Antivirus per Android: Serve oppure no?

CRAM Startup Analyser: tool per l'analisi dei malware su Android

Al fine di contrastare il crescente numero di malware per Android, il team di sviluppo software della TG Soft ha rilasciato ieri un tool (da affiancare al proprio prodotto di Mobile Security) utile per l'analisi delle app in esecuzione e/o installate sul proprio dispositivo e per la comunicazione con il C.R.A.M. (Centro di Ricerche Anti-Malware). Si tratta di CRAM Startup Analyser, un'app indispensabile per tutti coloro che necessitano di uno strumento auto-diagnostico o che sospettano di avere un malware di nuova generazione sul proprio dispositivo, disponibile per il download gratuito su Google Play.

Nell'ultimo anno, il C.R.A.M. (Centro Ricerche Anti-Malware) di TG Soft ha monitorato un aumento esponenziale del numero di malware che bersagliano la piattaforma mobile Android. 
Alcuni esempi di malware analizzati recentemente sono il Trojan.ZitMo che, in collaborazione con il Banker.ZeuS per Windows, elude l'autenticazione a due fattori basata su SMS e ilTrojanSMS.Agent.A che iscrive le sue vittime, a loro insaputa, a servizi a pagamento rispondendo in automatico a determinati messaggi SMS.

Nel giugno 2013, AV-TEST ha riportato che il numero di campioni di malware per Android era vicino al raggiungere un totale stimato di 1 milione.

Da queste considerazioni nasce CRAM Startup Analyser, un tool specifico per Android che permette di visualizzare tutte le app in esecuzione e/o installate sul proprio dispositivo ed, eventualmente, inviare quelle considerate sospette al C.R.A.M. (Centro Ricerche Anti-Malware) di TG Soft per l'analisi. Le app presenti sul dispositivo verranno mostrate in tre divise liste: ESECUZIONE; AVVIO AUTOMATICO; INSTALLATE. Per ciascuna di queste, potranno essere ordinate secondo vari criteri: nome app; nome del package; data d'installazione; data d'aggiornamento.  In questo modo, un utente ha sempre sotto controllo quali app sono in esecuzione in un determinato momento, con la possibilità di ordinarle per data d'installazione, in modo da vedere le ultime app installate, qualora si sospetti di essere stato infettato da un malware.

Selezionando dall'elenco delle App in ESECUZIONE, AVVIO AUTOMATICO o INSTALLATE vengono visualizzare le sue caratteristiche così organizzate: Informazioni App (MD5, Dimensione,Versione e Servizi in background); Informazioni Installazione (Installato da, Data e ora di Installazione, Data e ora dell'ultimo Aggiornamento); Permessi (vengono indicate le azioni che può eseguire quell'App). CRAM Startup Analyser permette anche di inviare una determinata app considerata sospetta, o il log contentente lista delle app installate sul dispositivo, al C.R.A.M. (Centro Ricerche Anti-Malware) per l'analisi, qualora si sospetti che il dispositivo sia infetto da qualche malware. I ricercatori del C.R.A.M.provvederanno ad analizzare le app, dando priorità di risposta ai casi in cui dovessero essere individuate app potenzialmente malevole. Trattandosi di un servizio fornito gratuitamente, la risposta (via email) avverrà compatibilmente con le altre attività svolte dal C.R.A.M..

Tutte le volte che doveste avere il dubbio che il vostro dispositivo Android sia infetto da un malware, è consigliabile utilizzare CRAM Startup Analyser procedendo come segue:

Avviare l'app; Procedere ad inviare il file di log contenente la lista delle app installate sul dispositivo tramite l'icona della busta nella barra principale (vedi immagine 1 sottostante); Nel dialog della WebMail TG Soft procedere ad indicare il proprio indirizzo email(necessario per ricevere una risposta) euna descrizione delle problematiche ricontrate (vedi immagine 2 sottostante);

Immagine 1 --> Premendo l'icona della busta evidenziata potrete inviare il file log contenente la lista delle app installate sul dispositivo	Immagine 2 --> la dialog WebMail TG Soft dove inserire il proprio indirizzo email al quale ricevere una risposta e descrivere le problematiche riscontrate

Trasmesso al C.R.A.M. di TG Soft la lista delle App installate nel dispositivo con una descrizione breve, ma significativa, dei sintomi riscontrati, il file log sarà analizzato dal nostro Centro Ricerche Anti-Malware e, con priorità a quelli che dovessero avere installato nel proprio dispositivo App sospette, si provvederà a segnalare le App specifiche da trasmettere per l'ulteriore approfondimento di analisi.

L'invio delle App specifiche richieste via email dai ricercatori del C.R.A.M. potranno/doranno essere inviate sempre da CRAM Startup Analyser in modo facile e veloce come di seguito evidenziato:

1. da CRAM Startup Analyser accedendo alla lista delle App INSTALLATE si potrà/dovrà procedere a selezionare con un tocco (touch) quella richiesta dai ricercatori del C.R.A.M. (immagine 3 sottostante) ;
2. si accederà alla scheda dell'App e, da qui, selezionando con un tocco (touch) il pulsante della busta in alto a destra, come evidenziato nell'immagine 4 sottostante, si accederà alla WebMail TG Soft.

Immagine 3	Immagine 4

Nel dialog della WebMail TG Soft procedere ad indicare il proprio indirizzo email (necessario per ricevere una risposta) e, per aiutarci ad aiutarVi, una descrizione, breve ma significativa, dei/delle sintomi/problematiche ricontrati/e (vedi immagine sottostante).

Alcuni esempi di descrizioni brevi ma significative su possibili sintomi/malfunzionamenti della presenza di malware: "Negli ultimi giorni il mio credito si è ridotto in maniera anomala, senza che io effettuassi alcuna chiamata telefonica o inviassi alcun messaggio SMS. Ringrazio anticipatamente per l'analisi. Buon lavoro." "A seguito dell'installazione di alcune app nel giorno [...], ho notato che raggiungo la soglia massima di traffico settimanale/mensile in pochi giorni. Ringrazio anticipatamente per l'analisi. Buon lavoro."   "Oggi, dopo aver visitato il sito web [www...], mi sono trovato questa app, chiamata [...], tra le app installate sul dispositivo. Ringrazio anticipatamente per l'analisi. Buon lavoro." "Ieri ho installato questo giochino, chiamato [...]. Guardando CRAM Startup Analyser ho visto che richiede di "effettuare chiamate telefoniche" e "inviare messaggi SMS" e la cosa mi sembra sospetta. Ringrazio anticipatamente per l'analisi. Buon lavoro."

Si segnala che TUTTE le richieste di analisi inviate SENZA un indirizzo email valido, necessario per poter ricevere una risposta, o SENZA una descrizione, breve ma significativa, NON potranno essere prese in considerazione. Si raccomanda di scaricare CRAM Startup Analyser SOLO ED ESCLUSIVAMENTE da Google Play store.

C.R.A.M. Centro Richerce Anti-Malware di TG Soft

Ogni informazioni pubblicata sul nostro sito può essere utilizzata e pubblicata su altri siti internet, blog, forum, facebook e/o in ogni altra forma sia in modalità cartacea che elettronica a patto che venga sempre e comunque citata la fonte esplicitamente "Fonte: C.R.A.M. by TG Soft www.tgsoft.it"

L'articolo è copiato fedelmente dal sito originale e conforme alla dicitura riportata dallo stesso editore.
Faccio presente che VIRIT è disponibile anche per Windows in forma gratuita (60gg) o a pagamento.