image/svg+xml
Logo Tom's Hardware
  • Hardware
  • Videogiochi
  • Mobile
  • Elettronica
  • EV
  • Scienze
  • B2B
  • Quiz
  • Tom's Hardware Logo
  • Hardware
  • Videogiochi
  • Mobile
  • Elettronica
  • EV
  • Scienze
  • B2B
  • Quiz
  • Forum
  • Sconti & Coupon
Sconti & Coupon
Accedi a Xenforo
Immagine di Roborock Q7 M5, robot aspirapolvere per chi vuole spendere poco | Test & Recensione Roborock Q7 M5, robot aspirapolvere per chi vuole spendere p...
Immagine di Shelly Gen4 e Plus: piccoli dispositivi ma grandi alleati per una casa smart Shelly Gen4 e Plus: piccoli dispositivi ma grandi alleati pe...

Arrivano le botnet mobili: scovato il primo trojan che le sfrutta

Kaspersky Lab ha scovato una botnet per diffondere malware sui dispositivi Android.

Advertisement

Quando acquisti tramite i link sul nostro sito, potremmo guadagnare una commissione di affiliazione. Scopri di più
Avatar di Redazione - Sicurezza

a cura di Redazione - Sicurezza

Pubblicato il 06/09/2013 alle 16:01 - Aggiornato il 15/03/2015 alle 01:47

Kaspersky Lab ha riportando che " Per la prima volta abbiamo trovato un malware che viene distribuito tramite botnet mobile." Sempre secondo gli analisti della società russa, Backdoor.AndroidOS.Obad.a è il trojan Android più sofisticato in circolazione  e assomiglia molto più a un trojan per Windows che non agli altri trojan Android in circolazione. Romano Unuchek, un esperto di Kaspersky Lab, ha scritto che Obad.a oltre ad utilizzare soliti percorsi di infezione utilizzati per i dispositivi Android come SMS, SMS aka, spam, falsi store Google Play e siti non affidabili dove scaricare app – sfrutta un “trucco” un più. Obad.a è, infatti, distribuito insieme ad un altro Trojan mobile, SMS.AndroidOS.Opfake.a. Quest’ultimo fa finta di essere un’app famosa, di quelle che hanno milioni di download sui market ufficiali, ma una volta installato usa Google Messaging Cloud (GCM) per inviare all'utente un SMS con il seguente testo:

Hai un nuovo messaggio MMS, scaricare da- http://otkroi.net/12

Se le persone che ricevono questo messaggio cliccano sul link, faranno automaticamente un bel download di Obad.a celato sotto i nomi di mms.apk o mmska.apk. E, se stupidamente si eseguono queste app, il dispositivo sarà “ufficialmente” infettato da Obad.a. Come descritto tutto questo richiede una serie di clic a dir poco insensata da parte  dagli utenti, ma indovinate un po? Ci sono un sacco di persone poco attente quando ricevono MMS “strani” e che con troppa facilità cliccano su link non sicuri.

Beh, ammettiamolo: lo sapevamo tutti che sarebbe stata solo questione di tempo. Le botnet mobili sono ormai tra noi, ma la parte inquietante di tutto ciò è che per crearla servono utenti che praticamente cliccano OK su ogni richiesta che si trovano davanti...

Secondo Unuchek, dai dati di un operatore di telefonia mobile leader in Russia "nel giro di cinque ore, 600 messaggi sono stati inviati con una delle varianti di Trojan-SMS.AndroidOS.Opfake.a. Nella maggior parte dei casi l’invio è avvenuto da dispositivi infetti, mentre precedentemente distribuzioni simili usavano il sistema di gateway SMS. Allo stesso tempo, pochi dispositivi infettati con Opfake.a mostravano il link a Obad.a cosa che potrebbe indurre a supporre che i creatori del pericoloso Trojan abbiano affittato solo una parte di una botnet mobile per diffondere il loro malware". Il risultato è che questa botnet è in grado di diffondere Opfake.a e Obad.a molto rapidamente. Kaspersky ha concluso che ci sono "12 versioni di Backdoor.AndroidOS.Obad.a. Tutte hanno lo stesso set di funzioni e un alto livello di ‘offuscamento’ del codice. Ognuno ha utilizzato una vulnerabilità di Android OS, che permette al malware di ottenere i diritti di amministratore del dispositivo e di fatto rendo molto più complicato eliminarlo." Google ha chiuso la falla di sicurezza sfruttata da Obad.a in Android 4.3 e Kaspersky (come anche gli altri produttori che abbiamo sentito chiedendo lumi sulle loro suite mobili) ha anche dichiarato che "l'ultima release di KIS (Kaspersky Internet Security) 11.1.4 per Android può cancellare Obad.a da qualsiasi versione di Android, nonostante la presenza della vulnerabilità”.

