Bouncer, il nuovo filtro antivirus e anti-malware di Android Market, è già a rischio per colpa di Rootsmart. A neanche una settimana dalla sua presentazione (Android Market adotta il filtro anti-virus e anti-malware), un docente della North Carolina State University ha confermato l'esistenza di una variante di un malware Android capace di eludere il nuovo sistema di difesa. In pratica, in fase di installazione è praticamente inerte e non rilevabile, ma poi successivamente a distanza di ore o giorni è in grado di richiamare un nuovo codice maligno da un server remoto.
Magari dorme ma alla vista dovrebbe riconoscersi
A quel punto si comporta come un classico malware, e nello specifico grazie all'exploit "GingerBreak" non solo accede a ogni dato del terminale ma può consentire a cyber-criminali di ascoltare chiamate, accedere a dati e fare chiamate a pagamento in remoto. Non meno pericolosa la possibilità di installare segretamente app come DroidLive, che sono in grado di spedire SMS a numeri a pagamento legati alle organizzazioni criminali.
Nell'ambiente il trucco usato dal malware viene chiamato "escalation di privilegi", e secondo gli esperti sarebbe impossibile su una piattaforma come l'Apple Store - dove viene ammesso esclusivamente il codice approvato (con tutte le conseguenze del caso).
Il dormiente
La buona notizia è che Rootsmart, per il momento, è stato individuato solo su un sito Android cinese e non sul market ufficiale. Quel che preoccupa però il professore Xuxian Jiang e il suo team è la replicabilità della modalità di attacco. "Tutto questo potrebbe creare problemi a un sistema come Bouncer", ha spiegato il docente. "Mi aspetto di vederne altri di questi in futuro".
Il sistema Android infatti analizza tutte le app presenti sul Market e ne testa il funzionamento in modalità virtuale. Un dormiente difficilmente potrà essere individuato in questo modo.
Addio iPad, meglio studiare che un posto fisso in Foxconn
Nokia N8 si aggiorna da Anna a Belle, e Symbian rinasce
Tamron 24-70mm f2.8, ottica che strizza l'occhio alle reflex
Prototipi dell'Apple iTV già consegnati ai potenziali partner
Symantec ricattata da Anonymous: volevano 50mila dollari
Asus N76, N56 e N46: con Ivy Bridge divertimento garantito
Nintendo 3DS invade l'Italia, 244mila console vendute
Negozi Amazon in città e Kindle Touch a breve in Europa?
Safer Internet Day 2012, la Rete unita per salvare i bambini
Telecomando Samsung TV, sensibile al tocco e alla parola
AMD APU più veloci fino al 113%, il segreto è nel software
Skyrim PC guadagna texture HD e il Creation Kit per le mod
Olympus OM-D: fascino antico, tecnologia d'avanguardia
Chrome per Android, vero browser per tablet e smartphone
Antec HCG M, alimentatori fino a 620 W: al bando il rumore
Xbox 720 contro i giochi usati, è polemica: c'è chi dice no
ClearBlack, lo schermo dei Nokia Lumia non ha più segreti
RaspBerry Pi, il PC tascabile con Linux che costa 25 dollari
Canon lavora ai nuovi super-teleobiettivi 400mm e 600mm Cellulare TTM Outlimits Solaris con pannello solare integrato Mio Cyclo 300 e Mio Cyclo 305 HC sono GPS da bicicletta Facebook vuole Opera per realizzare un nuovo browser? Microchip nei cetacei per studiare il clima e la fauna marina Le offerte 3 Italia per il Samsung Galaxy SIII in anteprima Steve Jobs geniale ma Cook è il capo perfetto per Apple Absinthe 2.0 per il jailbreak del Nuovo iPad e iOS 5.1.1 Google cancella 1,2 milioni di link pirata al mese TV a Ultra Alta Definizione: si parla già di standard Google cancella 1,2 milioni di link pirata al mese Video e foto niente male con i Project Glass di Google Google assolta perché Android non viola i brevetti Oracle Android Malware Genome Project apre i battenti Musica elettronica: da Robert Moog alle onde ultrasoniche Antitrust UE: ultimatum a Google sulla pubblicità online Chrome ha sorpassato definitivamente Internet Explorer Android 5 moltiplica i Google Nexus, famiglia numerosa Chrome 19 sincronizza le schede con Android ed è più sicuro Quale browser usare su un vecchio computer con Windows XP? Le offerte 3 Italia per il Samsung Galaxy SIII in anteprima Google assolta perché Android non viola i brevetti Oracle Intervista: i giochi Android e iOS sfideranno Xbox, Playstation e PC Tablet Tegra 3 con Android 4.0 a 199 dollari, ormai ci siamo Android Malware Genome Project apre i battenti VIA APC è il concorrente del Raspberry Pi con Android VIA Technologies APC - PR LG Optimus L3 per chi non ha pretese - Video Recensione Motorola RAZR MAXX porta in Italia la batteria dei record Il Samsung Galaxy S 3 è già pronto per le ROM cucinate
Originariamente inviata da articolo
è stato individuato solo su un sito Android cinese e non sul market ufficiale
Originariamente inviata da The Dark Melon
sempre più preoccupante la situazione del market..
Originariamente inviata da Dumon
magari google adesso capisce Microsoft...
Cellulare TTM Outlimits Solaris con pannello solare integrato Le offerte 3 Italia per il Samsung Galaxy SIII in anteprima Nvidia Grey è l'ultimo chip Tegra con modem LTE e HSPA+ Windows Phone non ha battuto Apple in Cina: tutte frottole Mass Effect Infiltrator su Android in tempo per il Galaxy S III Lumia 900 e 610 con Windows Phone anche in Italia Android Malware Genome Project apre i battenti LG Optimus L3 per chi non ha pretese - Video Recensione Nokia Lumia 610 senza Skype per mancanza di RAM iPhone 5 con schermo da 3,95 pollici a 640 x 1136 pixel
12 commenti
Commenti