ATTENZIONE!!! Alcune applicazioni false sullo Snap Store con codice malevole

Sicurezza del sistema: firewall, antispam, antivirus, ssh, patch, bug, eccetera.
emanuc
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1338
Iscrizione: sabato 1 giugno 2013, 0:32
Desktop: KDE plasma
Distribuzione: Fedora Linux
Sesso: Maschile
Località: Catania

ATTENZIONE!!! Alcune applicazioni false sullo Snap Store con codice malevole

Messaggio da emanuc »

Un utente ha segnalato la presenza di 3 APP false sullo Snap Store che includevano codice malevolo, prontamente rimosse dal team di Snap Store di Canonical.
Sono in atto dei cambiamenti sullo Snap Store per mitigare questi problemi, l'annuncio: https://forum.snapcraft.io/t/temporary- ... dent/37077

Parere personale: Mi meraviglia come Canonical/Team Snap Store non abbia avuto fin da subito una politica di revisione per le nuove APP, politica che hanno su flathub: per le nuove APP ci sono dei revisori prima che venga pubblicata.
Avatar utente
wilecoyote
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 15569
Iscrizione: giovedì 20 agosto 2009, 16:21
Desktop: Kubuntu et alii
Distribuzione: 9.04 32bit 14/18/20/22.04 LTS 64bit
Sesso: Maschile
Località: Ceranesi - Ge

Re: ATTENZIONE!!! Alcune applicazioni false sullo Snap Store con codice malevole

Messaggio da wilecoyote »

) Salve, parere personale, ci mancasse: mi si dattilografa che pratico una invasata crociata contro gli snap, però l'incidente è roba da Fantozzi.

@emanuc nel caso si sia installata 1 o più di queste app e si hanno avuti danni, come deve regolarsi la vittima ?

Hai qualche link in proposito ? Il Forum degli snap non m'è molto amichevole.

:: Ciao
ACER Extensa 5230E 2,2 Ghz cpu Celeron 900 hdd 160 GB Ram 1 GB scheda video Intel GM500
ACER Extensa 5635Z 2,2 Ghz cpu Celeron T3100 hdd 320 GB Ram 4 GB scheda video Intel Mobile 4
Quando una Finestra chiusa incontra un Pinguino la Finestra chiusa è una Finestra aperta.
emanuc
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1338
Iscrizione: sabato 1 giugno 2013, 0:32
Desktop: KDE plasma
Distribuzione: Fedora Linux
Sesso: Maschile
Località: Catania

Re: ATTENZIONE!!! Alcune applicazioni false sullo Snap Store con codice malevole

Messaggio da emanuc »

wilecoyote ha scritto:
sabato 30 settembre 2023, 21:24
) Salve, parere personale, ci mancasse: mi si dattilografa che pratico una invasata crociata contro gli snap, però l'incidente è roba da Fantozzi.

@emanuc nel caso si sia installata 1 o più di queste app e si hanno avuti danni, come deve regolarsi la vittima ?

Hai qualche link in proposito ? Il Forum degli snap non m'è molto amichevole.

:: Ciao
Hanno aggiornato l'app per rimuovere il binario ed avere un app vuota:
The process for such apps involves to remove the actually malicious binaries from the archive and replace them with empty ones so users that have these apps installed get auto-refreshed to the harmless empty ones.
https://forum.snapcraft.io/t/fake-crypto-apps/37070/5
Avatar utente
corradoventu
Imperturbabile Insigne
Imperturbabile Insigne
Messaggi: 3925
Iscrizione: domenica 27 aprile 2008, 22:23
Desktop: GNOME
Distribuzione: Ubuntu 22.04,23.10,24.04,24.10
Sesso: Maschile
Località: Rezzoaglio (GE)
Contatti:

Re: ATTENZIONE!!! Alcune applicazioni false sullo Snap Store con codice malevole

Messaggio da corradoventu »

Con o senza religione, i buoni si comportano bene e i cattivi male, ma ci vuole la religione per far comportare male i buoni.
(Steven Weinberg)
Avatar utente
xavier77
Gruppo Documentazione
Gruppo Documentazione
Messaggi: 7773
Iscrizione: venerdì 21 settembre 2012, 16:37
Desktop: GNOME, Xfce (e altri)
Distribuzione: X/Ubuntu 22.04/20.04 + eOS + altre
Sesso: Maschile
Contatti:

Re: ATTENZIONE!!! Alcune applicazioni false sullo Snap Store con codice malevole

Messaggio da xavier77 »

Era già successo in passato.
Avatar utente
wilecoyote
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 15569
Iscrizione: giovedì 20 agosto 2009, 16:21
Desktop: Kubuntu et alii
Distribuzione: 9.04 32bit 14/18/20/22.04 LTS 64bit
Sesso: Maschile
Località: Ceranesi - Ge

Re: ATTENZIONE!!! Alcune applicazioni false sullo Snap Store con codice malevole

Messaggio da wilecoyote »

) Salve,
emanuc ha scritto:
sabato 30 settembre 2023, 22:28
wilecoyote ha scritto:
sabato 30 settembre 2023, 21:24
@emanuc nel caso si sia installata 1 o più di queste app e si hanno avuti danni, come deve regolarsi la vittima ?

