Android Ransomware Koler.

Galaxy, Nexus, Xperia, Optimus o altri dispositivi "robotici"? Che si tratti di configurare il telefono o tablet, installare una ROM "cucinata" o scambiare quattro chiacchiere sui migliori dispositivi, la community Android si incontra qui.
Regole del forum
Rispondi
[Claudio]

Android Ransomware Koler.

Messaggio da [Claudio] »

Riproviamo a ri-proporre l'argomento antivirus (NECESSARIO) per Android.
Android Ransomware 'Koler' Learns to Propagate via SMS.
Android Koler is a family of ransomware that targets Android users by locking up their mobile devices and demanding a ransom. It is believed to be the mobile extension of the Reveton ransomware family. Ransomware has been a profitable venture in the PC world with the likes of Crytolocker, but is a relative newcomer on mobile devices, at least in part due to file restrictions in mobile operating systems which limit the ability of apps to access the full file system. Despite this fact, the mobile market is clearly one that ransomware operators would like to tap into and Koler is a step in that direction.
Fonte: ZSCALER.COM.

Analisi su VirusTotal: QUI.

Provenienza: Sampei Nihira.

Ancora convinti che Malwarebytes sia .... il meglio per Android ...... :acch :fiu

System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Android Ransomware Koler.

Messaggio da System » sab ott 25, 2014 7:17 pm


Avatar utente
Al3x
Amministratore
Amministratore
Messaggi: 3987
Iscritto il: mer mag 01, 2013 12:59 pm
Località: http://127.0.0.1

Re: R: Android Ransomware Koler.

Messaggio da Al3x »

Se non ho letto male l'articolo, stai parlando di un sms che invita a scaricare un file con estensione apk e che quindi deve essere installato disabilitando il controllo delle fonti? Cosa ci azzecca Malwarebytes con la stupidità?
I :amore Sasha

[Claudio]

Re: R: Android Ransomware Koler.

Messaggio da [Claudio] »

Al3x ha scritto:Cosa ci azzecca Malwarebytes con la stupidità?
Forse a evitare il duplicarsi della "stupidità"?.

Vada (non sto a spiegare la ragione, è conosciuta da tutti, e si tratta dello stesso "atteggiamento utente" che si adotta in altri ambienti che non siano Android) installare un APK disabilitando il controllo delle fonti, ma è possibile evitare di duplicare la "stupidità" munendosi di di strumenti di sicurezza, verifica e controllo affidabili ( e Malwarebytes per Android non è Malwarebytes per computer, e temo non raggiungerà mai quei livelli di affidabilità - ma questa è una mia opinione personale ).

E, si ...... il riferimento a Malwarebytes per Android non è a caso: su TL è disponibile un articolo che (tra altri, indicati come mere alternative) ne consiglia (in alternativa a "niente antivirus" per Android), l'adozione.

Avatar utente
Al3x
Amministratore
Amministratore
Messaggi: 3987
Iscritto il: mer mag 01, 2013 12:59 pm
Località: http://127.0.0.1

Re: R: Android Ransomware Koler.

Messaggio da Al3x »

[Claudio] ha scritto:in alternativa a "niente antivirus" per Android
non ci vedo nulla di scandaloso, c'è chi propugna la stessa cosa per il mondo desktop che usa sistemi operativi molto più complessi e di conseguenza più soggetti a vulnerabilità di quanto non lo siano le piattaforme mobili...
I :amore Sasha

[Claudio]

Re: R: Android Ransomware Koler.

Messaggio da [Claudio] »

Al3x ha scritto:non ci vedo nulla di scandaloso, c'è chi propugna la stessa cosa per il mondo desktop ....
Con la differenza che in ambiente desktop gli accorgimenti di prevenzione da assumere sono diversi e possono esulare dalla adozione di un antivirus? .... in un ambiente, poi, dove la stragrande maggioranza del malware viene veicolato attraverso strumenti come il browser, sfruttando vulnerabilità insite negli stessi o in software o plug-in di terze parti, quindi in un contesto generale in cui gli effetti della adozione di un antivirus hanno impatto pari a zero?.

Restando in tema: per esempio, in quell'ambiente non ho ancora visto un antivirus in grado di intercettare ransomware; e basta leggere in giro per rendersi conto del numero sempre più crescente di utenti - dotati di antivirus - che si trovano a fare i conti con quel tipo di malware - ma ho visto software anti-exploit in grado di contenere tali rischi.
...... che usa sistemi operativi molto più complessi e di conseguenza più soggetti a vulnerabilità di quanto non lo siano le piattaforme mobili...
Dal mio punto di vista, questo è un falso storico (o destinato a diventare tale, come accaduto in altri ambienti): visto l'indirizzo e il crescere della diffusione del mobile, l'interesse di coloro che creano malware aumenterà ..... e piattaforme come Android non sono invulnerabili ( non è questione di più o meno ); e la disponibilità di strumenti di sicurezza per quelle piattaforme è decisamente minore; quando - e purtroppo mai - per piattaforme mobili saranno disponibili strumenti come (o simili) EMET, HitmanPro Alert, Malwarebytes Anti-Exploit, ne potremo riparlare; allo stato attuale delle cose, installare un antivirus che sia tale, è d'obbligo.

