Tutto inizia con le ricerche dello sviluppatore Trevor Eckhart su un software presente sul suo smartphone Android. Eckhart inizia a sniffare i dati scambiati tra il suo cellulare HTC EVO sia quando è in modalità aereo, sia quando è connesso via Wi-Fi. Con grande sorpresa scopre che un software realizzato da Carrier IQ (il programma si chiama come l’azienda che lo produce), presente di default in Android, si comporta in modo molto simile a un keylogger e a un rootkit, registra i tasti premuti dall’utente, sniffa i dati scambiati anche attraverso connessioni sicure SSL e localizza la posizione geografica dello smartphone.
Per dimostrare le sue scoperte Trevor Eckhart posta un video su YouTube che dà conferma del comportamento sospetto (e scorretto) di Carrier IQ.
Continua »
La nuova release dell’app PayPal per Android porterà un’interessante novità che apre le porte alle più recenti tecnologie nel campo dei pagamenti in mobilità: la versione 3.0 dell’applicazione aggiunge infatti il supporto alla tecnologia NFC (Near Field Communication).
Continua »
La diffusione crescente dei dispositivi mobili attira le attenzione dei criminali informatici: lo conferma uno studio condotto per conto di Kaspersky Lab, secondo cui è la piattaforma Android quella più spesso presa di mira dai malware.
Continua »
Se siete tra quanti ritenete Android una delle piattaforme più sicure attualmente disponibili forse dovrete ricredervi: secondo uno studio condotto presso l’Università di Ulm, infatti, ben il 99% dei dispositivi basati su questo sistema operativo è potenzialmente affetto da falle che potrebbero portare a gravi minacce per la sicurezza.
Continua »
A pochi giorni della scoperta di decine di applicazioni pericolose su Android Market, Google ha comunicato i dettagli dell’operazione di pulizia anti-malware effettuata nelle ore successive.
Il gruppo di Mountain View ha fornito anche la roadmap degli interventi di rimozione: obiettivo, mettere al sicuro gli utenti.
Continua »
Una vera e propria pulizia in grande stile l’operazione portata avanti da Google su Android Market, il negozio virtuale che raccoglie tutte le applicazioni realizzate per il sistema operativo open source del gruppo americano.
La rimozione da Android Market ha riguardato oltre 50 applicazioni a causa della loro pericolosità, in quanto capaci di infettare i terminali degli utenti.
Continua »
Una delle vecchie cattive abitudini su Internet è scaricare online illegalmente prodotti che invece sarebbero a pagamento. Chi scrive ha trattato l’argomento P2P per così tanto tempo da sapere bene che a generalizzare su questo campo si rischia di fare della morale, anche quando la situazione è decisamente più complessa; resta comunque una cattiva abitudine, non solo a livello legale (!) ma anche per la sicurezza dei nostri sistemi informatici. Sì, perché certi siti (o pratiche) non sono a rischio 0 per quanto riguarda i malware.
Continua »
Il successo di Android rende la piattaforma obiettivo privilegiato dei cybercriminali: ormai gli alert su nuove o potenziali minacce per i terminali su cui gira il sistema operativo di Google arrivano quasi a cadenza giornaliera. Uno degli ultimi riguarda trojan HongTouTou che, secondo Sophos, pare essere una variante di un trojan precedentemente rilevato e conosciuto con il nome di “Geinimi“. Continua »
Dalle parti di Google non saranno certo gradite le conclusioni a cui sono giunti dalle parti di Trend Micro, che hanno definito Android più esposto ad attacchi e a infezioni rispetto, ad esempio, al rivale iPhone di Apple.
Secondo quanto spiegato da Steve Chang, il presidente di Trend Micro, la natura open source di Android comporterebbe il fatto che i cracker siano in grado di comprendere a fondo il funzionamento e la struttura del sistema operativo, con la conseguenza di arrivare a scrivere con più facilità del codice dannoso in grado di centrare meglio l’obiettivo.
Continua »
Gli smartphone funzionanti su Android sarebbero potenzialmente a rischio. L’allarme arriva direttamente dagli esperti di sicurezza della Lookout Mobile Security, che hanno scoperto un trojan denominato “Geinimi“, in grado di attaccare i dispositivi su cui gira il sistema operativo di Google.
Il software pericoloso è diffuso da alcuni siti cinesi che consentono il download di applicazioni per Android e, una volta installato, è in grado di accedere ai dati personali dell’utente e di trasmetterli a dei server remoti, dai quali può anche ricevere comandi esattamente alla stregua di quanto accade per i PC infettati che entrano a far parte di una botnet.
Continua »