Hai qualche link in proposito ? Il Forum degli snap non m'è molto amichevole.
Hanno aggiornato l'app per rimuovere il binario ed avere un app vuota:
The process for such apps involves to remove the actually malicious binaries from the archive and replace them with empty ones so users that have these apps installed get auto-refreshed to the harmless empty ones.
https://forum.snapcraft.io/t/fake-crypto-apps/37070/5

Sì, questo l'ho letto.

Intendevo se restano dei detriti di questi software farlocchi nel sistema, magari pure in altre partizioni/sistemi nel HDD, e se sì come regolarsi.

Già visti di simili infezioni che lasciano dei pezzi nascosti, seppur si trattava di Window.

:: Ciao
ACER Extensa 5230E 2,2 Ghz cpu Celeron 900 hdd 160 GB Ram 1 GB scheda video Intel GM500
ACER Extensa 5635Z 2,2 Ghz cpu Celeron T3100 hdd 320 GB Ram 4 GB scheda video Intel Mobile 4
Quando una Finestra chiusa incontra un Pinguino la Finestra chiusa è una Finestra aperta.
Avatar utente
frapox
Imperturbabile Insigne
Imperturbabile Insigne
Messaggi: 3649
Iscrizione: sabato 31 dicembre 2005, 19:22

Re: ATTENZIONE!!! Alcune applicazioni false sullo Snap Store con codice malevole

Messaggio da frapox »

wilecoyote ha scritto:
domenica 1 ottobre 2023, 11:07
Intendevo se restano dei detriti di questi software farlocchi nel sistema, magari pure in altre partizioni/sistemi nel HDD, e se sì come regolarsi.
Questo nessuno può saperlo, tranne chi ha installato quell'applicazione. La prima cosa è controllare sotto ~/snap/$NOME_APP e nel caso cancellare $NOME_APP. Non credo comunque che i "residui" siano "radioattivi", e il bello della sandbox degli Snap (e degli altri container) è che l'app non può riuscire a scrivere nelle posizioni di sistema neanche volendo (a differenza dei PPA).
xavier77 ha scritto:
domenica 1 ottobre 2023, 8:56
Era già successo in passato.
Vero, e vedo che se n'era discusso anche su questo forum: viewtopic.php?t=628390

https://www.lffl.org/2018/05/malware-ap ... store.html

In questo caso, da quel che riporta OMG Ubuntu, l'app incriminata mimava un tool lecito di Ledger, un wallet per criptovalute, e chiedeva di inserire i codici di backup all'utente per fregarglieli (e fregargli l'account con i fondi, presumibilmente).
Messaggi privati (via Jabber/XMPP): frapox@suchat.org
Avatar utente
wilecoyote
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 15569
Iscrizione: giovedì 20 agosto 2009, 16:21
Desktop: Kubuntu et alii
Distribuzione: 9.04 32bit 14/18/20/22.04 LTS 64bit
Sesso: Maschile
Località: Ceranesi - Ge

Re: ATTENZIONE!!! Alcune applicazioni false sullo Snap Store con codice malevole

Messaggio da wilecoyote »

) Salve, grazie delle precisazioni.

:: Ciao
ACER Extensa 5230E 2,2 Ghz cpu Celeron 900 hdd 160 GB Ram 1 GB scheda video Intel GM500
ACER Extensa 5635Z 2,2 Ghz cpu Celeron T3100 hdd 320 GB Ram 4 GB scheda video Intel Mobile 4
Quando una Finestra chiusa incontra un Pinguino la Finestra chiusa è una Finestra aperta.
Avatar utente
ne0h
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 2445
Iscrizione: mercoledì 26 luglio 2006, 1:36
Desktop: Cinnamon
Distribuzione: LMDE5
Sesso: Maschile
Località: provincia di vicenza

Re: ATTENZIONE!!! Alcune applicazioni false sullo Snap Store con codice malevole

Messaggio da ne0h »

emanuc ha scritto:
sabato 30 settembre 2023, 15:14
Un utente ha segnalato la presenza di 3 APP false sullo Snap Store che includevano codice malevolo, prontamente rimosse dal team di Snap Store di Canonical.
Sono in atto dei cambiamenti sullo Snap Store per mitigare questi problemi, l'annuncio: https://forum.snapcraft.io/t/temporary- ... dent/37077

Parere personale: Mi meraviglia come Canonical/Team Snap Store non abbia avuto fin da subito una politica di revisione per le nuove APP, politica che hanno su flathub: per le nuove APP ci sono dei revisori prima che venga pubblicata.
Io amo ubuntu. La uso dalla 6.06. Che dire ogni tanto ho provato altro, ma alla fine torno sempre a casa. Io snap lo ho disinstallato totalmente, proprio per le motivazioni sopra citate.
Ubuntu 22.04+nvidia driver+liquorix kernel on PC Desktop: Intel Core i7 4790S, 1ssd 1TB+1hdd 1TB, 16 GB RAM, Nvidia GeForce GTX 1050 Ti.
MXLinux21 Laptop: ThinkPad X1
Ubuntu 22.04 HP z4 G5.
-Free Julian-
Scrivi risposta

Ritorna a “Sicurezza”

Chi c’è in linea

Visualizzano questa sezione: 0 utenti iscritti e 1 ospite