Per ultimo: chi sceglie di non utilizzare un antivirus in ambiente Windows non dirà mai "l'antivirus non serve" .... dirà .... "fermo restando una serie di accorgimenti di sicurezza da prendere in seria considerazione e da adottare, dell'antivirus si può fare a meno" ..... una (rispetto alla tua osservazione) distinzione dovuta, Alex.

Avatar utente
Al3x
Amministratore
Amministratore
Messaggi: 3987
Iscritto il: mer mag 01, 2013 12:59 pm
Località: http://127.0.0.1

Re: R: Android Ransomware Koler.

Messaggio da Al3x »

[Claudio] ha scritto:
Al3x ha scritto:non ci vedo nulla di scandaloso, c'è chi propugna la stessa cosa per il mondo desktop ....
Con la differenza che in ambiente desktop gli accorgimenti di prevenzione da assumere sono diversi e possono esulare dalla adozione di un antivirus?
quali accorgimenti? Stare tuti i santi giorni a leggersi avvisi di sicurezza, sandobxare e altre amenità? La gente deve portare il pane a casa e mica può stare a sbattersi l'intera giornta per assicurarsi un ambiente desktop sicuro. Per la stragrande maggioranza degli umani che usano un computer, l'antivirus è la soluzione più pratica per minimizzare (non purtroppo evitare totalmente) i rischi di infezione. Se poi te e il pescatore avete tempo da dedicare per fare lo slalom tra il malware senza antivirus, la cosa vi fa onore ma al resto dei comunni mortali piace dedicarsi a cose più piacevoli :mrgreen:
[Claudio] ha scritto: Dal mio punto di vista, questo è un falso storico...
Lasciamo perdere la storia e badiamo ai fatti: Windows XP, che è oramai un sistema giunto alla fine del suo ciclo di sviluppo, alla sua nascita era costituito da 45 milioni di righe di codice mentre Android arriva a malapena ad un terzo. Non so di quali numeri parliamo per Windows per 8 e 10, ma è evidente che la complessità ed il numero dei componenti che costituiscono un sistema, ne aumentano la superficie d'attacco (come diceva Ford, quello che non c'è non si rompe). Se escludiamo realtà come Debian che fa della stabilità ed affidabilità il suo punto di forza tanto da non richiedere antivirus, Windows è invece una creatura fragile, nata su presupposti sbagliati (un esempio l'eccessiva integrazione del browser con il sistema e i suoi stramaledetti activex) anche se vincente sul piano commerciale e della facilità d'uso.
In soldoni Windows è molto più a rischio di beccarsi un malanno di quanto lo sia Android e fino ad ora le infezioni di quest'ultimo, al contrario di quanto avvviene per Windows, hanno quasi sempre richiesto l'intervento colpevole dell'utente (market alternativi, nessun controllo sulle fonti ecc). E questi sono fatti e non falsi storici...
I :amore Sasha

magopenguin
Livello: Disco fisso (9/15)
Livello: Disco fisso (9/15)
Messaggi: 690
Iscritto il: dom ott 27, 2013 2:57 pm

Re: R: Android Ransomware Koler.

Messaggio da magopenguin »

Al3x ha scritto: Se poi te e il pescatore avete tempo da dedicare per fare lo slalom tra il malware senza antivirus, la cosa vi fa onore ma al resto dei comunni mortali piace dedicarsi a cose più piacevoli :mrgreen:
Ben detto Al3x :clap

Senza nulla togliere a Claudio e Sampei (la dove hanno passione per certe cose,e nessuno glielo vieta) e senza nessun riferimento polemico.

Sono solo a favore di quello che dice Al3x.

[Claudio]

Re: R: Android Ransomware Koler.

Messaggio da [Claudio] »

Al3x ha scritto:Se poi te e il pescatore avete tempo da dedicare per fare lo slalom tra il malware senza antivirus, la cosa vi fa onore ma al resto dei comunni mortali piace dedicarsi a cose più piacevoli
magopenguin ha scritto:Senza nulla togliere a Claudio e Sampei (la dove hanno passione per certe cose,e nessuno glielo vieta) e senza nessun riferimento polemico.
Sono solo a favore di quello che dice Al3x.
Amen .... continueremo a vedere i comuni mortali cimentarsi con combofix e/o con il format .... senza imparare nulla dai propri errori :approvo

System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Re: R: Android Ransomware Koler.

Messaggio da System » dom ott 26, 2014 6:12 pm


Rispondi
  • Argomenti simili
    Risposte
    Visite
    Ultimo messaggio