli utenti ignari hanno scaricato l’app, convinti di effettuare un download sicuro ma invece c’era la sorpresa ad attenderli.

Android App con Virus

CHE MISFATTI COMMETTE IL ROOTKIT UNA VOLTA INSTALLATO?!?

Gli esperti hacker di AndroidPolice.com si sono messi le mani nei capelli una volta che hanno potuto leggere il codice del rootki.

Oltre a rubare i dati principali del telefono, quali: IMEI e IMSI, il rootkit invia ad un server remoto le seguenti informazioni:ID prodotto, modello, provider, lingua, paese e userID. Pensate sia finita qui?!? No, vi sbagliate!

Il malware apre le porte a chiunque ne conosca il numero e il modo di accedere, questo vuol dire che il telefono diventa un smartphone zombie in grado di fare qualsiasi cosa gli venga comandato!

Google è stato subito informato di tale pericolo; dopo poco ha provveduto ad eliminare completamente l’utente e tutte le sue app. Anche se la frittata ora mai era avvenuta!

Potete leggere la lista completa della app su AndroidPolice.com.

Purtroppo la politica “Open” di Android ha mille vantaggi ma porta sempre con se il pericolo che qualcuno la sfrutti per i suoi scopi. Su Apple Store questo non può, quasi, mai accadere dato che per essere inserita un’app deve passare il vaglio della Mela!

Fonte: [via]