Tech
GodFather, il nuovo trojan bancario Android prende di mira utenti in tutto il mondo
Tempo di lettura: 3 minuti. GodFather potrebbe essere una variante del famigerato trojan bancario Anubis
I ricercatori di sicurezza informatica di Group-IB hanno pubblicato di recente un rapporto riguardo ad un pericoloso trojan bancario Android, soprannominato “GodFather”. Tale malware starebbe prendendo di mira app bancarie e wallet di criptovaluta in almeno 16 nazioni. I ricercatori riterrebbero inoltre che GodFather potrebbe essere una variante del famigerato trojan bancario Anubis, il cui codice sorgente, come noto, è stato trapelato nel gennaio 2019 su un forum di hacking clandestino.
Metodi di diffusione
Il malware disponibile come malware-as-a-service (MaaS) su canali Telegram verrebbe nascosto all’interno di applicazioni esca apparentemente legittime e disponibili su Google Play.
Secondo l’analisi condotta tali app sarebbero in grado, una volta eseguite, anche di emulare una scansione Google Protect, che in realtà non viene eseguita. Viene piuttosto visualizzato un messaggio che indica che non sono state trovate applicazioni malevoli mentre il malware ottiene la persistenza sul dispositivo infetto, avvia la comunicazione C2 (il cui indirizzo codificato attraverso il cifrario Blowfish, verrebbe recuperato via Telegram) e nasconde l’icona dell’app appena installata dall’elenco delle installazioni. Il processo di installazione richiederebbe anche un accesso al Servizio di Accessibilità. Vale la pena notare come il malware controlli che la lingua e il contesto del sistema infetto appartenga a utenti di paesi post-sovietici per autoeliminarsi in caso affermativo.
“Con l’accesso a AccessibilityService, Godfather si rilascia i permessi necessari e inizia a comunicare con il server C&C. L’utente presuppone che non ci siano trojan sul dispositivo e avvia la propria applicazione bancaria, inserendo i propri dati di accesso e senza rendersi conto che i propri dati sono appena finiti nelle mani degli attori delle minacce. L’utente alla fine scopre che i soldi dal proprio conto sono spariti. Potrebbero provare a revocare le autorizzazioni o eliminare l’applicazione, ma le impostazioni continueranno a crollare e il dispositivo continuerà a tornare alla schermata principale.“, commenta Artem Grischenko analista malware di Group-IB.
Pertanto, quando l’utente interagisce con la propria applicazione bancaria , il malware mostra con un overlay una falsa pagina web della banca presa di mira, per rubare nomi utente e password, insieme a codici 2FA via SMS.
Le principali funzionalità
Oltre alle capacità overlay, GodFather sarebbe in grado anche di abusare delle API di accessibilità dei sistemi Android, registrare sequenze di tasti, registrare video, rubare registri delle chiamate e SMS e acquisire screenshot. Ecco un elenco dettagliato:
- Registrare lo schermo del dispositivo della vittima
- Stabilire connessioni VNC
- Avvio di keylogger
- Esfiltrazione delle notifiche push (per bypassare l’autenticazione a due fattori);
- Inoltro chiamate (per bypassare l’autenticazione a due fattori)
- Esecuzione di richieste USSD
- Invio di messaggi SMS da dispositivi infetti
- Avvio di server proxy
- Stabilire connessioni WebSocket
Una volta stabilita la connessione, il malware invierebbe al server C2 anche le seguenti informazioni afferenti al dispositivo infetto:
- Nome dell’operatore di rete
- Stato del telefono (bloccato o sbloccato)
- Se le autorizzazioni AccessibilityService sono state concesse
- Se è stato installato il servizio del trojan per la gestione dei messaggi SMS
- Se sono state concesse le autorizzazioni necessarie (scrittura su memoria esterna, lettura dei contatti, lettura dello stato del dispositivo ed esecuzione di chiamate)
- L’agente utente predefinito per il dispositivo
- Se il dispositivo è in carica (la nuova versione non ha questa funzione)
- Il codice paese dell’attuale operatore di rete
- ID bot (il parametro chiave )
- Se lo schermo è attualmente in fase di registrazione
- Elenco delle applicazioni installate
- Versione Android
- Modello del dispositivo
Gli obiettivi
Secondo il rapporto di Group-IB , nell’ultima ondata di attacchi, gli operatori di GodFather avrrebbero preso di mira circa 215 banche, 110 piattaforme di scambio di criptovalute e 94 fornitori di crypto wallet. Tra gli obiettivi ci sarebbe anche l’Italia con ben 12 app bancarie.
Le raccomandazioni per gli utenti
I ricercatori nel rimarcare come Godfather danneggi non solo gli utenti finali delle applicazioni bancarie ma anche l’intero settore bancario, suggeriscono alcune raccomandazioni di base su come prevenire infezioni da trojan bancari Android:
- Controllare sempre gli aggiornamenti del proprio dispositivo mobile.
- Non scaricare applicazioni da fonti diverse da Google Play (anche se Google Play non può garantire la totale sicurezza).
- Verificare sempre quali autorizzazioni richiede un’applicazione.
- Non visitare risorse di terze parti e sospette.
- Prestare attenzione allo smishing.
Smartphone
Nokia 3210 (2024) ecco come sarà l’iconico cellulare
Tempo di lettura: 2 minuti. Il Nokia 3210 (2024) è stato svelato con specifiche e design moderni. Scopri tutto sul ritorno di questo iconico telefono!
Il Nokia 3210, uno dei telefoni più iconici della storia dei cellulari, sta per fare un ritorno in grande stile. Grazie alle informazioni rivelate da un rivenditore finlandese, abbiamo ora una visione completa del nuovo Nokia 3210 (2024) prima del suo lancio ufficiale.
Dettagli del Design
Il nuovo Nokia 3210 mantiene la forma distintiva del modello originale, ma con alcune modifiche moderne. La versione 2024 ha un design che ricorda in parte il Nokia 6310, con elementi moderni come una fotocamera posteriore, un display più grande e pulsanti leggermente modificati. Il telefono sarà disponibile in opzioni di colore giallo e blu, che si distinguono visivamente.
Specifiche tecniche
- Display: LCD IPS da 2.4 pollici con risoluzione di 320 x 240 pixel.
- Processore: Unisoc T107.
- Memoria: Opzioni di 64GB o 128GB di memoria interna, espandibile fino a 32GB tramite microSD.
- Fotocamera: Fotocamera posteriore da 2 MP.
- Connettività: Supporto Nano-SIM, Bluetooth 5.0, USB-C, jack da 3.5mm, e rete 4G.
- Batteria: Batteria rimovibile Li-Ion da 1450 mAh.
- Sistema Operativo: Nokia series 30+.
Prezzo e Disponibilità
Il Nokia 3210 (2024) sarà annunciato l’8 maggio e lanciato in Finlandia il 15 maggio al prezzo di 89 euro, circa 96 dollari.
Impatto sul Mercato
Questo lancio non è solo un omaggio nostalgico ma una mossa strategica da parte di Nokia per catturare l’interesse sia degli amanti del vintage sia di coloro che cercano un dispositivo semplice e affidabile. Il ritorno del Nokia 3210 con tecnologia aggiornata può attrarre un’ampia fascia di consumatori, inclusi coloro che desiderano un telefono secondario o un dispositivo meno complicato rispetto agli smartphone moderni.
Il rilancio del Nokia 3210 è un esempio affascinante di come le tecnologie moderne possano rivitalizzare i classici del passato, offrendo agli utenti una fusione di nostalgia e innovazione. Con il suo design iconico e le funzionalità aggiornate, il Nokia 3210 (2024) si prepara a fare un ritorno memorabile.
Smartphone
Vivo V30e vs Motorola Edge 50 Pro: quale scegliere?
Tempo di lettura: 2 minuti. Confronto tra Vivo V30e e Motorola Edge 50 Pro: scopri quale smartphone di fascia media è il migliore per te.
Nel panorama degli smartphone di fascia media, il Vivo V30e e il Motorola Edge 50 Pro si distinguono per le loro prestazioni e caratteristiche. Ecco un confronto dettagliato tra i due dispositivi per aiutarti a scegliere quello più adatto alle tue esigenze.
Display e Design
Il Motorola Edge 50 Pro presenta uno schermo pOLED da 6.7 pollici con una risoluzione di 1.5K e un tasso di aggiornamento di 144Hz, superiore rispetto al display AMOLED FHD+ da 6.78 pollici e 120Hz del Vivo V30e.
Il design del Motorola include una finitura in pelle, mentre il Vivo opta per un corpo in policarbonato. Motorola offre anche una maggiore resistenza all’acqua e alla polvere con la certificazione IP68, contro l’IP64 del Vivo.
