Notizie
Trojan Bancari e altre minacce: come sopravvivere sulle piattaforme Android

Gli esperti di sicurezza avvertono di un nuovo trojan bancario che porta il nome di xenomorph. Si nasconde nel Google Play Store e raggiunge gli smartphone delle sue vittime scaricando applicazioni. Il suo obiettivo è quello di rubare i dati bancari. Non è l’unico malware che ha reso insicuro il Play Store di recente. Scopri di più sulle minacce e su come puoi proteggerti da esse, per esempio attraverso misure preventive o la gestione delle password.
Il Trojan trovato nell’app Fast Cleaner
Fast Cleaner promette di migliorare le prestazioni dello smartphone rimuovendo i dati indesiderati dall’app. Tuttavia, quando la installi, stai scaricando un pericoloso malware sul tuo cellulare. Xenomorph utilizza la sovrapposizione dello schermo (“overlays“) per indurre l’utente a inserire nomi utente e password; inoltre raccoglie informazioni sui dispositivi infetti e legge i messaggi di testo degli utenti.
Questa caratteristica permette al malware di intercettare le credenziali di accesso dei conti bancari e degli account webmail. Può anche raccogliere i codici temporanei che si usano con l’autenticazione a due fattori e altre notifiche inviate al telefono via SMS.
Il Trojan può generare schermate false molto convincenti che sono simili a quasi 60 diverse applicazioni bancarie in Belgio, Italia, Portogallo e Spagna. È anche riuscito a spoofare schermate di login per Gmail, Google Play, Hotmail, Mail.com, Microsoft Outlook, PayPal e Yahoo Mail.
Thibot si nasconde nello scanner di codici QR
Un altro noto trojan bancario è thibot. Recentemente è tornato su Google Play dopo che Google lo aveva precedentemente rimosso dallo Store.
Si nascondeva in un’app chiamata “QR Code & Barcode – Scanner“, di cui ci sono molti nomi e funzioni simili. L’app è già stata scaricata più di 10.000 volte e ha ricevuto numerose recensioni di utenti, con la metà di loro che danno all’app cinque stelle. Tuttavia, l’app è poi scomparsa.
L’app è stata in grado di bypassare i meccanismi di verifica di Google Play perché è rimasta temporaneamente innocua dopo l’installazione. Tuttavia, chiede all’utente il permesso di installare un add-on. Questo include il download di software da una fonte sconosciuta e il download di un cavallo di Troia thibot.
Una volta installato, il componente aggiuntivo dannoso sfrutta le impostazioni di abuso di file Accessibility for Android (destinato agli utenti non vedenti o sordi) per controllare lo schermo del telefono, interagire con altre app e intercettare i messaggi di testo.
Questo significa che thibot come xenomorph non solo può intercettare le credenziali di accesso di conti bancari, webmail, social media e altri account sensibili. È anche in grado di rubare i codici di autenticazione a due fattori inviati o generati, progettati per impedire ai criminali informatici di accedere con password rubate.
Anche se Google verifica le app prima di aggiungerle, le app false continuano ad entrare nello Store (vedi sopra). Solo l’anno scorso, gli esperti di sicurezza hanno segnalato 151 app dannose con poco più di dieci milioni di download. E questo è solo un caso esposto in molti casi.
Se si vuole scaricare un’app sconosciuta, bisogna controllare bene le recensioni per vedere quali app il produttore offre ancora, e i numeri di download. Digitare il nome dell’applicazione nel motore di ricerca e qui potresti già ricevere delle notifiche che indicano un’app dannosa.
Come avete visto, una volta installato sugli smartphone degli utenti, è stato facile per un trojan rubare le credenziali di accesso. Con Password manager è possibile impedire ai criminali informatici di utilizzare la password rubata per gli altri account.
Perché molti utenti fanno l’errore di utilizzare la stessa password per più account per convenienza o ignoranza. Se una persona sconosciuta ruba una delle password, può anche ottenere l’accesso ad altri account.
