Link alla notizia: http://www.hwupgrade.it/news/telefonia/nuovo-malware-non-rimovibile-su-android-costringe-alla-sostituzione-dello-smartphone_59473.html

Una nuova estesa campagna di malware potrebbe colpire molti smartphone Android anche sui mercati occidentali. L'unico modo per proteggersi è non utilizzare store di terze parti

Click sul link per visualizzare la notizia.

capisco che il sito si finanzia grazie alla pubblicita'.
ma a causa di quelle che ritengo scelte troppo invasine ,con dispiacere,
ho deciso che non visitero piu il vostro sito che ho seguito quotidianamente fin del suo esordio.
un addio

ma un hard reset con adb non risolverebbe la cosa? Certo, si perdono tutti i dati..

che c'entra ADB?

Riportandolo alle impostazioni di fabbrica non si risolve?
Riflashando l'immagine?

Mi sembra esagerato (d'altronde parliamo di Nino) dover riportare il telefono per la sostituzione.

Cosa c'entra Okta, che é un servizio di gestione dell'autenticazione distribuita, con Twitter e Facebook?

Riportandolo alle impostazioni di fabbrica non si risolve?
Riflashando l'immagine?

Mi sembra esagerato (d'altronde parliamo di Nino) dover riportare il telefono per la sostituzione.

Ma per factory reset credo che nell'articolo si intenda quello che fai tramite le impostazioni del cellulare, che non è proprio un wipe totale.

Per wipare tutto a basso livello però devi come minimo bruciarti la garanzia

Questo è quello che ottieni quando hai la libertà di usare store di terzi (per piratare immagino :V).

. Il malware espone il dispositivo infetto a pericolosi exploit che consegnano i permessi di root,

Il mio ha gia il root di base...

Articolo volutamente provocatorio... Nino Nino... dai fai il bravo su !
Basta un full wipe e/o un flash di una rom buona e tutto torna a posto !

che c'entra ADB?
intendevo un ripristino completo della rom di fabbrica dopo un full wipe e mi pare si possa fare solo da adb

ho deciso che non visitero piu il vostro sito che ho seguito quotidianamente fin del suo esordio.
un addio

Usa un servizio di blocco pubblicità e vivi sereno.


Mi sembra il solito titolo del cappero, perché mai dovresti buttare l'hardware? Se su un pc ti becchi un virus cosa fai butti il pc?
Al limite si porta il telefono all'assistenza i quali pialleranno la rom e faranno la reinstallazione da 0, pulita pulita.

Rootare i telefoni è sempre un casino bestiale soprattutto con le ultime versioni di Android e cmq nel 99.9% dei casi è sempre necessario il PC. Questi invece ti rootano il telefono con un doppio click su un APK! MA STI CA..O DI SITI DI NOTIZE(non solo HWU) SI DOCUMENTANO UN ATTIMO PRIMA DI SCRIVERE ERESIE?

Bisogna formattare system per togliere roba in quella partizione. Un full wipe non basta ma non è irremovibile, lo è giustamente per un telefono non rootato e per un utente medio (l'utente medio android nemmeno sa disinstallare un app a cui ha concesso i permessi di amministrazione )

Rootare i telefoni è sempre un casino bestiale soprattutto con le ultime versioni di Android e cmq nel 99.9% dei casi è sempre necessario il PC. Questi invece ti rootano il telefono con un doppio click su un APK! MA STI CA..O DI SITI DI NOTIZE(non solo HWU) SI DOCUMENTANO UN ATTIMO PRIMA DI SCRIVERE ERESIE?
Non ti rootano il telefono, acquisiscono i permessi a livello di root (o più probabilmente vanno in kernel mode) con un exploit

Avere i permessi di root è solo una configurazione normalmente non abilitata, scalare i permessi con un exploit è un altra cosa

Non ti rootano il telefono, acquisiscono i permessi a livello di root (o più probabilmente di kernel in questo caso) con un exploit

Avere i permessi di root è solo una configurazione normalmente non abilitata, scalare i permessi con un exploit è un altra cosa

Scusami ma devo ancora trovare una qualsiasi app che arriva ad avere questi permessi in modo così banale. Al 99.9% di tratta di app che infettano cellulari GIA' rootati in cui l'ebete che installa queste app dice "si" a SuperSu per condere i diritti di root. Non ci credo MINIMAMENTE a quanto scrivono i vari siti sull'argomento. E cmq come (quasi)sempre su Android i virus li prende chi scarica app piratate(ed è giusto che paghino). Ma un conto è un app che ti cancella il contenuto del cellulare(ci vuole pochissimo), un altro quanto descritto dall'articolo...

