News - Malware & Hoax - TG Soft Cyber Security Specialist

Scarica CRAM App Analyser da Google Play store

Al fine di contrastare il crescente numero di malware per Android, il team di sviluppo software della TG Soft ha rilasciato ieri un tool (da affiancare al proprio prodotto di Mobile Security) utile per l'analisi delle app in esecuzione e/o installate sul proprio dispositivo e per la comunicazione con il C.R.A.M. (Centro di Ricerche Anti-Malware).

Si tratta di CRAM App Analyser, un'app indispensabile per tutti coloro che necessitano di uno strumento auto-diagnostico o che sospettano di avere un malware di nuova generazione sul proprio dispositivo, disponibile per il download gratuito su Google Play.

Nell'ultimo anno, il C.R.A.M. (Centro Ricerche Anti-Malware) di TG Soft ha monitorato un aumento esponenziale del numero di malware che bersagliano la piattaforma mobile Android.
Alcuni esempi di malware analizzati recentemente sono il Trojan.ZitMo che, in collaborazione con il Banker.ZeuS per Windows, elude l'autenticazione a due fattori basata su SMS e il TrojanSMS.Agent.A che iscrive le sue vittime, a loro insaputa, a servizi a pagamento rispondendo in automatico a determinati messaggi SMS.

Nel giugno 2013, AV-TEST ha riportato che il numero di campioni di malware per Android era vicino al raggiungere un totale stimato di 1 milione.
andamento dei campioni di malware per Android tra il gennaio 2011 e il giugno 2013

andamento dei campioni di malware per Android tra il gennaio 2011 e il giugno 2013

Da queste considerazioni nasce CRAM App Analyser, un tool specifico per Android che permette di visualizzare tutte le app in esecuzione e/o installate sul proprio dispositivo ed, eventualmente, inviare quelle considerate sospette al C.R.A.M. (Centro Ricerche Anti-Malware) di TG Soft per l'analisi.

Le app presenti sul dispositivo verranno mostrate in tre divise liste:

ESECUZIONE;
AVVIO AUTOMATICO;
INSTALLATE.

Per ciascuna di queste, potranno essere ordinate secondo vari criteri:

nome app;
nome del package;
data d'installazione;
data d'aggiornamento.

In questo modo, un utente ha sempre sotto controllo quali app sono in esecuzione in un determinato momento, con la possibilità di ordinarle per data d'installazione, in modo da vedere le ultime app installate, qualora si sospetti di essere stato infettato da un malware.

CRAM App Analyser: lista app in esecuzione

Selezionando dall'elenco delle App in ESECUZIONE, AVVIO AUTOMATICO o INSTALLATE vengono visualizzare le sue caratteristiche così organizzate:

Informazioni App (MD5, Dimensione, Versione e Servizi in background);
Informazioni Installazione (Installato da, Data e ora di Installazione, Data e ora dell'ultimo Aggiornamento);
Permessi (vengono indicate le azioni che può eseguire quell'App).

CRAM App Analyser permette anche di inviare una determinata app considerata sospetta, o il log contentente lista delle app installate sul dispositivo, al C.R.A.M. (Centro Ricerche Anti-Malware) per l'analisi, qualora si sospetti che il dispositivo sia infetto da qualche malware. I ricercatori del C.R.A.M. provvederanno ad analizzare le app, dando priorità di risposta ai casi in cui dovessero essere individuate app potenzialmente malevole.
Trattandosi di un servizio fornito gratuitamente, la risposta (via email) avverrà compatibilmente con le altre attività svolte dal C.R.A.M..

Tutte le volte che doveste avere il dubbio che il vostro dispositivo Android sia infetto da un malware, è consigliabile utilizzare CRAM App Analyser procedendo come segue:

Avviare l'app;
Procedere ad inviare il file di log contenente la lista delle app installate sul dispositivo tramite l'icona della busta nella barra principale (vedi immagine 1 sottostante);
Nel dialog della WebMail TG Soft procedere ad indicare il proprio indirizzo email (necessario per ricevere una risposta) e una descrizione delle problematiche ricontrate (vedi immagine 2 sottostante);

CRAM App Analyser: icona di avvio dell'applicazione

Immagine 1 --> Premendo l'icona della busta evidenziata potrete inviare il file log contenente la lista delle app installate sul dispositivo	Immagine 2 --> la dialog WebMail TG Soft dove inserire il proprio indirizzo email al quale ricevere una risposta e descrivere le problematiche riscontrate

Trasmesso al C.R.A.M. di TG Soft la lista delle App installate nel dispositivo con una descrizione breve, ma significativa, dei sintomi riscontrati, il file log sarà analizzato dal nostro Centro Ricerche Anti-Malware e, con priorità a quelli che dovessero avere installato nel proprio dispositivo App sospette, si provvederà a segnalare le App specifiche da trasmettere per l'ulteriore approfondimento di analisi.

L'invio delle App specifiche richieste via email dai ricercatori del C.R.A.M. potranno/doranno essere inviate sempre da CRAM App Analyser in modo facile e veloce come di seguito evidenziato:

da CRAM App Analyser accedendo alla lista delle App INSTALLATE si potrà/dovrà procedere a selezionare con un tocco (touch) quella richiesta dai ricercatori del C.R.A.M. (immagine 3 sottostante) ;
si accederà alla scheda dell'App e, da qui, selezionando con un tocco (touch) il pulsante della busta in alto a destra, come evidenziato nell'immagine 4 sottostante, si accederà alla WebMail TG Soft.

Immagine 3	Immagine 4

Nel dialog della WebMail TG Soft procedere ad indicare il proprio indirizzo email (necessario per ricevere una risposta) e, per aiutarci ad aiutarVi, una descrizione, breve ma significativa, dei/delle sintomi/problematiche ricontrati/e (vedi immagine sottostante).

Alcuni esempi di descrizioni brevi ma significative su possibili sintomi/malfunzionamenti della presenza di malware:

"Negli ultimi giorni il mio credito si è ridotto in maniera anomala, senza che io effettuassi alcuna chiamata telefonica o inviassi alcun messaggio SMS. Ringrazio anticipatamente per l'analisi. Buon lavoro."
"A seguito dell'installazione di alcune app nel giorno [...], ho notato che raggiungo la soglia massima di traffico settimanale/mensile in pochi giorni. Ringrazio anticipatamente per l'analisi. Buon lavoro."
"Oggi, dopo aver visitato il sito web [www...], mi sono trovato questa app, chiamata [...], tra le app installate sul dispositivo. Ringrazio anticipatamente per l'analisi. Buon lavoro."
"Ieri ho installato questo giochino, chiamato [...]. Guardando CRAM App Analyser ho visto che richiede di "effettuare chiamate telefoniche" e "inviare messaggi SMS" e la cosa mi sembra sospetta. Ringrazio anticipatamente per l'analisi. Buon lavoro."

CRAM App Analyser: invia di una App al C.R.A.M. per l'analisi

Si segnala che TUTTE le richieste di analisi inviate SENZA un indirizzo email valido, necessario per poter ricevere una risposta, o SENZA una descrizione, breve ma significativa, NON potranno essere prese in considerazione.

Si raccomanda di scaricare CRAM App Analyser SOLO ED ESCLUSIVAMENTE da Google Play store.

C.R.A.M.
Centro Richerce Anti-Malware di TG Soft

Any information published on our site may be used and published on other websites, blogs, forums, facebook and/or in any other form both in paper and electronic form as long as the source is always and in any case cited explicitly “Source: CRAM by TG Soft www.tgsoft.it” with a clickable link to the original information and / or web page from which textual content, ideas and / or images have been extrapolated.
It will be appreciated in case of use of the information of C.R.A.M. by TG Soft www.tgsoft.it in the report of summary articles the following acknowledgment/thanks “Thanks to Anti-Malware Research Center C.R.A.M. by TG Soft of which we point out the direct link to the original information: [direct clickable link]”

Selected news item is not available in the requested language.

Italian language proposed.

CRAM App Analyser: tool per l'analisi dei malware su Android

Vir.IT eXplorer PRO is certified by the biggest international organisation:

Necessary 5

Necessary (for use and access to specific areas) 2