Password Manager aiuta a creare password complesse e uniche, memorizzarle e gestirle in un caveau virtuale. Anche se un hacker ruba le credenziali da uno dei tuoi account, non può usarle su altri account.
Virus Scanner Sì o No?
Se si usa solo il Play Store, non c’è necessariamente bisogno di un antivirus aggiuntivo perché con Google Play per la protezione Il Play Store ha già un buon scanner di virus integrato.
Tuttavia, se si scaricano app da fonti sconosciute, non c’è niente di male nel cercare un Virus Scanner con funzioni di sicurezza aggiuntive.
Per proteggersi da malware e trojan, bisogna fare attenzione a dove si prendono le app. La fonte più sicura è il Play Store con Google Play Protect. Inoltre, bisogna dare un’occhiata più da vicino ai permessi richiesti dall’app. Se l’app richiede troppi permessi, è meglio cercare un’alternativa. Bisognerebbe anche:
- installare regolarmente gli aggiornamenti per il tuo sistema e le app,
- attivare tutte le funzioni di sicurezza (crittografia, PIN, ecc.)
- proteggere le tue password con un password manager.
- Anche i backup regolari sono essenziali.
Notizie
Vision Pro: il primo test del casco da $3,499 di Apple della BBC
Tempo di lettura: < 1 minuto. Zoe Kleinman, editor della BBC, condivide le sue impressioni sul dispositivo di realtà mista Vision Pro di Apple dopo il suo grande lancio.

La prima cosa che si nota del casco Vision Pro di Apple è che è abbastanza comodo – per quanto possibile indossare un paio di enormi occhiali da sci sul viso. Zoe Kleinman, editor della BBC, è stata una delle prime persone al mondo a provare l’attesissimo e costoso nuovo casco di realtà mista, dopo il suo lancio in California lunedì.
L’esperienza utente del Vision Pro
L’esperienza utente è classica, minimalista, alla Apple. Una volta indossato il casco, si vede la stanza attorno a sé, ma non attraverso un vetro, si vede attraverso le molte telecamere a bordo. Questo è importante per l’esperienza di “realtà mista” – contenuti digitali proiettati sulle proprie circostanze.
Le demo di Apple e l’esperienza di realtà mista
Apple ha mostrato una serie di demo. Una galleria di foto, che si estendeva dal pavimento al soffitto, era impressionante da vedere – anche se queste erano chiaramente molto attentamente curate e molto ben riprese. Si può girare video in 3D utilizzando le telecamere sul casco – Kleinman ha guardato una bambina soffiare le candeline su una torta così vicina a lei che sentiva quasi il suo respiro.
Il prezzo e il pubblico target del Vision Pro
Con un prezzo di lancio di $3,499 (£2,899), si spera che sia uno dei migliori caschi di realtà virtuale (VR) e realtà mista sul mercato. Probabilmente sarà ancora il casco più costoso sul mercato quando sarà messo in vendita il prossimo anno. Bloomberg ha riferito che Apple spera di vendere 900.000 unità nel primo anno di vendite.
Notizie
Samsung presenta ufficialmente in Corea i nuovi dispositivi pieghevoli
Tempo di lettura: < 1 minuto. Samsung ha appena annunciato che il suo prossimo evento Unpacked si svolgerà per la prima volta in Corea del Sud, con dispositivi pieghevoli all’ordine del giorno.

Samsung ha appena confermato i piani per il suo primo evento Unpacked nel suo paese d’origine, la Corea del Sud, e si prevede che verranno presentati nuovi telefoni pieghevoli.
Il primo evento Unpacked di Samsung in Corea
In un comunicato stampa, Samsung ha ufficialmente confermato che Unpacked arriverà in Corea del Sud per la prima volta, con il 27° evento di lancio di Unpacked che si svolgerà a Seoul. L’evento si terrà al COEX, un centro congressi nel distretto di Samseong-dong di Gangnam-gu.