Per wipare tutto a basso livello però devi come minimo bruciarti la garanzia

anche per installare store di terze parti che io sappia


Questo è quello che ottieni quando hai la libertà di usare store di terzi (per piratare immagino :V).

quindi questa, e l'articolo sopratutto, sarebbe una mezza cazzata, in quanto il problema sarebbe circoscrivibile ad una piccola fetta di utenti smanettoni, che per fare una piallata alla memoria del cellulare è un attimo


mi aspettavo qualcosa che modificasse il firmware permanentemente... no 'ste boiate da baitclick...

anche per installare store di terze parti che io sappia


Stiamo parlando di android, per installare lo store di amazon basta una spunta nelle impostazioni, manco la devi andare a trovare tu, ti rimanda l'OS quando installi un apk random

Non ti rootano il telefono, acquisiscono i permessi a livello di root (o più probabilmente vanno in kernel mode) con un exploit

Avere i permessi di root è solo una configurazione normalmente non abilitata, scalare i permessi con un exploit è un altra cosa

guarda che i privilegi di root li acquisisci con un exploit, poi installi quello che ti serve a mantenerli e amministrarli, per cui parliamo esattamente della stessa cosa. Il fatto e' che questi exploit ormai non sono decisamente cosi' comuni (e infatti i nuovi terminali android rootabili in 1 click sono pochissimi) e che in ogni caso se non bastasse un hard reset basta un aggiornamento firmware ANCHE CON I TOOL DEL PRODUTTORE per ripristinare tutto senza alcun bisogno di cambiare telefono e senza perdere la garanzia. E' un articolo decisamente fuorviante.

intendevo un ripristino completo della rom di fabbrica dopo un full wipe e mi pare si possa fare solo da adb

non lo sapevo :D

non lo sapevo :D

Cmq mica serve il root per ADB! Per ADB basta un PC, un cavo USB e la modalità debug attivata... ;)

Mi sembra esagerato dover riportare il telefono per la sostituzione.

Anche a me è sembrato esagerato, e infatti ho spesso usato frasi ipotetiche (a differenza di molti altri siti). Il titolo può sembrare un po' forzato, lo ammetto, ma ho voluto forzare i toni di proposito per porre l'accento su un problema che molti nemmeno percepiscono, quello dell'uso di store di terze parti per motivi che noi tutti sappiamo.

credo si riferisca all'utente medio che nulla sa di root, wipe dalvik, wipe delle cache di sistema, cyanogen e rom cucinate.

Non è tanto lo store di terze parti...
Ma tutta la M.... che si trova sparsa per la rete !

Su android si può attivare la modalità debug usb, per caricare app da pc...
E qui che se non stai attento ti prendi tutta la M.... dell'universo !

Non è tanto lo store di terze parti...
Ma tutta la M.... che si trova sparsa per la rete !

Su android si può attivare la modalità debug usb, per caricare app da pc...
E qui che se non stai attento ti prendi tutta la M.... dell'universo !

Oddio, basta scarica un APK dal browser e farci doppio-click (avendo cura di abilitare le sorgenti sconosciute)

Anche...
In entrambi i casi, però occorre agire preventivamente per permettere tale cosa.

Anche...
In entrambi i casi, però occorre agire preventivamente per permettere tale cosa.

