Google elimina oltre 50 apps infette dall’Android Market


Google avrebbe prontamente eliminato oltre 50 apps infette presenti nell’Android Market,  ma non avrebbe usato il famoso comando che le elimina anche dai telefoni degli utenti.

Secondo esperti della sicurezza Symantec, le applicazioni in esame hanno un trojan che permetterebbe di portare avanti un attacco devastante sui dispositivi.

Queste applicazioni, secondo la società di sicurezza Lookout sarebbero rimaste nell’Android Market per quattro giorni e sarebbero state scaricate da circa 200.000 utenti.

Tutte le applicazioni erano compromesse dallo stesso codice maligno chiamato DreamDroid che permette al virus di prendere il controllo del telefono e connettersi ad un server di comando e controllo (C & C) che può dare ordini ai dispositivi.

Secondo il CTO della Lookout, Kevin Mahaffey, questo attacco si può considerare estremamente pericoloso per il numero delle applicazioni maligne ed anche per quello dei download delle stesse.

Kevin Mahaffey, ha anche detto che sono riusciti a rintracciare il server situato a Fremont in California che sembra essere ospitato su un sistema legittimo già violato in precedenza.

Il malware avrebbe reso possibile lo scambio di informazioni riservate fra telefoni ed il server ad esempio il numero identificativo specifico dell’abbonato ed il numero della carta SIM, attraverso un canale criptato.

Sempre secondo il CTO della Lookout, questo vuol dire che Googledeve stare sempre più attento alla sicurezza, essendo diventato Android così popolare.

Ogni giorno, infatti si vagliano oltre un migliaio di applicazioni ma i controlli dovranno in futuro essere più accurati.

In ogni caso la risposta di Google è stata molto pronta ed alle prime notizie delle minacce rappresentate dalle applicazioni le ha subito rimosse dall’Android Market, ovviamente, pur avendo il potere di eliminarle anche dai telefoni degli utenti che le avevano scaricate, ha voluto aspettare notizie da parte degli utenti di danni gravi avuti in seguito all’infezione del malware.


Commenti: Vedi tutto

Lascia una risposta