Un malware invade l’Android Marketplace

marzo 5, 2011 2 Comments »




Dopo aver riportato questa notizia riguardo l’eliminazione di oltre 20 App Android dal Market, approfondiamo l’argomento e analizziamo cosa è successo in realtà. L’infezione ha colpito oltre 50 applicazioni nello store Android ufficiale e si è diffusa su oltre 200mila dispositivi con installato il sistema made in Google. Non è un vero e proprio virus ma delle applicazioni curiose per attirare più utenti possibili e usare i dati raccolti a scopri fraudolenti; tra gli account sospesi ci sono anche Myournet e Kingmail2010.

Il malware è identificato come “DroidDream” e come anticipato riesce a catturare dati privati degli utenti come l’ID del dispositivio, l’username per il login allo store, la lingua, la nazione e l’operatore utilizzato; nulla di grave ma sono comunque dati molto importanti che se rivenduti in massa possono fruttare molto denaro.

DroidDream riesce anche a scavalcare il sistema di protezione ed eseguire comandi come amministratore, e questo è ben più grave della raccolta di dati sensibili.

Un elenco parziale delle app infette: Falling Down, Super Guitar Solo, Super History Eraser, Photo Editor, Super Ringtone Maker, Chess, Falling Ball Dodge, Scientific Calculator e altre.

Nel caso abbiate scaricato qualche applicazione infetta (trovate una lista completa su Guardian.co.uk che ha pubblicato originariamente la notizia) è consigliabile reinstallare Android (o installare l’app Lookout e eseguire una bella analisi), soluzione drastica ma sicuramente efficace; ricordate di effettuare un backup prima dell’operazione, e occhi aperti quando scaricherete nuove app dal market.

Ti potrebbe interessare anche

  • arrivata stanotte la mail!nn”You are receiving this message to inform you of a critical issue affecting your Android Market account.nnHello,nnWe recently discovered applications on Android Market that were designed to harm devices. These malicious applications (“malware”) have been removed from Android Market, and the corresponding developer accounts have been closed.nnAccording to our records, you have downloaded one or more of these applications. This malware was designed to allow an unauthorized third-party to access your device without your knowledge. As far as we can determine, the only information obtained was device-specific (IMEI/IMSI, unique codes which are used to identify mobile devices, and the version of Android running on your device).nnHowever, this malware could leave your device and personal information at risk, so we are pushing an Android Market security update to your device to remove this malware. You will soon be receiving a notification on your device that says “Android Market Security Tool March 2011″ has been installed. You are not required to take any action from there, the update will automatically run. You may also receive notification(s) on your device that an application has been removed. Within 24 hours of receiving the update, you will receive a second email confirming its success.nnTo ensure this update is run quickly, please make sure that your device is turned on and has a strong network connection.nnFor more details, please visit the Android Market Help Center atnhttp://market.android.com/support/bin/answer.py?answer=1207928nnRegards,nThe Android Market Teamnnu00a92011 Google, Inc.n1600 Amphitheatre ParkwaynMountain View, CA 94043”

    • Carlo

      attento a quello che scarichi 😀