Certo di default cmq devi intervenire tu. Poi vabbé, io avendo il market di Amazon per forza devo tenere abilitata la cosa

Scusami ma devo ancora trovare una qualsiasi app che arriva ad avere questi permessi in modo così banale. Al 99.9% di tratta di app che infettano cellulari GIA' rootati in cui l'ebete che installa queste app dice "si" a SuperSu per condere i diritti di root. Non ci credo MINIMAMENTE a quanto scrivono i vari siti sull'argomento. E cmq come (quasi)sempre su Android i virus li prende chi scarica app piratate(ed è giusto che paghino). Ma un conto è un app che ti cancella il contenuto del cellulare(ci vuole pochissimo), un altro quanto descritto dall'articolo...

Non è così semplice dipende dal bug che si sfrutta e da cosa questo permette di fare. Su PSP un bug nel decoder TIFF (o qualcosa legato comunque a quello standard) permetteva di acquisire i permessi di root. Qui ad esempio puoi vedere un articolo su qualcosa di simile. http://timetobleed.com/a-closer-look-at-a-recent-privilege-escalation-bug-in-linux-cve-2013-2094/

guarda che i privilegi di root li acquisisci con un exploit, poi installi quello che ti serve a mantenerli e amministrarli, per cui parliamo esattamente della stessa cosa. Il fatto e' che questi exploit ormai non sono decisamente cosi' comuni (e infatti i nuovi terminali android rootabili in 1 click sono pochissimi) e che in ogni caso se non bastasse un hard reset basta un aggiornamento firmware ANCHE CON I TOOL DEL PRODUTTORE per ripristinare tutto senza alcun bisogno di cambiare telefono e senza perdere la garanzia. E' un articolo decisamente fuorviante.

No non li acquisisci con un exploit, o meglio PUOI acquisirli con un exploit (ma questo vorrebbe dire che un'app sul telefono, aprendola sfrutta l'exploit e ti roota il telefono) ma è un modo grezzo che io onestamente non ho mai visto. Quando si roota il telefono quasi sempre il processo prevede lo sblocco del bootloader (se non anche con custom recovery), sia che questo sia palese o no, e si fa con il PC, non è proprio un exploit questo perchè è previsto dai costruttori. Nei telefoni con bootloader super protetto il root non lo fai al 99%.

Inoltre per gli aggiornamenti dipende da come vengono forniti, esempio banale, non sempre l'update toglie il root. Certo che fare un flash totale con formattazione della partizione system risolve, ma ormai è sempre meno comune...

Non è così semplice dipende dal bug che si sfrutta e da cosa questo permette di fare. Su PSP un bug nel decoder TIFF (o qualcosa legato comunque a quello standard) permetteva di acquisire i permessi di root. Qui ad esempio puoi vedere un articolo su qualcosa di simile. http://timetobleed.com/a-closer-look-at-a-recent-privilege-escalation-bug-in-linux-cve-2013-2094/
...

Certo, ma il mio dubbio verte sul fatto che non stanno attaccando UN dispositivo, ma centinaio diversi con framework diversi, SO in versioni diverse ecc. Mi sembrava un po' folle che un singolo APK potesse intaccare la maggior parte dei dispositivi. Come detto secondo me si fidano sulla fiducia dell'utente che preme "SI" su dispositivi prob già rootati

Certo, ma il mio dubbio verte sul fatto che non stanno attaccando UN dispositivo, ma centinaio diversi con framework diversi, SO in versioni diverse ecc. Mi sembrava un po' folle che un singolo APK potesse intaccare la maggior parte dei dispositivi. Come detto secondo me si fidano sulla fiducia dell'utente che preme "SI" su dispositivi prob già rootati

Se scarichi un apk su un sito tipo warezapp4freeturbogt.com e gli concedi i permessi sei da buttare come essere umano :asd:

Rootare i telefoni è sempre un casino bestiale soprattutto con le ultime versioni di Android e cmq nel 99.9% dei casi è sempre necessario il PC. Questi invece ti rootano il telefono con un doppio click su un APK! MA STI CA..O DI SITI DI NOTIZE(non solo HWU) SI DOCUMENTANO UN ATTIMO PRIMA DI SCRIVERE ERESIE?

Fare il root del telefono è diverso dal dire che un app ha avuto i diritti di root.

