Tech
Android, rilevate dozzine di app malevole su Play Store
Tempo di lettura: 3 minuti. Bitdefender ha identificato 35 app malevole sul Play Store, per un totale di oltre due milioni di download
Secondo Bitdefender le app scoperte nasconderebbero la propria presenza sul dispositivo rinominandosi e cambiando icona, per poi iniziare a pubblicare annunci aggressivi e scaricare malware.
“Negli ultimi anni, i criminali informatici hanno rafforzato i loro sforzi per inserire le applicazioni dannose su Google Play Store, la fonte di app Android più trafficata al mondo. Sebbene i controlli di sicurezza della piattaforma siano migliorati nel corso degli anni, la nostra ricerca rivela ancora app dannose che utilizzano una vasta gamma di trucchi per aggirare questi controlli.”. Commentano i ricercatori Bitdefender.
“GPS Locations Maps”, una delle app analizzate
Come esempio i ricercatori hanno preso in considerazione l’app “GPS Location Maps” che presentava oltre 100.000 download ma senza nessuna recensione pubblicata. Le caratteristiche di questa app malevola sono state riscontrate anche in altre tra quelle esaminate.
Secondo l’analisi, dopo l’installazione l’app cambia la sua icona da “GPS Location Maps” a quella delle “Impostazioni” e successivamente mostra siti Web aggiuntivi tramite WebViews e annunci pubblicitari (WebViews fa parte del sistema operativo Android che consente alle app di caricare contenuti come pagine Web, annunci e altro).
“Un modo per rimanere nascosto da un utente deciso a disinstallare l’app è cambiare l’icona in qualcosa di innocuo, come l’app “Impostazioni”. Lo fa dichiarando un alias launcher. Dopo aver installato un’altra icona ed etichetta, cambia il programma di avvio principale, sostituendolo con l’alias relativo all’etichetta e icona delle “Impostazioni”“. Si legge nel rapporto.
Inoltre il campione esaminato presentava un offuscamento del codice e file crittografati per rendere difficile il reverse engineering [stringhe offuscate (base64 in XOR) e file DEX crittografati all’interno delle risorse dell’applicazione].
Un’altra tecnica interessante utilizzata dagli sviluppatori per nascondere le app una volta installate è quella, per assicurarsi che non vengano visualizzate nell’elenco delle app utilizzate più di recente su Android, di impostare nel relativo manifest il valore del flag “android:excludeFromRecents” su “true”.
Nelle app sono presenti inoltre anche controlli correlati alla geo-posizione del dispositivo, alla lingua e ad altri fattori, sulla base dei quali vengono scelte le varie attività dannose.
Gli APK malevoli con oltre due milioni di download
gb.packlivewalls.fournatewren 100K+
gb.blindthirty.funkeyfour 100K+
gb.convenientsoftfiftyreal.threeborder 100K+
gb.helectronsoftforty.comlivefour 100K+
gb.fiftysubstantiated.wallsfour 100K+
gb.actualfifty.sevenelegantvideo 100K+
gb.crediblefifty.editconvincingeight 100K+
de.eightylamocenko.editioneight 100K+
gb.convincingmomentumeightyverified.realgamequicksix 100K+
gb.labcamerathirty.mathcamera 100K+
gb.mega.sixtyeffectcameravideo 100K+
gb.theme.twentythreetheme 100k+
gb.tolltwentytwo.ikey 50K+
com.smart.tools.wifi 10K+
jkdf.gds.gds.g 10K+
com.newsoft.camera 100K+
com.xmas.artgirlswallpaperhd 100k+
hj.jk.jikj.jkj 50K+
com.creator.smartqrcreator 10K+
finze.lockgti.dae.cag 500+
kk.f.ea.tew.t 100K+
com.xmas.girlsartwallpaper 10K+
sc.qs.vak 50K+
zzhse.ge.ge.ge.e 100K+
ice.ccylice.volume 50K+
ck.lad.secret 10K+
smart.ggps.lockakt 10K+
am.asm.master 100K+
com.charging.show 100K+
com.voice.sleep.sounds 100K+
joao.de.def.e.aew 10K+
ifa.nod.vys 10K+
qu.motor.astrology 10K+
ice.ccylice.colorize 10K+
gb.sixtycreativecyber.magiceleganttwo 50K+
Alcuni consigli
Sebbene il Play Store sia una delle piattaforme più sicure per scaricare app Android, purtroppo continua ad essere un obiettivo sempre preferito dai cyber criminali, in questo caso con lo scopo ultimo di monetizzare la propria presenza su Google Play tramite annunci pubblicitari propinati alle loro vittime scaricando anche ulteriori malware.
