AndroidLab

Il Laboratorio Italiano Android e Google Chrome

Ho pensato a lungo se parlarne o meno di questa notizia che circola da qualche giorno. Il motivo principale del mio titubare nel parlarne è che si va a dire e ridire sempre le stesse cose che abbiamo detto per casi precedenti.

Ma ci rendiamo conto che uno dei compiti principali della community Android è quello di fare controinformazione nei confronti di chi, per tornaconto personale, butta fumo negli occhi degli utenti meno esperti, perpetrando del terrorismo psicologico. Inoltre molti di voi magari hanno ricevuto il loro primo Android per le festività, è giusto quindi rassicurarvi a riguardo.

Qualche giorno fa, una casa produttrice, di un antivirus per piattaforme mobile, Lookout, ha rilasciato un comunicato in cui segnalava la presenza di un nuovo pericolosissimo virus, anzi Trojan, per Android: Geinimi.
Questa minaccia fa un sacco di cose brutte, registra i vostri dati, la vostra posizione geografica, vi chiede di installare nuove applicazioni o di disinstallare quelle già installate (notate il vi chiede). Un malaware, che a detta di Lookout rappresenta un tentativo di creare una botnet fatta di sistemi Android. Lookout conclude dicendo, di non preoccuparci, per quanto terrificante e complessa la  minaccia sia, l’ultima versione del loro antivirus (versione free e a pagamento) naturalmente già la rileva.

Come si viene infettati da questo trojan. Bisogna installare applicazioni da un non precisato sito cinese. Queste applicazioni poi non è che si installano da sole, ma quando lanciate la procedura di installazione, come per tutte le applicazioni Android, vi chiede i permessi, e le applicazioni “infettate” da questo “virus” e da altri simili, vi chiedono una marea di permessi, che poco c’entrano con lo scopo della falsa applicazione scaricata.
Praticamente vi chiedono il permesso di far quel che vogliono nel vostro telefono, se voi glielo date, lo faranno!

Il punto è sempre lo stesso, si può dire, con tanto di comunicato, che è una minaccia un’applicazione che l’utente volutamente installa, che l’utente volutamente acconsente a fornirgli una marea di permessi, che non si diffonde in modo autonomo da terminale a terminale e che l’unica falla che sfrutta è quella nel cervello di chi l’ha installata?
Credo proprio di no, è un’applicazione malevola si, ma voi avete dato il permesso di esser tale. Non c’è bisogno certo di un antivirus (in esecuzione a cunsumar risorse e batteria) per fermare queste minaccia. L’unico antidoto è ricordasi sempre di accendere quel coso che abbiamo dietro gli occhi.

In Android, come in tutti i sistemi, ci possono essere e ci sono sicuramente falle sfruttabili, il suo essere open source fa si che siano individuabili facilmente da tutti e patchabili con altrettanta facilità e velocità. Minacce ce ne sono sempre, ma non vengono assolutamente dalle modalità di “infezione” di malaware simili a questo, le cui sole misure preventive, che abbiamo sempre detto e riscriviamo, fanno si che il vostro telefono sia sotto quel punto di vista sicuro, senza bisogno di acquistare nessun antivirus.

Le raccomandazioni sono le seguenti, tenetele sempre a mente:

  • Non installate applicazioni da fonti non sicure, strane, esotiche. Installate solo dal Market o da fonti che ritenete sicure ed affidabili al 100%. Volete fuggire dalle tentazioni perché il vostro terminale possiede dati sensibili (per lavoro ad esempio), disattivate, anzi non attivate la possibilità di installare applicazioni da fonti esterne al Market ufficiale.
  • Leggete e controllate sempre tutti i permessi che l’applicazione in fase di installazione vi chiede. Le applicazioni non fanno nulla che non gli sia stato permesso. Analizzateli questi permessi, perdeteci un minuto in più, non vi costa nulla. Se i permessi sono troppi, e non sono giustificati da quello che l’applicazione deve fare, non proseguite con l’istallazione.
  • Se avete un solo lontano dubbio su qualsiasi cosa, non installate. ci perderete un applicazione più o meno interessante ma poi non starete a piangervi addosso.

Ripetendo ogni volta questo mantra, speriamo così di fixare la falla 0 day che sta ne cervello di tanti.

Michele Dipace

Admin di Androidlab e "Computer Addicted", ha cominciato la sua"carriera" nella metà degli anni 80 sui computer 8 bit Commodore e Sinclair passando poi al 16 bit Amiga, diventandone grande appassionato. Oggi Linux user, crede che Android sia il sistema operativo destinato ad emergere nel mercato della telefonia mobile.

More Posts - Website

Follow Me:
TwitterFacebookLinkedInPinterestGoogle PlusYouTube

  • Grande Enrico, spero che con questo articolo possiamo mettere finalmente un grosso macigno sulla questione dei malware e virus su Android!

  • Pingback: Tweets that mention YAAV] – Yet Another (false) Android Virus. Lookout vi presenta Geinimi: Ho pensato a lungo se parlarne o meno d... -- Topsy.com()

  • iL Dottore

    Gran bell'articolo.

    Complimenti.

  • Leggevo in questo periodo di Geinimi e mi chiedevo come potesse mai diffondersi una app tale nel Market. Semplice, non potrebbe, non perché verrebbe bocciata, ma perché verrebbe eslusa dagli utenti stessi.
    Peccato solo che questo ottimo articolo non si diffonderà come quelli che tendendo a diffamare: la verità spesso non fa notizia.
    Complimenti Enrico!

  • Grazie ad entrambi per i complimenti.

    Nel market applicazioni di questo tipo anche se per qualche motivo dovrebbero sfuggire all'analisi automatizzata che ne determina la la pubblicabilità, varrebbe poi alle prime segnalazioni eliminata comunque sia dal market che dai telefoni degli utenti che l'hanno installata.
    Senza contare il discorso dei permessi richiesti da leggere sempre, anche se siamo sicuri dell'applicazioni e la stiamo installando dal market, è una buona abitudine che ci responsabilizza e ci fa capire cosa stiamo installando.
    Rimane il fatto che con questo tipo di "attacchi", a parte qualche povero sprovveduto, è impossibile che si diffonda su larga scala in tempi brevi in maniera autonoma, come dovrebbe essere per renderli minacce vere.

  • Pingback: Jweby.com: le news dal mando tecnologico! » Virus per Android!Un trojan che ruba i dati dell’utente()

  • johbuscema

    come al solito il problema resta sempre il pollice dell'utente! puoi avvisare chiunque sui rischi che si corrono installando applicazioni di origine sconosciuta, ma con uno ha speso fino a 700 euro per un telefono, e poi per 90 centesimi si installa i vari market alternativi coi relativi rischi, c'è poco da ragionare: il vuoto pneumatico è evidente- almeno all'atto pratico.

Forum Android
Diventa un blogger, scrivi un articolo