Economia
Attenzione ai portafogli di criptovalute illegittimi. Crescono le truffe nella DEFI
ESET Research ha scoperto e rintracciato un sofisticato schema maligno di criptovalute che prende di mira i dispositivi mobili che utilizzano sistemi operativi Android o iOS (iPhone). Le applicazioni dannose sono distribuite attraverso siti web falsi, imitando i legittimi servizi di portafoglio come Metamask, Coinbase, Trust Wallet, TokenPocket, Bitpie, imToken e OneKey. Questi falsi siti web sono promossi con annunci inseriti in siti legittimi utilizzando articoli fuorvianti. Inoltre, gli attori della minaccia stanno reclutando intermediari attraverso i gruppi Telegram e Facebook per distribuire ulteriormente questo schema dannoso. L’obiettivo principale delle app dannose è quello di rubare i fondi degli utenti e fino ad ora ESET Research ha visto questo schema principalmente rivolto agli utenti cinesi. Poiché le criptovalute stanno guadagnando popolarità, ESET si aspetta che queste tecniche si diffondano in altri mercati.
A partire da maggio 2021, la ricerca ha scoperto decine di app di portafogli di criptovalute troianizzate. Si tratta di un vettore di attacco sofisticato in quanto l’autore del malware ha effettuato un’analisi approfondita delle applicazioni legittime utilizzate in questo schema, consentendo l’inserimento del proprio codice dannoso in luoghi in cui sarebbe stato difficile da rilevare, assicurandosi anche che tali app artigianali avessero la stessa funzionalità delle originali. ESET Research ritiene che questo sia probabilmente il lavoro di un gruppo criminale.
“Queste app maligne rappresentano anche un’altra minaccia per le vittime, poiché alcune di esse inviano frasi segrete al server degli aggressori utilizzando una connessione HTTP non protetta. Questo significa che i fondi delle vittime potrebbero essere rubati non solo dall’operatore di questo schema, ma anche da un diverso attaccante che origlia sulla stessa rete“, dice Lukáš Štefanko, ricercatore ESET che ha scoperto lo schema. “Abbiamo anche scoperto 13 app dannose che impersonano il portafoglio Jaxx Liberty. Queste app erano disponibili sul Google Play store“, aggiunge.
Su Telegram ESET ha trovato decine di gruppi che promuovono copie dannose di portafogli mobili di criptovaluta.
Si presume che questi gruppi siano stati creati dall’attore minaccioso dietro questo schema alla ricerca di ulteriori partner di distribuzione e questa attività è in corso dal maggio 2021. A partire da ottobre 2021, abbiamo scoperto che questi gruppi Telegram sono stati condivisi e promossi in almeno 56 gruppi Facebook con lo stesso obiettivo – cercare altri partner di distribuzione. Nel novembre 2021, abbiamo individuato la distribuzione di portafogli malevoli, utilizzando due siti web cinesi legittimi.
Oltre a questi vettori di distribuzione, abbiamo scoperto decine di altri siti web di portafogli contraffatti che prendono di mira esclusivamente gli utenti mobili. Visitare uno di questi siti web potrebbe portare una potenziale vittima a scaricare un’app troianizzata del portafoglio per Android o per la piattaforma iOS.
L’app dannosa si comporta in modo diverso a seconda del sistema operativo su cui è stata installata. Su Android, sembra prendere di mira i nuovi utenti di criptovalute che non hanno ancora un’applicazione legittima di portafoglio installata sui loro dispositivi. Su iOS, la vittima può avere entrambe le versioni installate quella legittima da App Store e quella dannosa da un sito web.
Per quanto riguarda iOS, queste applicazioni dannose non sono disponibili su App Store; devono essere scaricate e installate utilizzando profili di configurazione, che aggiungono un certificato arbitrario di fiducia con firma del codice. Per quanto riguarda Google Play, sulla base della nostra richiesta come partner di Google App Defense Alliance, nel gennaio 2022, Google ha rimosso 13 applicazioni dannose trovate sullo store ufficiale.
Inoltre, sembra che il codice sorgente di questa minaccia sia trapelato e condiviso su alcuni siti web cinesi, che potrebbero attirare vari attori di minacce e diffondere ulteriormente questa minaccia.
“Al momento della pubblicazione, il prezzo del bitcoin è diminuito quasi della metà dal suo massimo storico circa quattro mesi fa. Per gli investitori di criptovalute, questo potrebbe essere il momento di farsi prendere dal panico e ritirare i loro fondi, o per i nuovi arrivati di cogliere l’occasione e comprare criptovalute ad un prezzo inferiore. Se appartieni a uno di questi gruppi, dovresti scegliere attentamente quale applicazione mobile usare per gestire i tuoi fondi“, consiglia Štefanko.