Pertanto è bene non abbassare mai la guardia e seguire sempre le semplici regole di sicurezza suggerite dagli esperti:
- Non installare app che non ti servono davvero
- Ricordati di eliminare le app che non utilizzi più
- Diffida delle app con un numero elevato di download e poche o nessuna recensione
- Diffida delle app che richiedono autorizzazioni speciali, come il disegno sulle app o l’accesso ad Accessibilità
- Fai attenzione alle app che richiedono l’accesso alle autorizzazioni che non hanno nulla a che fare con la funzionalità pubblicizzata
- Eseguire sempre una soluzione di sicurezza in background in grado di rilevare comportamenti dannosi. Solo perché un’app viene scaricata da uno store ufficiale non significa che sia sicura.
Tech
KeePassXC 2.7.8 importazione password da Bitwarden 1PUX e supporto per Passkey
Tempo di lettura: 2 minuti. KeePassXC 2.7.8 introduce miglioramenti nell’importazione di password da Bitwarden 1PUX e un potenziato supporto per i passkey, rafforzando sicurezza ed esperienza utente.
KeePassXC, il gestore di password libero e open-source, ha rilasciato la versione 2.7.8, introducendo miglioramenti significativi, in particolare nell’importazione delle password dal formato 1PUX di Bitwarden e nel supporto per i passkey. Questo aggiornamento mira a potenziare l’esperienza utente e la sicurezza nella gestione delle informazioni sensibili.
Miglioramenti nell’Importazione da Bitwarden 1PUX
Uno degli aspetti salienti di questo aggiornamento è il supporto migliorato per l’importazione delle password dal formato 1PUX di Bitwarden. Questo miglioramento facilita il passaggio degli utenti da Bitwarden a KeePassXC, garantendo un processo di importazione più fluido e affidabile. Gli utenti possono ora aspettarsi una gestione più efficiente dei loro dati crittografati durante l’importazione, riducendo complessità e potenziali errori.
Supporto esteso per i Passkey
Oltre ai miglioramenti nell’importazione, KeePassXC 2.7.8 ha ampliato il suo supporto per i passkey. I passkey fanno parte di un approccio più recente all’autenticazione che mira a sostituire le password tradizionali con un metodo più sicuro e user-friendly. Questa funzionalità allinea KeePassXC con le tendenze di sicurezza attuali e fornisce agli utenti uno strumento proattivo che si adatta agli standard di sicurezza emergenti.
Miglioramenti dell’Esperienza Utente e della Sicurezza
L’aggiornamento include anche vari miglioramenti all’interfaccia utente e alle funzionalità backend che contribuiscono a un’esperienza utente più fluida e a misure di sicurezza potenziate. Questi cambiamenti fanno parte degli sforzi continui di KeePassXC per fornire una soluzione robusta e ricca di funzionalità per la gestione delle password.
KeePassXC 2.7.8 rappresenta un passo significativo avanti nello sviluppo del software, focalizzandosi sulla interoperabilità con altri strumenti di gestione delle password e abbracciando nuove tecnologie di sicurezza come i passkey. Questo aggiornamento sottolinea l’impegno di KeePassXC nel mantenere alti standard di sicurezza e comodità per l’utente. ‘Questi miglioramenti assicurano che KeePassXC rimanga una scelta competitiva nel mercato dei software per la gestione delle password, adattandosi a nuove tecnologie e alle esigenze degli utenti, mentre rinforza il suo impegno verso la sicurezza e l’efficienza.
Smartphone
Miglioramenti dell’autonomia per il Galaxy S25 grazie all’AI
Tempo di lettura: 2 minuti. Galaxy S25 promette miglioramenti del 10% nella durata della batteria grazie a nuove tecnologie AI, delineando miglioramenti
Samsung si appresta a lanciare la serie Galaxy S25, promettendo miglioramenti significativi nell’autonomia della batteria grazie all’intelligenza artificiale. Anche se i dettagli sui nuovi dispositivi sono ancora scarsi, le anticipazioni suggeriscono un uso innovativo dell’AI per ottimizzare la durata della batteria senza necessariamente aumentare la capacità fisica delle stesse.
Tecnologia AI per la gestione della Batteria
Secondo le ultime voci, Samsung implementerà una nuova forma di tecnologia AI che migliorerà l’efficienza della batteria in modi precedentemente non esplorati. Questa tecnologia non si limiterà a moderare le prestazioni di CPU e GPU o a ottimizzare i task in background, come avvenuto in passato con il sistema di risparmio energetico AI di Samsung.