Questi malware si mascherano da processi di sistema e, di conseguenza, hanno i diritti di root, ma il dispositivo non è rootato.

Fare il root del telefono è diverso dal dire che un app ha avuto i diritti di root.

Questi malware si mascherano da processi di sistema e, di conseguenza, hanno i diritti di root, ma il dispositivo non è rootato.

E come arrivano ad essere tali? Cmq stavo rispondendo non solo a questa news ma alle tante che circolano in altre testate

Se scarichi un apk su un sito tipo warezapp4freeturbogt.com e gli concedi i permessi sei da buttare come essere umano :asd:

Quoto, ma la casalinga di Voghera probabilmente lo farebbe :asd:

guarda che i privilegi di root li acquisisci con un exploit, poi installi quello che ti serve a mantenerli e amministrarli, per cui parliamo esattamente della stessa cosa. Il fatto e' che questi exploit ormai non sono decisamente cosi' comuni (e infatti i nuovi terminali android rootabili in 1 click sono pochissimi) e che in ogni caso se non bastasse un hard reset basta un aggiornamento firmware ANCHE CON I TOOL DEL PRODUTTORE per ripristinare tutto senza alcun bisogno di cambiare telefono e senza perdere la garanzia. E' un articolo decisamente fuorviante.

sono molto pochi oggigiorno i terminali android che non hanno il bootloader criptato, o che comunque necessitano di ben più di un exploit per ottenre i permessi di root...

Anche a me è sembrato esagerato, e infatti ho spesso usato frasi ipotetiche (a differenza di molti altri siti). Il titolo può sembrare un po' forzato, lo ammetto, ma ho voluto forzare i toni di proposito per porre l'accento su un problema che molti nemmeno percepiscono, quello dell'uso di store di terze parti per motivi che noi tutti sappiamo.
Su quello sono d'accordo con te. Non mi fido proprio a scaricare app dai vari app***e e simili.

Anche a me è sembrato esagerato, e infatti ho spesso usato frasi ipotetiche (a differenza di molti altri siti). Il titolo può sembrare un po' forzato, lo ammetto, ma ho voluto forzare i toni di proposito per porre l'accento su un problema che molti nemmeno percepiscono, quello dell'uso di store di terze parti per motivi che noi tutti sappiamo.

Ma magari facessero una bella campagna di terrorismo mediatico sulla pirateria, su Android la situazione è talmente imbarazzante che non si può descrivere a parole :asd:

(niente sarcasmo, sono serio)

Dove si prende? :sofico:

C'ho n'HTC EVO3D S-ON con bootloader blindato e scheda madre cambiata che non mi permette manco di sbloccare il bootloader tramite HTC Dev perché il token non corrisponde, quindi non posso rootarlo di nessuna maniera, mi farebbe comodo questo malweare :D :D :D

ma un hard reset con adb non risolverebbe la cosa? Certo, si perdono tutti i dati..

Riportandolo alle impostazioni di fabbrica non si risolve?
Riflashando l'immagine?

Mi sembra esagerato (d'altronde parliamo di Nino) dover riportare il telefono per la sostituzione.

sicuramente se modifica i file di sistema non serve un hard reset in quanto la partizione system resta invariata.




ma un flash della factory è sufficiente.

a meno che non compreometta il bootloader impedendo il flash e gli aggiornamenti.

In questo caso penso che solo i centri assistenza siano in grado di flashare tutto da capo.



DETTO QUESTO È POSSIBILE CHE PER METTERE SUPER SU sul nexus , si deve sbloccare un bootloader , cambiare kernel , mettere il boot.img moddato , accendere un cero alla madonna e fare il cammino di santiago a zoppetta e questi con un app sistemano tutto ?


Ma che collaborino con chainfire.

Ma magari facessero una bella campagna di terrorismo mediatico sulla pirateria, su Android la situazione è talmente imbarazzante che non si può descrivere a parole :asd:

(niente sarcasmo, sono serio)

Ma seriamente?

Sinceramente credevo che la pirateria su android fosse isolata a pochi casi .

