Android | Servizi managed e gestione server dedicati e VPS

Un ricercatore cinese ha scoperto la presenza di un trojan di tipo SMS all’interno del market ufficiale di Android. Il trojan, ribattezzato YZHCSMS viene eseguito come thread in background all’interno dell’applicazione infetta. Lo scopo di YZHCSMS è quello di effettuare degli invii di SMS a numeri di telefono esteri soggetti a tariffazioni speciali, e prevedibilmente salate.

Dopo la segnalazione numerose aziende produttrici di antivirus e la stessa Google hanno contattato il ricercatore cinese e nello stesso tempo le apps infette sono state prontamente rimosse dal market.

La fonte : http://www.csc.ncsu.edu/faculty/jiang/YZHCSMS/

Post simili:

Lo ShmooCon è una conferenza che si tiene con cadenza annuale in quel di Washington. Come per i principali eventi che riguardano la sicurezza informatica lo scopo di questi incontri è quello di illustrare ad un pubblico di hacker “affamati” quelli che sono gli ultimi ritrovati in fatto di exploit e hacking dei dispositivi tecnologici. Allo ShmooCon 2011 la ricercatrice Georgia Weidman ha presentato un Proof of Concept per il controllo remoto e la gestione di una botnet formata da terminali Android. La novità è rappresentata dal fatto che questa nuova modalità di controllo utilizza il procotollo di trasporto SMS per inviare comandi ed istruzioni ai vari bot sottoposti al controllo del botnet master. Queste “invenzioni” hanno spesso la stessa portata della scoperta dell’energia atomica. Così come quest’ultima è stata utilizzata nel corso della storia per scopi utili come la produzione di energia o per scopi mortali come la bomba atomica così anche le ricerche in campo informatico presentano il classico rovescio della medaglia. I sistemi di rilevamento e di lotta alle botnet hanno raggiunto un livello di sofisticazione molto alto. Attualmente i botnet master hanno una vita poco facile come dimostrato dalla recente decapitazione di Rustock ed è per questo motivo che il cybercrimine si trova impegnato nella ricerca di nuovi metodi di offuscamento delle comunicazioni tra bot e botnet. Con questa recente scoperta Georgia Weidman ha dimostrato come il canale di trasmissione SMS può essere utilizzato per trasmettere comandi e istruzioni di controllo sulle sempre più attuali botnet formate da dispositivi mobili, esposti con frequenza crescente ad infezioni da malware.

Gli smartphone rappresentano un obiettivo succulento per il cybercrimine grazie all’esponenziale diffusione di dispositivi mobili basati su iOS, Symbian, Android e Windows Mobile. La sicurezza sui sistemi operativi studiati per dispositivi mobili non ha ricevuto lo stessa attenzione delle controparti desktop provocando una crescita improvvisa delle infezioni malware su smartphone e tablet. E’ qui che il cybercrimine ha avuto gioco facile. Attualmente le botnet basate sui dispositivi mobili sono in costante crescita e molto sottovalutate. Solamente studiando ed anticipando le mosse dei botnet master è possibile condurre una lotta ad armi pari, ed è per questo motivo che le nuove modalità di comunicazione bot-botnet sono allo studio nei laboratori di sicurezza informatica.

Servizi managed e gestione server dedicati e VPS – Il blog di Servermanaged.it

Category Archives: Android

Scoperto un trojan sul market Android

Post simili:

Botnet su Android e controllo via SMS

Post simili: