Shantanu Gawade, una ragazzo di 16 anni indiano, ha dichiarato di aver sviluppato il primo malware che funziona su Windows Phone 8 utile per rubare informazioni riservate agli utenti.
Il programma sviluppato dal giovane è nato solo per scopi didattici, l’utente dichiara che tramite il proprio malware dimostrerà come sia possibile rubare contatti, immagini, messaggi e molto altro, senza che il dispositivo abbia sblocchi particolari.
Al momento non sono stati rivelati informazioni su come è stato realizzato il programma, il giovane indiano ha assicurato che presenterà il codice malware alla prossima convention internazionale (MalCon) a New Delhi in programma il 24 Novembre.
Shantanu ha dichiarato:
“Il malware utilizza funzionalità legittime di Windows Phone 8 senza ricorrere ad altri metodi come “app homebrew”. L’idea alla base dell’applicazione è stata quella di sviluppare il tutto in modo da essere accettato nel Windows Phone Store, pur avendo alcune funzionalità nascoste.”
L’applicazione sarà condivisa con i fornitori di antivirus e con Microsoft dopo la conferenza in modo da consentire all’azienda di bloccare questa minaccia.
Microsoft ha dichiarato che sta indagando su eventuali problemi di questo tipo, nel caso si scoprisse qualche falla è pronta a prendere opportuni provvedimenti per la protezione degli utenti Windows Phone 8.
Grazie a iMarck90 per la segnalazione – via
[Edit By Mod]
Il tuo commento denota la tua intelligenza suprema… Complimenti, ma veramente!
Non ti sto nemmeno a spiegare il motivo…
[Edit By Mod]
Bel modo di commentare in un blog aperto a tutti. Per gli altri, basta una segnalazione, non c’è bisogno di rispondere ;)
Scusate l’ignoranza ma cosa vuol dire?
Scusate ragazzi ho scritto qualcosa di assolutamente normale!! Ho scritto che la Microsoft deve spazzare via quell’indiano di m****
questo si chiama razzismo e andrebbe rimosso il commento…
E i razzisti come te no?
In realtà il ragazzo indiano ha scovato una falla nel sistema e anzike “sfruttarla” ha scelto di rivelarla per consentire a Microsoft di chiuderla..molto spesso vengono anke ricompensati con qualche migliaio di dollari per il servizio reso.
Quindi anzike spazzarlo via vedrai ke lo ringrazierà
Ragazzi, panico assoluto, Microsoft ha bloccato Wp7 Root tool ed ora dice di rimuoverla togliendo la possibilità di avere l’ interlop unlock, non funzionano più la maggior parte delle app homebrew… Sono soli io ad avere questo problema??
…scusa..ma che c’entra microsoft con le app homebrew???..mica le certifica lei!…poi cmq l’indiano parla d un app cetificata e presente nello store per wp8…insomma parliamo d cose diverse…cmq a me funziona sia wp7 root tool (scaricato oggi la nuova versioe) sia tutte le app homebrew…
questo succede quando hai app homebrew su un telefono bloccato, il tuo si deve essere ribloccato per qualche motivo
Beh, “gabbare” i tester si fa presto, basta comportarsi bene per una settimana (il tempo di certificazione dell app) e poi fare quello che vuoi (tipo infestare l album e la memoria con 100.000 foto, copiarsi tutta la, e inviarsela, ecc ecc. Quello,che nn può fare (al,contrario,di lagdroid) é rendere instabile o rallentarlo. [Edit By Mod]
Meglio eliminare l’ultima parte, mi auguro che non avevi intenzione di offendere nessuno con quella frase finale.
No no al contrario, era un complimento alla loro furbizia, rinomata in tutto il mondo.
Non sono napoletano ne voglio aprire discussioni fuori luogo.. Secondo me, e dico secondo me (quindi prendi il mio avviso come un semplice parere e non come un offesa) l’ultima riga del tuo post mi sembra abbastanza offensiva nei confronti dei napoletani e un po’ fuori luogo..
Con questo, spero che tu prenda il mio parere come un semplice punto di vista e non come una filippica..
È lo sviluppatore di whatsapp?
….e farsi le seghe come tutti i 16enni no eh???????
siamo ancora a nord contro sud????????? ma come siamo messi………
Non riesco a capire se hai risposto al commento sbagliato oppure fai differenze tra nord e sud su chi ha piú sedicenni che si masturbano :D
In ogni caso era riferito al 16enne indiano.
l’indiano di 16 anni invece di fare un malware farsi le seghe come tutti i sedicenni…
ancora guerra tra nord e sud? siamo messi male…..
questa era il succo….
ciao
Ciao anche a te,ma prima di salutarmi e andartene virtualmente ,mi sai dire che cosa centra nord vs sud con un indiano di 16 anni che non si fa le seghe?
