Google rimuove 300 applicazioni Android che hanno utilizzato i vostri smartphone per eseguire attacchi DDoS

UTILIZZARE SOFTWARE GRATUITI (COME ANDROID) E’ UN PO’ COME VENDERE L’ANIMA AL DIAVOLO

Il vostro smartphone Android avrebbe potuto mettere a segno attacchi DDoS verso obiettivi sensibili e siti istituzionali a vostra insaputa

Perché è così facile manipolare il sistema operativo Android?

Circa 300 applicazioni sono state ritirate dallo store Google Play dopo che sono state rilevate essere capaci di utilizzare i dispositivi Android sui quali erano installate per eseguire e portare a termine attacchi hacker della tipologia DDoS su larga scala.

Google ha rimosso applicazione che offrivano servizi come suonerie, spazio d’archiviazione etc. dopo che gli esperti della sicurezza Google avevano scoperto che la Botnet “WireX” si nascondeva dietro a queste App.

Il malware è stato nascosto all’interno delle applicazioni interessate e fino a quando il dispositivo è rimasto acceso è stato utilizzato in attacchi DDoS.

I ricercatori del provider di servizi cloud hanno scoperto WireX dopo che un’azienda ha subito un attacco DDoS che aveva coinvolto centinaia di migliaia di indirizzi IP.

Gli attacchi DDoS funzionano sovraccaricando un target con grandi quantità di dati provenienti da più indirizzi IP e sono efficaci per ridurre siti e servizi che non possono far fronte ad un afflusso di dati. Google ha dichiarato che è in corso uno screening di tutte le applicazioni ritenute potenziali sospette e che i dispositivi colpiti al momento ammonterebbero a circa 70.000 in 100 differenti paesi.

Alcuni degli attacchi di WireX hanno chiesto anche riscatto.

I ricercatori di Akami, Cloudflare, Flashpoint, Google, Team Cymru e altri stanno lavorando insieme per combattere il botnet, che è venuto alla loro attenzione il 17 agosto. “Una volta avviato il grande sforzo di collaborazione, l’inchiesta ha cominciato a svilupparsi rapidamente partendo delle informazioni storiche del registro, che ha rivelato una connessione tra gli IP attaccanti e qualcosa di dannoso, probabilmente in esecuzione sul sistema operativo Android “, hanno scritto i ricercatori in un post di blog comune.

I ricercatori dicono che le organizzazioni dovrebbero condividere metriche dettagliate sugli attacchi DDoS, nel tentativo di combattere e di imparare di più su di essi.

Google sta utilizzando l’apprendimento automatico per combattere le applicazioni di questo tipo e sta portando avanti una politica più aggressiva verso i produttori di app al fine di renderle più sicure per gli utenti.

Ma sappiamo tutti che non è vero. Il sistema operativo Android è un sistema operativo Open Source, questo significa che qualche “anima pia” ha impiegato anni di lavoro, sviluppo e capitale proprio per regalare in modo gratuito al mondo un sistema operativo che giri sui nostri smartphone. L’anima Pia potrebbe essere un Dipartimento Governativo oppure un’agenzia d’intelligence.

E’ normale che gli sviluppatori ne detengano anche tutte le chiavi di accesso e backdoor, quindi la possibilità di monitorare senza essere minimamente individuati.

La regia, quindi una volta appurato che i ricercatori (guardacaso) Californiani avessero portato a termine il progetto, hanno provveduto a passarlo al migliore amico dell’intelligence in campo informatico.

Parliamo di Google che ha avuto l’arduo compito di riuscire – alla data odierna – a farlo installare su ben 1 miliardo di dispositivi circa… Echelon e successivamente Prism sono dei dilettanti in confronto

PERCHE’ ANDROID E’ UN SISTEMA OPERATIVO GRATUITO?

Per meglio comprendere la logica che si cela dietro la gratuità del sistema operativo Android, vi riportiamo di seguito l’esempio di WhatsApp che è stato reso gratuito a tutti, proprio per accedere ad una platea molto più ampia di informazioni da rastrellare e proprio per incentivarne l’utilizzo su quei dispositivi “privi di collegamento con carta di credito”.

Le ragioni dichiarate da Google per la liberalizzazione  – che ha acquisito WhatsApp per 19 miliardi di dollari – sono per finalità commerciali. Sappiamo bene che non è così, e le incongruenze sono rilevabili:

  1. l’enormità della cifra corrisposta (19 miliardi di dollari) cela motivazioni ben più importanti e di interesse “istituzionale”. Tali somme si raggiungono solo quando entrano in ballo interessi che per nessuna ragione al mondo devono finire nelle mani di nazioni antagoniste, e non si esclude che una cifra così enorme sia stata raggiunta proprio grazie ad un’asta tra governi antagonisti;
  2. Wall Street ed i mercati finanziari globali non hanno accolto positivamente l’operazione (importo ingiustificato e bassa resa commerciale) e sappiamo bene che le informazioni in possesso di questi players sono estremamente privilegiate.
  3. la dichiarazione resa da Google sulla liberalizzazione “per ragioni commerciali” del servizio WhatsApp, ovvero raggiungere anche gli utenti non dotati di carta di credito per fargli utilizzare l’applicazione “per scopi commerciali”. Falso. Tale affermazione contiene una palese contraddizione, infatti chi non è in possesso di una carta di credito non potrà nemmeno eseguire acquisti via internet e significa che trattasi di soggetti che sono esclusi dal circuito del credito bancario, quindi totalmente inutili dal punto di vista commerciale delle transazioni telematiche.
  4. La mega sanzione successivamente comminata a Google per aver scambiato i dati della rubrica telefonica di WhatsApp con Facebook senza il consenso dell’utilizzatore
  5. L’utilizzo di algoritmi di monitoraggio e controllo del contenuto delle conversazioni basato su parole chiave facilmente riscontrabile dai cookie che ci attivano dei PoP up contenenti dati citati nelle conversazioni WhatsApp.

Ad onor di cronaca appare inevitabile citare l’avventura di Signal, nota App che consentiva di effettuare chiamate crittografate e verificate mediante lo scambio di una parola Chiave univoca.

Ebbene, in seguito al cambio di proprietà dell’azienda che forniva il servizio è scomparsa anche la Chiave di sicurezza dalla App. Elemento che ne determinava fortemente anche il valore e si vantaggio commerciale.

Fonte qui.

Providentia_H

Annunci

Rispondi

Effettua il login con uno di questi metodi per inviare il tuo commento:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...