• 40 commenti

Un hacker di 16 anni indiano dichiara di aver creato il primo malware per Windows Phone 8

Shantanu Gawade, una ragazzo di 16 anni indiano, ha dichiarato di aver sviluppato il primo malware che funziona su Windows Phone 8 utile per rubare informazioni riservate agli utenti.

Il programma sviluppato dal giovane è nato solo per scopi didattici, l’utente dichiara che tramite il proprio malware dimostrerà come sia possibile rubare contatti, immagini, messaggi e molto altro, senza che il dispositivo abbia sblocchi particolari.
Al momento non sono stati rivelati informazioni su come è stato realizzato il programma, il giovane indiano ha assicurato che presenterà il codice malware alla prossima convention internazionale (MalCon) a New Delhi in programma il 24 Novembre.

Shantanu ha dichiarato:

“Il malware utilizza funzionalità legittime di Windows Phone 8 senza ricorrere ad altri metodi come “app homebrew”. L’idea alla base dell’applicazione è stata quella di sviluppare il tutto in modo da essere accettato nel Windows Phone Store, pur avendo alcune funzionalità nascoste.”

L’applicazione sarà condivisa con i fornitori di antivirus e con Microsoft dopo la conferenza in modo da consentire all’azienda di bloccare questa minaccia.

Microsoft ha dichiarato che sta indagando su eventuali problemi di questo tipo, nel caso si scoprisse qualche falla è pronta a prendere opportuni provvedimenti per la protezione degli utenti Windows Phone 8.

Grazie a iMarck90 per la segnalazione – via

Commenta la notizia

Vuoi un'immagine profilo personalizzata? Impostala su Gravatar utilizzando la stessa e-mail associata ai commenti.


  1. kevin ha detto:

    [Edit By Mod]

  2. dome92 ha detto:

    Ragazzi, panico assoluto, Microsoft ha bloccato Wp7 Root tool ed ora dice di rimuoverla togliendo la possibilità di avere l’ interlop unlock, non funzionano più la maggior parte delle app homebrew… Sono soli io ad avere questo problema??

    • newtarg ha detto:

      …scusa..ma che c’entra microsoft con le app homebrew???..mica le certifica lei!…poi cmq l’indiano parla d un app cetificata e presente nello store per wp8…insomma parliamo d cose diverse…cmq a me funziona sia wp7 root tool (scaricato oggi la nuova versioe) sia tutte le app homebrew…

    • Nickg ha detto:

      questo succede quando hai app homebrew su un telefono bloccato, il tuo si deve essere ribloccato per qualche motivo

  3. linog ha detto:

    Beh, “gabbare” i tester si fa presto, basta comportarsi bene per una settimana (il tempo di certificazione dell app) e poi fare quello che vuoi (tipo infestare l album e la memoria con 100.000 foto, copiarsi tutta la, e inviarsela, ecc ecc. Quello,che nn può fare (al,contrario,di lagdroid) é rendere instabile o rallentarlo. [Edit By Mod]

  4. Gipobbe ha detto:

    Non sono napoletano ne voglio aprire discussioni fuori luogo.. Secondo me, e dico secondo me (quindi prendi il mio avviso come un semplice parere e non come un offesa) l’ultima riga del tuo post mi sembra abbastanza offensiva nei confronti dei napoletani e un po’ fuori luogo..
    Con questo, spero che tu prenda il mio parere come un semplice punto di vista e non come una filippica..

  5. Liam ha detto:

    È lo sviluppatore di whatsapp?

  6. Mic-Schumacher ha detto:

    ….e farsi le seghe come tutti i 16enni no eh???????

    • Mic-Schumacher ha detto:

      siamo ancora a nord contro sud????????? ma come siamo messi………

      • sam ha detto:

        Non riesco a capire se hai risposto al commento sbagliato oppure fai differenze tra nord e sud su chi ha piú sedicenni che si masturbano :D

        In ogni caso era riferito al 16enne indiano.

        • Mic-Schumacher ha detto:

          l’indiano di 16 anni invece di fare un malware farsi le seghe come tutti i sedicenni…
          ancora guerra tra nord e sud? siamo messi male…..
          questa era il succo….
          ciao

          • sam ha detto:

            Ciao anche a te,ma prima di salutarmi e andartene virtualmente ,mi sai dire che cosa centra nord vs sud con un indiano di 16 anni che non si fa le seghe?

          • Mic-Schumacher ha detto:

            No era riferito al commenti sopra sui napoletani descritti in Malo modo e altre cose razziste…. Che io ( qualsiasi forma di razzismo nn tollero ciao

          • sam ha detto:

            Ciao (ancora).
            Comunque mi sono accorto solo ora che ti eri risposto da solo,non avevo notato.
            Ciao. :P

    • Abarth89 ha detto:

      Beh, da una parte è meglio che l’abbiano scoperto, così possono provvedere subito a rimediare prima che sia troppo diffuso..