No era riferito al commenti sopra sui napoletani descritti in Malo modo e altre cose razziste…. Che io ( qualsiasi forma di razzismo nn tollero ciao
Ciao (ancora).
Comunque mi sono accorto solo ora che ti eri risposto da solo,non avevo notato.
Ciao. :P
Beh, da una parte è meglio che l’abbiano scoperto, così possono provvedere subito a rimediare prima che sia troppo diffuso..
ringrazio i moderatori per l’intervento.
purtroppo l’educazione non si può comprare.
Penso anzi sicuro che questa notizia sia una grande bufala.
Lo stesso tipo di malware penso sia realizzabile anche su WP7.5.
L’SDK ti permette di accedere ai contatti, a SkyDrive in lettura, al calendario ecc… se si realizza un’applicazione che un mese dopo la pubblicazione (un po’ dopo la certificazione) attiva una funzione all’avvio della stessa che legge informazioni personali e le invia ad un webservice, il gioco è fatto!
Bisogna vedere quanto sono attenti i tecnici Microsoft durante la certificazione. Sicuramente hanno possibilità di vedere tutto il codice dell’applicazione (dato che la criptazione del file xap avviene al momento della pubblicazione sullo store), ma è anche vero che lo sviluppatore potrebbe offuscare con dovuti strumenti il codice sorgente…
Sarebbe bello approfondire l’argomento ed avere qualche risposta certa!!
So che ogni tanto alcuni MVP leggono questo blog… se possono intervenire sarebbe sicuramente interessante!
Da produttore, dopo aver certificato la veridicità avrei un contratto già pronto.
Come utente, sempre dopo aver la certezza, avrei un bel ‘batti cinque’ per lui. Uno in faccia. Con un badile!
Se io avessi la possibilità, darei fuoco da vivi a queste insulse, inutili e dannose persone il cui unico divertimento è creare qualcosa di malevolo per fare un mero “dispettuccio” a tutti gli utilizzatori con il solo e banale fine di divertirsi e dichiararsi grandi nell’aver rotto “barriere” di sicurezza… Sottolineo che si tratta di un mero dispetto per il semplice fatto, per fortuna nostra, che aziende serie come MS corrono subito ai ripari rilasciando aggiornamenti o fix per riparare il danno creato dalla mente perversa di queste “persone”… Saper creare un malware non significa essere degli hacker o conoscere i meccanismi complessi alla base di un OS; significa solo avere preso il codice sorgente, averlo leggermente modificato in modo da renderlo riconoscibile dallo OS e poi inviarlo ai vari terminali dove si attiva in automatico, quindi di certo questo deficiente NON è un genio né tanto mano un hacker… [Edit by Mod. Parte finale eliminata, insulare un intero popolo per queste cose mi sembra al quanto esagerato, vi invito ad utilizzare un linguaggio consono ad un blog aperto a tutti]
Anche a me sta sulle palle…ma dire che gli indiani siano regrediti quando hanno ingegneri informatici molto piu preparati di noi dire che è un po paradossale :)
E perchè non dovrebbe scusa? il mercato è aperto a tutti, e comunque io la vedo come cosa positiva che si trovi subito qualche falla, in modo da porvi rimedio in tempi brevi!
Se l indiano la teneva x se e mi sarebbe venuta voglia di spiare qualcuno l avrei anche acquistata e stato onesto e ha dimostrato che nulla e inviolabile questo tizio qui e il prossimo dipendente di Microsoft o del fbi portate rispetto e grazie a quelli come lui che io sblocco i telefoni e me li godo
Per fortuna aveva buone intenzioni
“bucare” WP fa notizia (ammesso che sia vero). E’ un motivo di vanto, “bucare” android è ormai sport nazionale…
E metteva impegno in qualche app interessante era meglio.
Beh scusate, ma dov’è la novità? La sicurezza non è di casa in Microsoft. Riempitemi di meno ma è così!!
Guarda che la risposta, riempitemi di meno ma è così, non rende veritiera comunque la tua frase.
Se ormai i maggiori antivirus sostengono che android è un veicolo pericoloso di malware,se nelle gare di hacker il sitema più bucato è il MAC, ci sarà un perchè.
Onde evitare diatribe inutili, tipo “io ce l’ho più lungo” cercate Pwn2Own, è la gara di cui parlavo.
Ciao
500000 malware per android, e si parla di sicurezza MS? Leggete meno blog su internet che stanno rovinando le menti di molti.
L’importante e scovare falle e rimuoverle…ce ne saranno sempre, basta essere veloci a sistemarle.