TG Soft Security Software Specialist - Vir.IT eXplorer: AntiVirus-AntiSpyware-AntiMalware-AntiRansomware
Identifica virus/malwareIdentifica virus polimorfici grazie a DEEP SCANMacro Virus AnalyzerTecnologia INTRUSION DETECTIONTools rimozione virus/malwareInstallazione su Active DirectoryProtezione Real-Time 16/32/64 bitVir.IT Scan MailVir.IT Console Client/ServerVir.IT WebFilter ProtectionAggiornamenti automatici Live-UpdateVir.IT Personal FirewallAssistenza tecnica in lingua italianaCentro Ricerche Anti Malware


Attiva la tua Licenza Invia file sospetto Newsletter

fb rss linkedin twitter

ECSM European Cyber Security Month Vir.IT eXplorer PRO dal 2016 Certificato ICSA Labs

Vir.IT eXplorer PRO dal 2016 Certificato VB100

AMTSO

OpsWat

AppEsteem



EICAR Membro SERIT - Security Research in ITaly

05/02/2014 10:03:29 - CRAM App Analyser: tool per l'analisi dei malware su Android

Scarica CRAM App Analyser da Google Play store Al fine di contrastare il crescente numero di malware per Android, il team di sviluppo software della TG Soft ha rilasciato ieri un tool (da affiancare al proprio prodotto di Mobile Security) utile per l'analisi delle app in esecuzione e/o installate sul proprio dispositivo e per la comunicazione con il C.R.A.M. (Centro di Ricerche Anti-Malware).

Si tratta di CRAM App Analyser, un'app indispensabile per tutti coloro che necessitano di uno strumento auto-diagnostico o che sospettano di avere un malware di nuova generazione sul proprio dispositivo, disponibile per il download gratuito su Google Play. Scarica CRAM App Analyser da Google Play store


Nell'ultimo anno, il C.R.A.M. (Centro Ricerche Anti-Malware) di TG Soft ha monitorato un aumento esponenziale del numero di malware che bersagliano la piattaforma mobile Android.
Alcuni esempi di malware analizzati recentemente sono il Trojan.ZitMo che, in collaborazione con il Banker.ZeuS per Windows, elude l'autenticazione a due fattori basata su SMS e il TrojanSMS.Agent.A che iscrive le sue vittime, a loro insaputa, a servizi a pagamento rispondendo in automatico a determinati messaggi SMS.

Nel giugno 2013, AV-TEST ha riportato che il numero di campioni di malware per Android era vicino al raggiungere un totale stimato di 1 milione.
andamento dei campioni di malware per Android tra il gennaio 2011 e il giugno 2013
Da queste considerazioni nasce CRAM App Analyser, un tool specifico per Android che permette di visualizzare tutte le app in esecuzione e/o installate sul proprio dispositivo ed, eventualmente, inviare quelle considerate sospette al C.R.A.M. (Centro Ricerche Anti-Malware) di TG Soft per l'analisi.

Le app presenti sul dispositivo verranno mostrate in tre divise liste:
  • ESECUZIONE;
  • AVVIO AUTOMATICO;
  • INSTALLATE.
Per ciascuna di queste, potranno essere ordinate secondo vari criteri:
  • nome app;
  • nome del package;
  • data d'installazione;
  • data d'aggiornamento
In questo modo, un utente ha sempre sotto controllo quali app sono in esecuzione in un determinato momento, con la possibilità di ordinarle per data d'installazione, in modo da vedere le ultime app installate, qualora si sospetti di essere stato infettato da un malware.
CRAM App Analyser: lista app in esecuzione

CRAM App Analyser: dettagli app Selezionando dall'elenco delle App in ESECUZIONE, AVVIO AUTOMATICO o INSTALLATE vengono visualizzare le sue caratteristiche così organizzate:
  • Informazioni App (MD5, Dimensione, Versione e Servizi in background);
  • Informazioni Installazione (Installato da, Data e ora di Installazione, Data e ora dell'ultimo Aggiornamento);
  • Permessi (vengono indicate le azioni che può eseguire quell'App).
CRAM App Analyser permette anche di inviare una determinata app considerata sospetta, o il log contentente lista delle app installate sul dispositivo, al C.R.A.M. (Centro Ricerche Anti-Malware) per l'analisi, qualora si sospetti che il dispositivo sia infetto da qualche malware. I ricercatori del C.R.A.M. provvederanno ad analizzare le app, dando priorità di risposta ai casi in cui dovessero essere individuate app potenzialmente malevole.
Trattandosi di un servizio fornito gratuitamente, la risposta (via email) avverrà compatibilmente con le altre attività svolte dal C.R.A.M..