Prestazioni
| Specifiche | VIVO V30E | MOTOROLA EDGE 50 PRO |
|---|---|---|
| Display | 6.78-inch FHD+ AMOLED, refresh rate 120Hz | 6.7-inch 1.5K FHD+ pOLED, refresh rate 144Hz |
| Processore | Snapdragon 6 Gen 1 SoC | Snapdragon 7 Gen 3 |
| RAM e Memoria | 8GB RAM, fino a 256GB di memoria | Fino a 12GB RAM, 256GB di memoria |
| Fotocamere posteriori | 50MP + 8MP doppie fotocamere | 50MP principale + 13MP ultra-wide + 10MP macro |
| Fotocamera frontale | 50MP fotocamera frontale | 50MP fotocamera selfie |
| Batteria e ricarica | Batteria da 5,500mAh, ricarica rapida 44W | Batteria da 4,500mAh con fino a 125W ricarica cablata, 50W ricarica wireless |
Sotto il cofano, il Motorola Edge 50 Pro è equipaggiato con il chipset Snapdragon 7 Gen 3, che offre prestazioni superiori rispetto al Snapdragon 6 Gen 1 del Vivo V30e. Questo si riflette anche nei punteggi AnTuTu, dove Motorola ha ottenuto un punteggio notevolmente più alto, indicando una migliore capacità di gestire attività intensive e giochi.
Fotocamere
Nel reparto fotografico, il Motorola offre una configurazione più versatile con una tripla fotocamera che include un sensore primario da 50MP, un ultra-grandangolo da 13MP e un teleobiettivo da 10MP. Il Vivo V30e, invece, si limita a una doppia fotocamera con un sensore primario da 50MP e un secondario da 8MP. Entrambi i telefoni dispongono di una fotocamera frontale da 50MP.
Batteria e Ricarica
Il Vivo V30e ha un vantaggio in termini di capacità della batteria, offrendo una unità da 5,500mAh contro i 4,500mAh del Motorola. Tuttavia, il Motorola compensa con opzioni di ricarica più rapide, supportando fino a 125W di ricarica cablata e 50W wireless, mentre il Vivo si ferma a 44W.
Software e Aggiornamenti
Entrambi i dispositivi vengono forniti con Android 14 e promettono tre aggiornamenti del sistema operativo, garantendo supporto fino ad Android 17.
Verdetto
Sebbene il Vivo V30e offra una buona durata della batteria e un display accattivante, il Motorola Edge 50 Pro si distingue per le sue superiori capacità di elaborazione, migliore qualità del display, opzioni di ricarica avanzate e una configurazione della fotocamera più completa. Per chi cerca un dispositivo più arrotondato e capace, il Motorola Edge 50 Pro, scoprilo su Amazon, rappresenta una scelta eccellente nel segmento.
Robotica
Robotica per l’automazione nella produzione delle pale eoliche
Tempo di lettura: 2 minuti. Scopri come il NREL sta utilizzando la robotica per migliorare la produzione di pale eoliche, aumentando la sicurezza e l’efficienza e riducendo la dipendenza dal lavoro umano.
I ricercatori del National Renewable Energy Laboratory (NREL) del Dipartimento dell’Energia degli Stati Uniti hanno fatto importanti progressi nell’uso della robotica per la produzione delle pale eoliche. Questo sviluppo mira a migliorare la consistenza dei prodotti e ad eliminare le condizioni di lavoro difficili per gli esseri umani.
Automazione nella fabbricazione delle pale
Sebbene l’industria dell’energia eolica abbia già adottato robot per operazioni come la verniciatura e la lucidatura delle pale, l’automazione non è stata ampiamente implementata in altri processi. Il nuovo studio del NREL dimostra la capacità di un robot di eseguire operazioni di rifinitura come taglio, molatura e sabbiatura, che sono essenziali dopo che le due metà della pala sono state create usando uno stampo e poi unite.
Vantaggi dell’Automazione
Le operazioni post-formatura necessarie nella fabbricazione delle pale eoliche richiedono che i lavoratori stiano su impalcature e indossino tute protettive comprese di attrezzature respiratorie. L’automazione, come evidenziato dai ricercatori, aumenterà la sicurezza e il benessere degli impiegati e aiuterà i produttori a mantenere la manodopera specializzata.
Impatto sull’industria
Questa ricerca è fondamentale per abilitare una significativa produzione di pale negli Stati Uniti per il mercato delle turbine eoliche nazionale. Come sottolineato da Daniel Laird, direttore del National Wind Technology Center presso il NREL, l’automazione di alcune parti del processo di fabbricazione può portare a un aumento dei posti di lavoro negli Stati Uniti perché migliora l’economia delle pale domestiche rispetto a quelle importate.