Economia
In cosa consiste l’ultimatum dell’Europa a TikTok Lite per il DSA?
Tempo di lettura: 2 minuti. TikTok Lite affronta interrogativi sul rispetto del DSA dopo il suo lancio in Francia e Spagna, con l’UE che esige una valutazione del rischio
TikTok Lite, una versione semplificata dell’app di condivisione video di ByteDance, è stata recentemente lanciata in prova in Francia e Spagna. Tuttavia, ha rapidamente attirato l’attenzione della Commissione Europea per potenziali questioni relative al rispetto del Digital Services Act (DSA), un regolamento europeo focalizzato sulla moderazione dei contenuti e la governance online.
Preoccupazioni della UE
Le principali preoccupazioni dell’UE derivano dalla funzionalità di TikTok Lite che permette agli utenti di guadagnare punti per attività specifiche all’interno dell’app, come mettere “mi piace” ai contenuti o seguire nuovi creatori. Questi punti possono essere scambiati con gift card o “monete” che possono essere donate ai creatori. La Commissione teme che tale sistema di ricompense possa stimolare comportamenti potenzialmente dipendenti, influenzando negativamente la salute mentale dei giovani.
Richiesta di informazioni dalla Commissione Europea
La Commissione Europea ha richiesto a TikTok di fornire, entro 24 ore, una valutazione del rischio dettagliata per TikTok Lite, che avrebbe dovuto essere effettuata prima del lancio dell’app nell’UE. Questa valutazione è essenziale per assicurarsi che TikTok Lite rispetti i requisiti del DSA in termini di gestione del rischio sistemico, in particolare per quanto riguarda la protezione dei minori e la salute mentale degli utenti.
Implicazioni e conformità Regolamentare
TikTok è già sotto indagine nell’UE per questioni legate alla protezione dei minori e alla gestione del rischio di design dannoso e contenuti nocivi. Il continuo scrutinio sotto il DSA sottolinea l’importanza per TikTok di adottare misure proattive per mitigare i rischi sistemici e garantire la conformità con il regolamento europeo. Le sanzioni per il mancato rispetto possono includere multe fino al 6% del fatturato globale annuo, sottolineando la gravità delle implicazioni per TikTok.
Il controllo rapido e deciso della Commissione Europea su TikTok Lite dimostra il serio impegno dell’UE nel regolare le grandi piattaforme digitali e proteggere i consumatori, soprattutto i giovani utenti. TikTok deve navigare con cautela, bilanciando le innovazioni del prodotto con le esigenze di conformità regolamentare per evitare potenziali sanzioni e garantire una gestione responsabile del suo impatto sui suoi utenti.
Economia
Divieto di vendita OnePlus in India: brutta botta al mercato
Tempo di lettura: 2 minuti. OnePlus affronta un divieto di vendita in importanti stati indiani a causa di problemi irrisolti con i margini di profitto e le garanzie
OnePlus, noto per il suo forte impatto nel mercato indiano degli smartphone, sta affrontando un ostacolo significativo: un divieto di vendita imposto dai rivenditori nelle regioni meridionali e occidentali dell’India. Questo divieto, che entrerà in vigore il 1° maggio 2024, riguarda più di 4.500 punti vendita al dettaglio e deriva da questioni irrisolte legate ai margini di profitto e ai ritardi nel trattamento delle garanzie.
Dettagli del divieto
Il divieto colpisce importanti stati come Andhra Pradesh, Telangana, Tamil Nadu, Karnataka, Maharashtra e Gujarat. Rivenditori come Poorvika, Sangeetha, Big C e Pooja, che rappresentano una parte significativa del mercato al dettaglio di OnePlus in India, non venderanno più prodotti OnePlus a partire da maggio. Questa decisione è stata presa a seguito di difficoltà continue, incluse problematiche con i servizi di garanzia, bassi margini di profitto e politiche di vendita che obbligano i rivenditori a offrire prodotti o servizi aggiuntivi in bundle con i dispositivi OnePlus.
Implicazioni del divieto
Sebbene il divieto possa sembrare un duro colpo per OnePlus, l’impatto potrebbe essere mitigato dalla forte presenza dell’azienda nei canali di vendita online. OnePlus continua a realizzare una quota significativa delle sue vendite attraverso piattaforme online come il proprio sito web e Amazon India, che non sono influenzate dal divieto.
Reazioni e misure di OnePlus
OnePlus ha riconosciuto i problemi sollevati dai rivenditori e ha dichiarato di essere attivamente impegnata nel risolvere le questioni evidenziate per mantenere e rafforzare le relazioni con i partner al dettaglio. L’azienda valorizza il sostegno ricevuto dai suoi partner al dettaglio negli ultimi sette anni e si impegna a lavorare con loro per affrontare e risolvere le problematiche in sospeso.
Il divieto di vendita rappresenta una sfida significativa per OnePlus in uno dei suoi mercati più grandi e più redditizi. Tuttavia, la strategia multicanale dell’azienda e la sua capacità di adattarsi e rispondere rapidamente alle esigenze dei partner e dei consumatori potrebbero aiutare a mitigare le conseguenze di questo sviluppo. Sarà fondamentale per OnePlus affrontare e risolvere efficacemente questi problemi per mantenere la sua posizione nel competitivo mercato degli smartphone in India.
Economia
Problemi e sfiducia per Tesla: licenziamenti e stop alle consegne del Cybertruck
Tempo di lettura: 2 minuti. Tesla affronta sfide significative con vasti licenziamenti e la sospensione delle consegne del Cybertruck a causa di problemi al pedale dell’acceleratore
Tesla affronta due gravi sfide: importanti licenziamenti a seguito di vendite deludenti e la sospensione delle consegne del Cybertruck a causa di potenziali problemi con il pedale dell’acceleratore. Questi eventi sottolineano una serie di difficoltà per l’azienda, che si trova a navigare tra la gestione interna e problemi di sicurezza del prodotto.
Licenziamenti in Tesla
Recentemente, Tesla ha annunciato il licenziamento di oltre il 10% del suo personale globale, equivalente a circa 14.000 dipendenti, a causa di un calo delle vendite, il primo dal 2020. Questa mossa drastica segue una serie di risultati deludenti e la crescente concorrenza nel settore dei veicoli elettrici. Elon Musk, CEO di Tesla, ha descritto i licenziamenti come una necessità per “riorganizzare e snellire l’azienda in previsione della prossima fase di crescita.”
Problemi con il Cybertruck
Parallelamente, Tesla ha interrotto le consegne del suo tanto atteso Cybertruck dopo che alcuni clienti hanno riportato problemi con il pedale dell’acceleratore, che potrebbe essere la causa di incidenti di accelerazione non intenzionale. Questo problema potrebbe essere legato a un difetto di fabbricazione che fa sì che la copertura metallica del pedale si stacchi e rimanga incastrata sotto il cruscotto. Questa situazione ha portato all’apertura di un’indagine da parte della National Highway Traffic Safety Administration (NHTSA).
Implicazioni per Tesla
Questi problemi rappresentano significative difficoltà per Tesla. I licenziamenti potrebbero impattare la morale dei dipendenti e la capacità produttiva, mentre i problemi di sicurezza con il Cybertruck potrebbero danneggiare ulteriormente la fiducia dei consumatori e l’immagine dell’azienda. La decisione di interrompere temporaneamente le consegne del Cybertruck mostra la gravità dei potenziali rischi per la sicurezza, ma anche un impegno verso la responsabilità e la cautela.
Mentre Tesla si prepara a lanciare i suoi veicoli di nuova generazione, la società deve affrontare sfide interne e esterne significative. Gli aggiustamenti in corso nella strategia aziendale e nei processi di produzione saranno cruciali per il futuro successo e la stabilità di Tesla.
- Inchieste2 settimane fa
Lavender: come l’intelligenza artificiale ha aiutato Israele nell’uccidere innocenti in 20 secondi
- Inchieste2 settimane fa
Piracy Shield: calano i blocchi degli IP “innocenti” nell’attesa dell’Ecatombe
- Inchieste2 settimane fa
Piracy Shield: Capitanio (AGCom) risponde alla nostra inchiesta
- Notizie1 settimana fa
NIS2: webinar gratuito rivolto alle imprese in balia del provvedimento
- Economia2 settimane fa
Amazon, licenziamenti nell’unità di cloud computing
- Economia1 settimana fa
TSMC riceve 11,6 miliardi e produrrà chip negli Stati Uniti
- Notizie2 settimane fa
Post sull’Intelligenza Artificiale diffondono malware sui social
- Economia1 settimana fa
Tensioni USA-Cina per l’investimento in TSMC e intanto altri 6,6 miliardi per Samsung