 

Tutte le volte che doveste avere il dubbio che il vostro dispositivo Android sia infetto da un malware, è consigliabile utilizzare CRAM App Analyser procedendo come segue:

  • Avviare l'app;
  • Procedere ad inviare il file di log contenente la lista delle app installate sul dispositivo tramite l'icona della busta nella barra principale (vedi immagine 1 sottostante);
  • Nel dialog della WebMail TG Soft procedere ad indicare il proprio indirizzo email (necessario per ricevere una risposta) e una descrizione delle problematiche ricontrate (vedi immagine 2 sottostante);
CRAM App Analyser: icona di avvio dell'applicazione

Immagine 1 --> Premendo l'icona della busta evidenziata potrete inviare il file log contenente la lista delle app installate sul dispositivo Immagine 2 --> la dialog WebMail TG Soft dove inserire il proprio indirizzo email al quale ricevere una risposta e descrivere le problematiche riscontrate
CRAM App Analyser: invio del file di log contenente la lista elle app installate CRAM App Analyser: invio del file di log contenente la lista elle app installate

Trasmesso al C.R.A.M. di TG Soft la lista delle App installate nel dispositivo con una descrizione breve, ma significativa, dei sintomi riscontrati, il file log sarà analizzato dal nostro Centro Ricerche Anti-Malware e, con priorità a quelli che dovessero avere installato nel proprio dispositivo App sospette, si provvederà a segnalare le App specifiche da trasmettere per l'ulteriore approfondimento di analisi.

L'invio delle App specifiche richieste via email dai ricercatori del C.R.A.M. potranno/doranno essere inviate sempre da CRAM App Analyser in modo facile e veloce come di seguito evidenziato:

  1. da CRAM App Analyser accedendo alla lista delle App INSTALLATE si potrà/dovrà procedere a selezionare con un tocco (touch) quella richiesta dai ricercatori del C.R.A.M. (immagine 3 sottostante) ;
  2. si accederà alla scheda dell'App e, da qui, selezionando con un tocco (touch) il pulsante della busta in alto a destra, come evidenziato nell'immagine 4 sottostante, si accederà alla WebMail TG Soft.
Immagine 3 Immagine 4
CRAM App Analyser: selezione di una App da inviare al C.R.A.M. per l'analisi CRAM App Analyser: invio del file di log contenente la lista elle app installate

Nel dialog della WebMail TG Soft procedere ad indicare il proprio indirizzo email (necessario per ricevere una risposta) e, per aiutarci ad aiutarVi, una descrizione, breve ma significativa, dei/delle sintomi/problematiche ricontrati/e (vedi immagine sottostante).

Alcuni esempi di descrizioni brevi ma significative su possibili sintomi/malfunzionamenti della presenza di malware:
  • "Negli ultimi giorni il mio credito si è ridotto in maniera anomala, senza che io effettuassi alcuna chiamata telefonica o inviassi alcun messaggio SMS. Ringrazio anticipatamente per l'analisi. Buon lavoro."
  • "A seguito dell'installazione di alcune app nel giorno [...], ho notato che raggiungo la soglia massima di traffico settimanale/mensile in pochi giorni. Ringrazio anticipatamente per l'analisi. Buon lavoro."  
  • "Oggi, dopo aver visitato il sito web [www...], mi sono trovato questa app, chiamata [...], tra le app installate sul dispositivo. Ringrazio anticipatamente per l'analisi. Buon lavoro."
  • "Ieri ho installato questo giochino, chiamato [...]. Guardando CRAM App Analyser ho visto che richiede di "effettuare chiamate telefoniche" e "inviare messaggi SMS" e la cosa mi sembra sospetta. Ringrazio anticipatamente per l'analisi. Buon lavoro."
CRAM App Analyser: invia di una App al C.R.A.M. per l'analisi

Si segnala che TUTTE le richieste di analisi inviate SENZA un indirizzo email valido, necessario per poter ricevere una risposta, o SENZA una descrizione, breve ma significativa, NON potranno essere prese in considerazione.

Si raccomanda di scaricare CRAM App Analyser SOLO ED ESCLUSIVAMENTE da Google Play store.
Scarica CRAM App Analyser da Google Play store


C.R.A.M.
Centro Richerce Anti-Malware di TG Soft


Utilizzabilità delle informative e delle immagine in esse contenute

Ogni informazione pubblicata sul nostro sito può essere utilizzata e pubblicata su altri siti internet, blog, forum, facebook a patto che venga sempre e comunque citata la fonte "Fonte: C.R.A.M. by TG Soft www.tgsoft.it" con link cliccabile all'informativa e/o pagina web originale da cui sono stati estrapolati contenuti testuali, spunti e/o immagini. Inoltre per ogni immagine utilizzata dovrà essere sempre indicata la fonte ed il link cliccabile alla pagina originale dell'informativa di prima pubblicazione. Per quanto riguarda le pubblicazioni cartacee sarà necessario citare la fonte esplicitamente "Fonte: C.R.A.M. by TG Soft www.tgsoft.it" ed in analogia alle pubblicata elettroniche i link sotto ad ogni immagine alla pagina web originale da cui sono state estratte.

Sarà gradito nel caso di utilizzo dell'informativa del C.R.A.M. by TG Soft www.tgsoft.it nella relazione di articoli di sintesi il riconoscimento/ringraziamento di seguito "Si ringrazia il Centro Ricerche Anti-Malware C.R.A.M. by TG Soft di cui segnaliamo il link diretto all'informativa originale:[link diretto cliccabile]"

fb rss linkedin twitter
 




Legal & Eula | Privacy | Disinstallazione

TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283