Queste applicazioni, secondo la società di sicurezza Lookout sarebbero rimaste nell'Android Market per quattro giorni e sarebbero state scaricate da circa 200.000 utenti. Tutte le applicazioni erano compromesse dallo stesso codice maligno chiamato “ DreamDroid” che permette al virus di prendere il controllo del telefono e connettersi ad un server di comando e controllo (C & C) che può dare ordini ai dispositivi. Secondo il CTO della Lookout,Kevin Mahaffey, questo attacco si può considerare estremamente pericoloso per il numero delle applicazioni maligne ed anche per quello dei download delle stesse.
Kevin Mahaffey, ha anche detto che sono riusciti a rintracciare il server situato a Fremont, in California E che sembra essere ospitato su un sistema legittimo, già violato, in precedenza, dagli hacker.
Il malware avrebbe reso possibile lo scambio di informazioni riservate fra telefoni ed il server ad esempio il numero identificativo specifico dell'abbonato ed il numero della carta SIM, attraverso un canale criptato. Secondo sempre il CTO della Lookout, questo vuol dire che Google, essendo diventato Android così popolare, deve stare sempre più attento alla sicurezza.
Ogni giorno, infatti si vagliano oltre un migliaio di applicazioni ma i controlli dovranno in futuro essere più accurati. In ogni caso la risposta di Google è stata molto pronta ed alle prime notizie delle minacce rappresentate dalle applicazioni, le ha subito rimosse dall'Android Market, ovviamente, pur avendo il potere di eliminarle anche dai telefoni degli utenti che le avevano scaricate, ha voluto aspettare notizie più certe, riguardo la gravità dell'infezione.
Ogni giorno, infatti si vagliano oltre un migliaio di applicazioni ma i controlli dovranno in futuro essere più accurati. In ogni caso la risposta di Google è stata molto pronta ed alle prime notizie delle minacce rappresentate dalle applicazioni, le ha subito rimosse dall'Android Market, ovviamente, pur avendo il potere di eliminarle anche dai telefoni degli utenti che le avevano scaricate, ha voluto aspettare notizie più certe, riguardo la gravità dell'infezione.
Nessun commento:
Posta un commento