La massa in genere non compra pietruzze per i ftp?

ma gli Unix based non erano virus free ?:sofico:

gia di per se certi programmi che roottano gli smartphone son vere e proprie schifezze (come fare un prelievo del sangue con l'imbuto).
ma dall'altro lato, non esiste nemmeno lo smartphone inviolabile (così come più in generale nessun software).

personalmente ho un telefono che già di suo è roottato, pertanto prima di qualsiasi installazione verifico provenienza e richieste varie.
che android sia "libero" come dice l'articolo non è una colpa, quella è imputabile a chi scarica senza sapere cosa scarica...
così come quando cliccano sulle pubblicità di un qualsiasi sito e si trovano installazioni di yahoo, livid, solid rock search ecc...
leggere prima di cliccare, uan volta era un consiglio, ora è la regola base, ora anche per il vostro frigorifero.

Beh io ricordo di aver rootato un Samsung Galaxy Tab 2 (p3100) con l'apk Odin Pro. È bastato un tap per ottenere i permessi di root... e parliamo di un samsung!!! (anche se vecchiotto, ma sempre con Knox)

Per il resto, quando formatti la partizione system puoi dormire sonni tranquilli... le altre 200 partizioni di android per toccarle devi fare un giro più lungo, ma poi dovresti andare a creare uno script in grado di ripristinare il malware in system dopo la formattazione.

In teoria se il virus scrivesse un paio di righe nel bootloader potrebbe sfruttarle per risorgere dalle ceneri dopo la piallata... ma se formatti sia boot che system (tipo con una factory o da custom recovery) sei OK.

Le altre partizioni, tipo persist o roba simile non credo abbiano la possibilità di eseguire codice malevolo... ma in informatica nulla è impossibile.

Beh io ricordo di aver rootato un Samsung Galaxy Tab 2 (p3100) con l'apk Odin Pro. È bastato un tap per ottenere i permessi di root... e parliamo di un samsung!!! (anche se vecchiotto, ma sempre con Knox)

Per il resto, quando formatti la partizione system puoi dormire sonni tranquilli... le altre 200 partizioni di android per toccarle devi fare un giro più lungo, ma poi dovresti andare a creare uno script in grado di ripristinare il malware in system dopo la formattazione.

In teoria se il virus scrivesse un paio di righe nel bootloader potrebbe sfruttarle per risorgere dalle ceneri dopo la piallata... ma se pialli sia boot che system (tipo con una factory o da custom recovery) sei OK.

Le altre partizioni, tipo persist o roba simile non credo abbiano la possibilità di eseguire codice malevolo... ma in informatica nulla è impossibile.

Nei vecchi android pre kk potevi ottenere il root con una app quindi erano bucati.

Ma da kk hanno risolto .

Il lp e mm poi è molto difficile\impossibile ottenere il root senza cambiare kernel.


Per quanto riguarda il bootloader , basterebbe che lo modificasse in modo da non permettere più la "downloadmode" .

Cioè facile a dirsi , ma non a farsi!

Il malware Shedun può essere eliminato a mano. Confermo che resiste al factory reset. Si replica prendendo nomi non sospetti (quali proc, systemui ecc) e se connesso a internet scarica centinaia di applicazioni e adware. La rimozione consiste nel rootare il dispositivo (nel mio caso un tablet), e installare l'app "system app remover" poichè le varianti del virus non compaiono (non tutte per lo meno) tra le app installate.

All'assistenza fa comodo se tanti impauriti dopo questa notiziona buttano via i telefoni al primo virus. L'autore o non sa come si ripristina (davvero) uno smartphone o lo ignora pur di fare un titolone acchiappaclick. In entrambi i casi risulta intellettualmente scorretto.

Da non utilizzatore di smartphone mi chiedo:
ma in questi casi un antivirus (che comunque leggo ancora molti reputano inutile su uno smartphone) sarebbe efficace? (preventivamente intendo, non per riparare al danno che sarebbe più difficile).

Da non utilizzatore di smartphone mi chiedo:
ma in questi casi un antivirus (che comunque leggo ancora molti reputano inutile su uno smartphone) sarebbe efficace? (preventivamente intendo, non per riparare al danno che sarebbe più difficile).