Sviluppi futuri
Il progetto è stato condotto presso il Composites Manufacturing Education and Technology (CoMET) facility nel campus Flatirons del NREL, dove il robot ha lavorato su un segmento di pala lungo 5 metri. Le pale delle turbine eoliche sono considerevolmente più lunghe, e poiché si piegano e si flettono sotto il proprio peso, un robot dovrebbe essere programmato per lavorare sulle pale più grandi sezione per sezione.
L’introduzione di sistemi automatizzati offre una coerenza nella fabbricazione delle pale eoliche che non è possibile quando il lavoro è eseguito interamente da umani. Inoltre, l’uso di abrasivi più aggressivi, che un umano non potrebbe tollerare, è una possibilità con l’uso dei robot. Questo passo nell’automazione non solo può migliorare l’efficienza e la sicurezza della produzione di pale eoliche, ma anche contribuire a ridurre i costi e aumentare la competitività dell’energia eolica.
Ransomware in Italia: come cambia la percezione del fenomeno nell’IT
Tempo di lettura: 5 minuti. I ransowmare sembrano essere passati di moda per il poco clamore suscitato in un paese...
NSA, FBI e Dipartimento di Stato affrontano le minacce informatiche nordcoreane
Tempo di lettura: 2 minuti. NSA, FBI e Stato emettono un avviso sulle minacce nordcoreane, esortando politiche DMARC più forti...
Cisa e Aruba minacciate per vulnerabilità ICS e di rete
Tempo di lettura: 2 minuti. CISA e FBI evidenziano nuove minacce alla sicurezza dei sistemi di controllo industriale e delle...
Apple, Regno Unito vuole più sicurezza informatica e l’Europa indica iPadOS Gatekeeper
Tempo di lettura: 2 minuti. Apple, nuove sfide normative con l'introduzione del PSTI Act nel Regno Unito e la designazione...
ACN: tutto quello che c’è da sapere sulla relazione annuale 2023
Tempo di lettura: 9 minuti. L'ACN presenta la relazione annuale sulle attività della cybersecurity in Italia nel 2023 ed i...
Vulnerabilità critiche nel software Cisco: dettagli e soluzioni
Tempo di lettura: 2 minuti. Cisco affronta vulnerabilità critiche nel suo software ASA e FTD, rilasciando aggiornamenti per prevenire attacchi...
Managed Service Providers in Italia: numeri di un mercato in crescita
Tempo di lettura: 5 minuti. Nel contesto italiano, caratterizzato da un tessuto imprenditoriale prevalentemente composto da piccole e medie imprese,...
Mercato ITC in Italia nel 2024: numeri e crescita vertiginosa rispetto al paese
Tempo di lettura: 4 minuti. L’Italia è sempre più digitale grazie al trend globale di trasformazione dei processi analogici verso...
Fortinet: vulnerabilità FortiClient EMS minaccia le aziende media
Tempo di lettura: 2 minuti. Cybercriminali sfruttano CVE-2023-48788 in FortiClient EMS, minacciando aziende con SQL injection.
Come Nominare il Responsabile per la Transizione Digitale e Costituire l’Ufficio per la Transizione Digitale
Tempo di lettura: 2 minuti. La nomina del RTD può avvenire tramite due modalità principali: Determina del Sindaco o Delibera...
Truffa dei buoni SHEIN da 300 euro, scopri come proteggerti
Tempo di lettura: < 1 minuto. La truffa dei buoni SHEIN da 300 euro sta facendo nuovamente vittime in Italia,...
USA interviene per recuperare 2,3 Milioni dai “Pig Butchers” su Binance
Tempo di lettura: 2 minuti. Il Dipartimento di Giustizia degli USA interviene per recuperare 2,3 milioni di dollari in criptovalute...
Truffa dimarcoutletfirenze.com: merce contraffatta e diversi dalle prenotazioni
Tempo di lettura: 2 minuti. La segnalazione alla redazione di dimarcoutletfirenze.com si è rivelata puntuale perchè dalle analisi svolte è...
No, la SEC non ha approvato ETF del Bitcoin. Ecco perchè
Tempo di lettura: 3 minuti. Il mondo delle criptovalute ha recentemente assistito a un evento senza precedenti: l’account Twitter ufficiale...
