Sommario
Google introduce una verifica obbligatoria per tutti gli sviluppatori Android in Brasile, Indonesia, Singapore e Thailandia per bloccare app maligne e ridurre rischi cybersecurity. Questa misura, annunciata nel 2025, inizia con inviti graduali da ottobre e si estende a tutti entro marzo 2026. L’obiettivo mira a aumentare la responsabilità degli sviluppatori, rendendo più difficile per attori malevoli distribuire malware dopo rimozioni precedenti. Nel frattempo, breach dati colpiscono aziende globali. Auchan subisce un attacco che espone nomi, email e numeri di telefono di centinaia di migliaia di clienti fedeltà. Farmers Insurance rivela un breach che impatta 1,1 milioni di persone dopo un attacco su Salesforce, compromettendo nomi, date nascita e numeri patente. Allianz Life affronta un breach massiccio che colpisce 1,1 milioni di individui, esponendo dati sensibili. In Italia, CERT-AGID segnala campagne malevole settimanali con malware come Formbook e AgentTesla, e una falsa patch per firma digitale che diffonde tool remoti abusati. Infosec in brief include indagini su botnet DDoS come Rapper Bot, vulnerabilità in browser AI Comet, piani Microsoft per sicurezza quantistica e condanne per spionaggio. Un uomo del Nebraska riceve un anno di prigione per schema cryptojacking da 3,5 milioni di dollari. Queste minacce evidenziano urgenza di misure preventive. Aziende rafforzano protezioni dati. Utenti rimangono vigili contro phishing.
Verifica obbligatoria Google per Android
La nuova misura impone la verifica dell’identità a tutti gli sviluppatori che distribuiscono applicazioni in questi paesi. Gli inviti partiranno progressivamente da ottobre 2025 e la deadline fissata da Google è marzo 2026. L’iniziativa interessa anche le app distribuite fuori dal Play Store, rendendo più difficile per attori malevoli ricorrere al sideload dopo la rimozione di app compromesse. La piattaforma offrirà una console separata per studenti e hobbisti, mentre chi già pubblica app sul Play Store ha completato in passato procedure analoghe. Google aveva già introdotto il requisito del numero D-U-N-S per gli account organizzativi dal 2023, ma ora rafforza la responsabilità degli sviluppatori in maniera sistemica.
Breach dati Auchan colpisce i clienti
Mentre Google rafforza i controlli, emergono nuovi casi di violazioni dati. Auchan ha subito un attacco che ha esposto i dati di centinaia di migliaia di clienti del programma fedeltà. Le informazioni compromesse includono nomi, indirizzi, email, numeri di telefono e codici delle carte fedeltà, sebbene password e dati bancari non risultino violati. L’azienda ha notificato i clienti interessati, informato la CNIL francese e rafforzato le proprie misure di sicurezza. L’incidente evidenzia la vulnerabilità del settore retail e la necessità di cifratura e policy robuste nella gestione dei dati personali.
Violazione Farmers Insurance via Salesforce
Un’altra violazione significativa riguarda Farmers Insurance, colpita da un attacco che ha compromesso i dati di 1,1 milioni di persone. L’intrusione è avvenuta attraverso una vulnerabilità in Salesforce, consentendo il furto di nomi, date di nascita e numeri di patente. L’azienda ha offerto monitoraggio del credito gratuito alle vittime e collabora con le autorità per indagare sull’incidente. Questo caso mette in luce i rischi delle supply chain digitali, dove la compromissione di un fornitore critico può avere impatti devastanti su scala nazionale.
Breach Allianz Life impatta milioni
Allianz Life ha confermato un breach che ha colpito 1,1 milioni di persone, con l’esposizione di dati sensibili come nomi, date di nascita e numeri assicurativi. L’azienda ha avviato indagini interne, notificato le vittime e offerto servizi di protezione dell’identità. L’episodio dimostra come anche i giganti del settore assicurativo siano esposti a gravi attacchi e sottolinea la necessità di modelli zero-trust per ridurre al minimo i rischi di compromissione.
Campagne malevole settimanali CERT-AGID
In Italia, il CERT-AGID segnala campagne settimanali che diffondono malware come Formbook e AgentTesla, insieme a phishing mirati contro utenti e aziende. Particolarmente insidiosa la circolazione di una falsa patch per la firma digitale, che spinge le vittime a scaricare un archivio ZIP contenente uno script VBS. Questo installa Action1 RMM, un tool legittimo abusato per ottenere accesso remoto, aprendo la strada ad altre infezioni.
Dettaglio tecnico: malware falsa patch
Il malware sfrutta un file VBS non offuscato che contiene commenti generati con intelligenza artificiale per confondere gli analisti. Una volta eseguito, installa Action1 come backdoor remota e scarica ulteriori payload tramite PowerShell da URL compromessi. Il codice include controlli ambientali per verificare la presenza di sandbox, persiste tramite scheduled tasks e utilizza script semplici che evadono facilmente le difese antivirus di base. CERT-AGID ha diffuso IoC aggiornati per il blocco e il monitoraggio.
Notizie infosec in breve
Le cronache internazionali segnalano anche altri sviluppi rilevanti: la botnet Rapper Bot è stata smantellata dopo attacchi DDoS fino a 6 Tbps, con l’arresto del responsabile Ethan Foltz che rischia fino a dieci anni di carcere; il browser AI Comet ha mostrato vulnerabilità a prompt injection capaci di esporre dati di pagamento; Microsoft ha annunciato un piano a lungo termine per la sicurezza quantistica entro il 2033; un ex marinaio statunitense, Wei, è stato condannato per spionaggio a favore della Cina; infine, un uomo del Nebraska, Charles Parks, ha ricevuto un anno di prigione per uno schema di cryptojacking da 3,5 milioni di dollari basato sul mining fraudolento di Monero ed Ether.
Implicazioni globali per la cybersecurity
Il quadro complessivo conferma che l’ecosistema digitale rimane sotto pressione costante: Google punta a rafforzare la sicurezza dell’ecosistema Android introducendo verifiche più rigide sugli sviluppatori, mentre aziende di ogni settore affrontano breach devastanti con conseguenze legali, economiche e reputazionali. La combinazione di campagne phishing, malware avanzati e vulnerabilità nelle supply chain rende essenziale l’adozione di pratiche preventive robuste, dalla MFA alla formazione anti-phishing, fino all’uso diffuso di EDR e modelli zero-trust.