  7. andywind ha detto:

    ringrazio i moderatori per l’intervento.
    purtroppo l’educazione non si può comprare.

  8. salva ha detto:

    Penso anzi sicuro che questa notizia sia una grande bufala.

  9. Stefano L. ha detto:

    Lo stesso tipo di malware penso sia realizzabile anche su WP7.5.
    L’SDK ti permette di accedere ai contatti, a SkyDrive in lettura, al calendario ecc… se si realizza un’applicazione che un mese dopo la pubblicazione (un po’ dopo la certificazione) attiva una funzione all’avvio della stessa che legge informazioni personali e le invia ad un webservice, il gioco è fatto!

    Bisogna vedere quanto sono attenti i tecnici Microsoft durante la certificazione. Sicuramente hanno possibilità di vedere tutto il codice dell’applicazione (dato che la criptazione del file xap avviene al momento della pubblicazione sullo store), ma è anche vero che lo sviluppatore potrebbe offuscare con dovuti strumenti il codice sorgente…

    Sarebbe bello approfondire l’argomento ed avere qualche risposta certa!!
    So che ogni tanto alcuni MVP leggono questo blog… se possono intervenire sarebbe sicuramente interessante!

  10. marco ha detto:

    Da produttore, dopo aver certificato la veridicità avrei un contratto già pronto.
    Come utente, sempre dopo aver la certezza, avrei un bel ‘batti cinque’ per lui. Uno in faccia. Con un badile!

  11. davide ha detto:

    Se io avessi la possibilità, darei fuoco da vivi a queste insulse, inutili e dannose persone il cui unico divertimento è creare qualcosa di malevolo per fare un mero “dispettuccio” a tutti gli utilizzatori con il solo e banale fine di divertirsi e dichiararsi grandi nell’aver rotto “barriere” di sicurezza… Sottolineo che si tratta di un mero dispetto per il semplice fatto, per fortuna nostra, che aziende serie come MS corrono subito ai ripari rilasciando aggiornamenti o fix per riparare il danno creato dalla mente perversa di queste “persone”… Saper creare un malware non significa essere degli hacker o conoscere i meccanismi complessi alla base di un OS; significa solo avere preso il codice sorgente, averlo leggermente modificato in modo da renderlo riconoscibile dallo OS e poi inviarlo ai vari terminali dove si attiva in automatico, quindi di certo questo deficiente NON è un genio né tanto mano un hacker… [Edit by Mod. Parte finale eliminata, insulare un intero popolo per queste cose mi sembra al quanto esagerato, vi invito ad utilizzare un linguaggio consono ad un blog aperto a tutti]

    • iAndroPuzza ha detto:

      Anche a me sta sulle palle…ma dire che gli indiani siano regrediti quando hanno ingegneri informatici molto piu preparati di noi dire che è un po paradossale :)

    • Abarth89 ha detto:

      E perchè non dovrebbe scusa? il mercato è aperto a tutti, e comunque io la vedo come cosa positiva che si trovi subito qualche falla, in modo da porvi rimedio in tempi brevi!

  12. asd ha detto:

    Se l indiano la teneva x se e mi sarebbe venuta voglia di spiare qualcuno l avrei anche acquistata e stato onesto e ha dimostrato che nulla e inviolabile questo tizio qui e il prossimo dipendente di Microsoft o del fbi portate rispetto e grazie a quelli come lui che io sblocco i telefoni e me li godo

  13. Ludo98 ha detto:

    Per fortuna aveva buone intenzioni

  14. MCiD ha detto:

    “bucare” WP fa notizia (ammesso che sia vero). E’ un motivo di vanto, “bucare” android è ormai sport nazionale…

  15. Nicoripara ha detto:

    E metteva impegno in qualche app interessante era meglio.

  16. Ale ha detto:

    Beh scusate, ma dov’è la novità? La sicurezza non è di casa in Microsoft. Riempitemi di meno ma è così!!

    • Domencico ha detto:

      Guarda che la risposta, riempitemi di meno ma è così, non rende veritiera comunque la tua frase.
      Se ormai i maggiori antivirus sostengono che android è un veicolo pericoloso di malware,se nelle gare di hacker il sitema più bucato è il MAC, ci sarà un perchè.
      Onde evitare diatribe inutili, tipo “io ce l’ho più lungo” cercate Pwn2Own, è la gara di cui parlavo.
      Ciao

    • kais ha detto:

      500000 malware per android, e si parla di sicurezza MS? Leggete meno blog su internet che stanno rovinando le menti di molti.

  17. kais ha detto:

    L’importante e scovare falle e rimuoverle…ce ne saranno sempre, basta essere veloci a sistemarle.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *