Chronos


Replying to VIRUS per ANDROID

  • Create account

    • Nickname:

  • Enter your Post

    •              
           
       
      FFUpload  Huppy Pick colour  HTML Editor  Help
      .
    •      
       
      Clickable Smilies    Show All
      .

  • Clickable Smilies

    • :huh:^_^:o:;):P:D:lol::B)::rolleyes:-_-<_<:)
      :wub::angry::(:unsure::wacko::blink::ph34r::alienff::cry::sick::shifty::woot:
      <3:XD:*_*:];P:XP:(:=)X):D:>.<>_<
      =_=:|:?3_3:p:;_;^U^*^^*:=/::*::b::f:

  •   

Last 10 Posts [ In reverse order ]

  1. Chronos
    Posted 9/2/2014, 13:00

    Android_malware_alert


    QUANTIFICARE IL LIVELLO DI RISCHIO
    La regola dice che: il rischio che un malware infetti sistemi GNU/Linux è bassissima ma NON inesistente.
    In QUESTA pagina Guiodic spiega molto bene ed in maniera piuttosto semplice la differenza tra i vari tipi di Malware, ed il funzionamento del piano di sicurezza integrato nei suddetti sistemi.

    Android altro non è che un sistema operativo basato su un kernel Linux modificato.
    Linux, però, è molto più sicuro di Android, che invece ha delle falle nella sicurezza; perchè?
    Come spiegato in QUESTA pagina, Android è un sistema scritto in linguaggio Java, un linguaggio che possiede dei punti deboli riguardanti la sicurezza.
    Inoltre Android è un sistema relativamente giovane e servirà del tempo agli ingegneri per migliorarlo man mano.
    CITAZIONE
    "Using Linux sensibly is secure enough. Now the question arises if Linux is architecturally so much secure than Android which uses modified Linux Kernel for mobile devices has so much security flaws, Why?
    Well Android is developed in Java Programming Language and Java itself is known to have a number of security flaws. Moreover Android is very much in its child stage and will take some time to get matured."

    COME AFFRONTARE VARI CASI DI POSSIBILE INFEZIONE
    Messa in chiaro la differenza tra sistemi GNU/Linux ed Android, procedo con lo spiegare qualche buon accorgimento da prendere in considerazione per evitare che qualche malware possa inavvertitamente entrare nel vostro dispositivo e che possa essere avviato provocando danni al sistema.


    Per essere tranquilli quando scaricate app...

    ...da Google PlayStore
    => Scaricare possibilmente solo app del PlayStore ufficiale di Google.
    Così facendo si limita il rischio di installare APK "drogati", ovvero modificati con del codice malevolo aggiunto.

    Google rimuove tempestivamente le app dannose dal proprio Play Store, fattostà che si tratta di un' azione posticipata alla pubblicazione dell'app. Rimane, così, la probabilità di scaricare ed installare un'app malevola prima che questa venga debellata.
    Pertanto può rivelarsi utile:

    => Controllare a quali informazioni avrà accesso l'app che stiamo installando: Posizione, Rubrica, Messaggi, Connessione dati sono da tenere in considerazione quando cercate un "sospetto".
    Se vengono richiesti permessi per troppe azioni, inspiegabilmente, forse avete a che fare con un'app non troppo sana.

    ...dal resto della rete
    Come già accennato, si possono trovare sparsi per la rete numerosi APK e/o ROM, più o meno fraudolenti.
    Possono essere interi sistemi, app gratuite o a pagamento, distribuiti gratuitamente che possono contenere malware di due tipi:

    => Sotware malevolo scritto per Android.
    In questo caso viene infettato il dispositivo installando l'applicazione.

    => Software malevolo scritto per Windows. (solitamente sottoforma di file .EXE)
    In questo caso viene infettato il PC dopo aver installato l'app e collegando il device tramite USB al computer.

    È buona norma, quindi, scansionare gli APK e le ROM scaricate dal web con il vostro antivirus installato sul PC, e per finire sottoporlo all'attenzione di un APK Analyzer, molti siti offrono questo servizio online via browser.

    In questo modo scongiurate l'infezione di uno o dell'altro dispositivo.

    ...da qualsiasi parte
    => Diffidate dalle App preinstallate (il web consiglia particolare attenzione a quelle cinesi).
    Rimuovetele se potete usando programmi come TitaniumBackup. Una volta ottenuti i privilegi di root, consente tra le altre cose di disinstallare App scaricate ed App di sistema, usando all'occorrenza metodi più cattivi come "Forza rimozione App(via recovery)".


    => Un ulteriore livello di sicurezza è rappresentato dall'installazione di un antivirus per Android direttamente sul vostro device.
    Personalmente ho provato solamente AVG, ha fatto il suo lavoro segnalandomi 2 App infette, e 2 impostazioni (come "consenti installazione da fonte sconosciuta") che abbassano il grado di sicurezza.

    CONCLUSIONI
    Nel mio caso una delle 2 app infette era un PlayStore cinese preinstallato. Disinstallato immediatamente con rimozione forzata di TitaniumBackup.

    Seguendo queste regole si può limitare fortemente il rischio di contrarre questo tipo di infezioni, e soprattutto si potrà stare tranquilli avendo la certezza che il nostro smartphone/tablet sia libero da ogni tipo di malware.

    Sperando di essere stato d'aiuto a chi era in difficoltà e/o di aver riordinato le idee a chi era confuso, vi saluto, vi ringrazio per l'attenzione e vi lascio consultare i link utili!

    LINK UTILI
    APK Analyzer: APK Analyzer is a generic platform for automated analysis of Android Application Package (APK) files. It's built on top of Joe Sandbox Mobile.
    Link: www.apk-analyzer.net

    TitaniumBackup: Esegue una serie di operazioni sulle applicazioni, backup, disinstallazione, ripristino, eliminazione dati app, ecc.. Richiede privilegi di Root.
    Link: www.titaniumtrack.com/titanium-backup.html

Review the complete topic (launches new window)

Create your blog! · Create your forum! · Top Blog · Categories · Help · Status · Contacts · Powered by BlogFree