I virus sono fatti per eludere gli antivirus.

Poi gli antivirus si aggiornano , ma nel frattempo arrivano altri virus .

Esiste uno scan che rileva questa infezione?

No non li acquisisci con un exploit, o meglio PUOI acquisirli con un exploit (ma questo vorrebbe dire che un'app sul telefono, aprendola sfrutta l'exploit e ti roota il telefono) ma è un modo grezzo che io onestamente non ho mai visto. Quando si roota il telefono quasi sempre il processo prevede lo sblocco del bootloader (se non anche con custom recovery), sia che questo sia palese o no, e si fa con il PC, non è proprio un exploit questo perchè è previsto dai costruttori. Nei telefoni con bootloader super protetto il root non lo fai al 99%.

Inoltre per gli aggiornamenti dipende da come vengono forniti, esempio banale, non sempre l'update toglie il root. Certo che fare un flash totale con formattazione della partizione system risolve, ma ormai è sempre meno comune...

guarda che ho scritto la stessa cosa sugli exploit, non se ne vedono da un pezzo... Quindi dubito che questo affare riesca a fare tutto quello che dicono. Cosa fa installa adb e riflesha il bootloader? Con il SO in esecuzione? Fantascienza.

E ripeto che se riflashi una rom da kies o da companion tool o dal tool oem che ti pare ripulisci tutto senza buttare il telefono. Non che questa sia ovviamente la prassi ma non ho mai parlato di aggiornamenti OTA

auguri al bucato android:asd:

I virus sono fatti per eludere gli antivirus.

Poi gli antivirus si aggiornano , ma nel frattempo arrivano altri virus .

Sì ok... un po' riduttivo però :D
Il discorso allora vale per tutto, dal sistema operativo con i suoi bug, ai browser, a tutti i programmi che usi, alla regola nel firewall che non c'è e così via... che sia mobile o fisso... detto così tanto vale allora non imbastire alcuna protezione, tanto arrivano i virus nuovi...
Chiaro che se esce il nuovo malware a mezzogiorno e tu te lo becchi all'una sei stato sfortunato, capita a qualcuno, certo, poi nel frattempo però i software si adeguano e ti proteggono e la maggioranza assoluta risulta protetta.
Il discorso è, se non ci capiti nell'immediato (per sfiga) sei protetto (ad esempio se uno ha su avast mobile free, che è tra i più diffusi) o ci vuole qualche soluzione particolare?

Nel 2015 vedo che c'è confusione nel capire cosa voglia dire prendere i diritti di root.. Sarà che ai tempi di Unix era una cosa ovvia e si capiva cosa voleva dire perché quando si lottava "god" era palese che l'amministratore era online ed era meglio non fare gli stupidi mentre se c'era root era la macchina e se era admin era l'amministratore che lavorava.. Oggi che si storpia l'inglese c'è chi confonde "roottare" con diritti di root.. Come siamo caduti in basso..

Burrare 700 euro di telefono??? mi sembra una fesseria...

Nel 2015 vedo che c'è confusione nel capire cosa voglia dire prendere i diritti di root.. Sarà che ai tempi di Unix era una cosa ovvia e si capiva cosa voleva dire perché quando si lottava "god" era palese che l'amministratore era online ed era meglio non fare gli stupidi mentre se c'era root era la macchina e se era admin era l'amministratore che lavorava.. Oggi che si storpia l'inglese c'è chi confonde "roottare" con diritti di root.. Come siamo caduti in basso..

Eh? :wtf:

Io ho dovuto perderci una giornata, non bastano i reset e cache wipe.
Un mio amico mi ha dato un Tab 2 pieno di adWare cinesi che si auto scaricavano e accendevano anche il wifi.

Certo che se non sai fare un Full Wipe e rimettere la ROM, un pensierino a buttarlo lo fai. Ma cmq un centro assistenza te lo deve saper dire; poi se i costi superano il valore del tablet come nel caso di un 7 pollici di 4 anni fa allora meglio prenderne uno nuovo.