Europol mostra gli schemi di fronde online nel suo rapporto
Tempo di lettura: 2 minuti. Europol’s spotlight report on online fraud evidenzia che i sistemi di frode online rappresentano una grave...
Polizia Postale: attenzione alla truffa dei biglietti ferroviari falsi
Tempo di lettura: < 1 minuto. Gli investigatori della Polizia Postale hanno recentemente individuato una nuova truffa online che prende...
App Falsa di Ledger Ruba Criptovalute
Tempo di lettura: 2 minuti. Un'app Ledger Live falsa nel Microsoft Store ha rubato 768.000 dollari in criptovalute, sollevando dubbi...
Google: pubblicità malevole che indirizzano a falso sito di Keepass
Tempo di lettura: 2 minuti. Google ospita una pubblicità malevola che indirizza gli utenti a un falso sito di Keepass,...
Nuova tattica per la truffa dell’aggiornamento del browser
Tempo di lettura: 2 minuti. La truffa dell'aggiornamento del browser si rinnova, con i criminali che ora ospitano file dannosi...
Oltre 17.000 siti WordPress compromessi negli attacchi di Balada Injector
Tempo di lettura: 2 minuti. La campagna di hacking Balada Injector ha compromesso oltre 17.000 siti WordPress sfruttando vulnerabilità nei...
Nokia 3210 (2024) ecco come sarà l’iconico cellulare
Tempo di lettura: 2 minuti. Il Nokia 3210 (2024) è stato svelato con specifiche e design moderni. Scopri tutto sul...
Vivo V30e vs Motorola Edge 50 Pro: quale scegliere?
Tempo di lettura: 2 minuti. Confronto tra Vivo V30e e Motorola Edge 50 Pro: scopri quale smartphone di fascia media...
Robotica per l’automazione nella produzione delle pale eoliche
Tempo di lettura: 2 minuti. Scopri come il NREL sta utilizzando la robotica per migliorare la produzione di pale eoliche,...
Spazio, chatbot di Intelligenza Artificiale sarà il prossimo Voyager?
Tempo di lettura: < 1 minuto. Andrej Karpathy propone l'utilizzo di AI come messaggeri interstellari, esplorando le potenzialità dell'intelligenza artificiale
Xiaomi 15 e 14 SE in arrivo a giugno e a ottobre
Tempo di lettura: 2 minuti. Scopri i prossimi lanci di Xiaomi, inclusi il potente Xiaomi 15 con Snapdragon 8 Gen...
Ritardo nell’aggiornamento One UI 6.1 per i proprietari di Galaxy S22
Tempo di lettura: 2 minuti. I proprietari di Galaxy S22 devono attendere l'aggiornamento One UI 6.1 a causa di un...
Windows 11: con l’intelligenza artificiale meteo a 30 giorni più preciso
Tempo di lettura: 4 minuti. L'AI di Microsoft Start sta migliorando le previsioni meteorologiche a 30 giorni con i nuovi...
WhatsApp Beta: nuova funzionalità di Gestione dello Spazio di Archiviazione
Tempo di lettura: 2 minuti. La nuova gestione dello spazio di archiviazione di WhatsApp Beta, che offre agli utenti un...
Red Hat Enterprise Linux 9.4: novità e funzionalità
Tempo di lettura: 2 minuti. Nuove funzionalità e miglioramenti in Red Hat Enterprise Linux 9.4, che rafforzano la sicurezza e...
Robot con sensibilità tattile umana: nasce la e-skin
Tempo di lettura: 2 minuti. Scopri come la nuova pelle elettronica estensibile sviluppata all'Università del Texas potrebbe rivoluzionare la robotica...
Inchieste2 settimane faMercato ITC in Italia nel 2024: numeri e crescita vertiginosa rispetto al paese
- Inchieste2 settimane fa
Managed Service Providers in Italia: numeri di un mercato in crescita
- Inchieste2 settimane fa
Cloud Italiano qual è il Trend del 2024? Aziende e servizi disponibili
- Inchieste2 settimane fa
Cloud Provider Italiani: quali sono le caratteristiche preferite dagli specialisti IT?
- Cyber Security1 settimana fa
Vulnerabilità critiche nel software Cisco: dettagli e soluzioni
- Inchieste1 settimana fa
Papa Francesco sarà al G7 e l’Italia festeggia il DDL AI
- Robotica1 settimana fa
Perché i Robot non riescono a superare gli animali in corsa?
- L'Altra Bolla1 settimana fa
Reddit rivoluziona l’E-Commerce con Dynamic Product Ads