Cambiamenti e implicazioni
Le speculazioni attuali suggeriscono che il nuovo sistema di risparmio energetico basato sull’AI potrebbe permettere al Galaxy S25 Ultra di migliorare la durata della batteria del 5-10%. Questo tipo di miglioramento, se realizzato, rappresenterebbe un notevole passo avanti nell’efficienza energetica, offrendo agli utenti la possibilità di sfruttare il loro dispositivo più a lungo tra una ricarica e l’altra.
Storico e futuro dell’AI in Samsung
La Samsung ha cominciato a utilizzare l’AI più estensivamente a partire dal 2024 con la serie Galaxy S24, scoprilo su Amazon, che ha introdotto per la prima volta Galaxy AI. Con il successo di queste innovazioni, è logico aspettarsi che la serie Galaxy S25 spingerà ancora più avanti l’integrazione dell’AI, rendendo questi dispositivi ancora più “intelligenti”.
Mentre attendiamo ulteriori dettagli sui dispositivi Galaxy S25 da parte di Samsung, l’anticipazione di miglioramenti significativi nella gestione della batteria tramite AI suscita un interesse considerevole. Questa evoluzione segnala l’impegno continuo di Samsung nel perfezionare la tecnologia dei propri dispositivi, puntando a un’esperienza utente sempre più avanzata e soddisfacente. Con queste innovazioni, Samsung non solo mira a migliorare l’esperienza utente ma anche a consolidare la propria posizione di leader nel mercato degli smartphone di alta gamma, sfruttando l’intelligenza artificiale per superare i limiti attuali della tecnologia mobile.
Robotica
Cani Robot ballano ed il Web commenta: “Incubo Assicurato”
Tempo di lettura: 2 minuti. Video di cani robot che ballano da Boston Dynamics crea divisione su internet tra chi lo trova adorabile e chi lo considera un incubo.
Un video rilasciato da Boston Dynamics, azienda di robotica con sede negli USA, mostra due dei suoi cani robot, Sparkles e Spot, mentre ballano insieme, suscitando reazioni miste su internet. Nonostante il video fosse inteso per celebrare l’International Dance Day, molti utenti dei social media hanno descritto le immagini come “carburante per incubi”.
Dettagli del Video
Il video mostra Sparkles, vestito con un costume blu da cane robot, e Spot, senza accessori, impegnati in una coreografia complessa. Sparkles è un nuovo “costume personalizzato” progettato specificamente per Spot, che già da qualche anno cattura l’attenzione del pubblico con le sue capacità. Il video ha accumulato oltre 1,1 milioni di visualizzazioni in una settimana sul canale YouTube di Boston Dynamics.
Reazioni del Pubblico
Le reazioni su internet al video sono state variegate. Mentre alcuni lo hanno trovato divertente e adorabile, altri hanno espresso una certa inquietudine. Un utente ha commentato che Boston Dynamics sta attraversando una “fase di carburante da incubo” e un altro ha scherzato sulla natura animatronica dei cani, sottolineando come “diventino un po’ bizzarri di notte”. Una delle risposte più notevoli è stata: “Tutti vogliono accarezzare il cane finché il suo collo non si estende di 4 piedi”.
Applicazioni dei Cani Robot
Oltre ad essere una fonte di intrattenimento, i cani robot di Boston Dynamics, in particolare Spot, hanno trovato applicazioni pratiche in vari campi. Dal combattere incendi con il Dipartimento dei Vigili del Fuoco di New York fino a “fare la pipì” di birra su comando, queste macchine versatili hanno dimostrato una notevole gamma di capacità.
Mentre il video era inteso come una fusione di robotica, arte e intrattenimento, ha chiaramente evocato una gamma di emozioni tra il pubblico. La capacità di questi cani robot di svolgere compiti pratici, tuttavia, continua a essere un testamento al progresso della tecnologia robotica e della sua integrazione nella vita quotidiana e in situazioni di emergenza.
- Inchieste2 settimane fa
Mercato ITC in Italia nel 2024: numeri e crescita vertiginosa rispetto al paese
- Inchieste2 settimane fa
Managed Service Providers in Italia: numeri di un mercato in crescita
- Inchieste2 settimane fa
Cloud Provider Italiani: quali sono le caratteristiche preferite dagli specialisti IT?
- Inchieste2 settimane fa
Cloud Italiano qual è il Trend del 2024? Aziende e servizi disponibili
- Cyber Security2 settimane fa
Vulnerabilità critiche nel software Cisco: dettagli e soluzioni
- Inchieste1 settimana fa
Papa Francesco sarà al G7 e l’Italia festeggia il DDL AI
- Cyber Security1 settimana fa
ACN: tutto quello che c’è da sapere sulla relazione annuale 2023
- Robotica1 settimana fa
Perché i Robot non riescono a superare gli animali in corsa?