Leggi altri articoli

👋 Partecipa alla discussione! Scopri le ultime novità che abbiamo riservato per te!

0 Commenti

⚠️ Stai commentando come Ospite . Vuoi accedere?


Questa funzionalità è attualmente in beta, se trovi qualche errore segnalacelo.

Segui questa discussione
Advertisement

Non perdere gli ultimi aggiornamenti

Newsletter Telegram

I più letti di oggi


  • #1
    Uso della VRAM ridotto all'osso con la nuova versione del DLSS
  • #2
    Uno YouTuber ha acquistato uno dei marchi più famosi del retrogaming
  • #3
    Questa è la tech che salverà le schede video da 8GB
  • #4
    Blocco diesel Euro 5 Nord Italia: tutto quello che c'è da sapere
  • #5
    Amazon Prime Day, quand'è, quanto dura e come trovare le offerte migliori
  • #6
    Helldivers 2 trasforma le recensioni negative in DLC
Articolo 1 di 5
Shelly Gen4 e Plus: piccoli dispositivi ma grandi alleati per una casa smart
Sono arrivati i nuovi Shelly Gen4: soluzioni smart con controllo dei consumi per una casa intelligente come mai prima d’ora.
Immagine di Shelly Gen4 e Plus: piccoli dispositivi ma grandi alleati per una casa smart
Leggi questo articolo
Articolo 2 di 5
Roborock Q7 M5, robot aspirapolvere per chi vuole spendere poco | Test & Recensione
Un robot con aspirazione potente e navigazione LiDAR che offre un buon compromesso tra funzionalità avanzate e prezzo accessibile.
Immagine di Roborock Q7 M5, robot aspirapolvere per chi vuole spendere poco | Test & Recensione
Leggi questo articolo
Articolo 3 di 5
Crea un’oasi zen con LEGO Botanicals: PREZZI SHOCK su Amazon!
Aggiungi l’eleganza senza tempo dell’albicocco giapponese o delle rose al tuo spazio a meno di 50€, ma affrettati: promozione limitata!
Immagine di Crea un’oasi zen con LEGO Botanicals: PREZZI SHOCK su Amazon!
Leggi questo articolo
Articolo 4 di 5
Migliori carte da usare in viaggio (luglio 2025)
Tutte le carte da viaggio tra cui scegliere per stare tranquillo e spendere e amministrare le tue spese serenamente, mentre sei fuori!
Immagine di Migliori carte da usare in viaggio (luglio 2025)
Leggi questo articolo
Articolo 5 di 5
Il phon giusto può cambiare la giornata, anche quando fuori ci sono 40°
Durante le calde giornate estive, può capitare di voler asciugare i capelli all’aria aperta, ma con questo asciugacapelli non vorrete più farlo.
Immagine di Il phon giusto può cambiare la giornata, anche quando fuori ci sono 40°
Leggi questo articolo
Advertisement
Advertisement

Advertisement

Footer
Tom's Hardware Logo

 
Contatti
  • Contattaci
  • Feed RSS
Legale
  • Chi siamo
  • Privacy
  • Cookie
  • Affiliazione Commerciale
Altri link
  • Forum
Il Network 3Labs Network Logo
  • Tom's Hardware
  • SpazioGames
  • CulturaPop
  • Data4Biz
  • TechRadar
  • SosHomeGarden
  • Aibay

Tom's Hardware - Testata giornalistica associata all'USPI Unione Stampa Periodica Italiana, registrata presso il Tribunale di Milano, nr. 285 del 9/9/2013 - Direttore: Andrea Ferrario

3LABS S.R.L. • Via Pietro Paleocapa 1 - Milano (MI) 20121
CF/P.IVA: 04146420965 - REA: MI - 1729249 - Capitale Sociale: 10.000 euro

© 2025 3Labs Srl. Tutti i diritti riservati.