I nuovi dispositivi pieghevoli di Samsung
Samsung Electronics Co., Ltd. svelerà i suoi dispositivi pieghevoli di prossima generazione a Galaxy Unpacked alla fine di luglio 2023 a Seoul, la capitale della Corea del Sud. L’evento Unpacked si svolgerà al COEX a Samseong-dong, Gangnam, un incrocio dove convergono Teheran-ro, un hub per startup innovative domestiche, e Bongeunsa, un tempio buddista millenario.
Le aspettative per l’evento
Ovviamente, l’aspettativa per l’evento è un nuovo round di dispositivi pieghevoli, il Galaxy Z Fold 5 e Flip 5. Samsung non lo dice direttamente, ma menziona che la “prossima generazione della sua serie pieghevole offrirà dispositivi migliorati basati su anni di R&D e investimenti”.
Notizie
iPhone, Triangulation: Kaspersky rilascia strumento di rilevamento del malware
Tempo di lettura: 2 minuti. Kaspersky, la società di cybersecurity, ha rilasciato uno strumento per rilevare se gli iPhone e altri dispositivi iOS sono infetti dal nuovo malware ‘Triangulation’.

Kaspersky, la nota azienda di cybersecurity, ha rilasciato uno strumento per rilevare se gli iPhone e altri dispositivi iOS sono infetti dal nuovo malware ‘Triangulation’. Questo malware è stato scoperto da Kaspersky sulla propria rete, segnalando che ha infettato diversi dispositivi iOS in tutto il mondo dal 2019.
La scoperta del malware ‘Triangulation’
Il malware ‘Triangulation’ è stato scoperto da Kaspersky sulla propria rete. L’azienda ha riferito che il malware ha infettato diversi dispositivi iOS in tutto il mondo dal 2019. Anche se l’analisi del malware è ancora in corso, Kaspersky ha notato che la campagna di malware ‘Operation Triangulation’ utilizza un exploit zero-day sconosciuto su iMessage per eseguire codice senza interazione dell’utente e con privilegi elevati.
Il funzionamento del malware
Questo permette all’attacco di scaricare ulteriori payload sul dispositivo per ulteriori esecuzioni di comandi e raccolta di informazioni. È importante notare che l’FSB, il servizio di intelligence e sicurezza della Russia, ha collegato il malware a infezioni di alti funzionari governativi e diplomatici stranieri.
Il nuovo strumento di scansione di Kaspersky
Per facilitare la rilevazione del malware, Kaspersky ha rilasciato uno scanner automatizzato ‘Triangulation’ per Windows e Linux. Questo strumento può analizzare i backup dei dispositivi iOS e rilevare la presenza del malware. L’azienda ha rilasciato lo scanner come build binarie per Windows e Linux e un pacchetto Python multipiattaforma disponibile tramite PyPI.
Come utilizzare lo scanner ‘Triangulation’
Per utilizzare lo scanner ‘Triangulation’, gli utenti devono prima creare un backup del loro dispositivo iOS. Successivamente, possono utilizzare lo scanner di Kaspersky per analizzare i backup. Lo scanner fornirà uno dei seguenti risultati di scansione: DETECTED, SUSPICION, o nessuna traccia di compromissione identificata.
L’importanza dello strumento di scansione
Sebbene la maggior parte delle persone che utilizzano il checker dovrebbe ottenere un risultato pulito, lo strumento di Kaspersky potrebbe essere utile per le persone che ricoprono ruoli critici in organizzazioni importanti, individui a rischio elevato di spionaggio sponsorizzato dallo stato, e coloro che lavorano in aziende o servizi che agiscono come hub di informazioni.
-
Inchieste2 settimane fa
Vinted: oltre le truffe c’è feticismo. Attenzione ai minori
-
Editoriali2 settimane fa
Facebook multata per 1,3 miliardi. L’Italia esce sconfitta … ancora una volta
-
Inchieste2 settimane fa
Vinted: beyond scams is fetishism. Beware of minors
-
Editoriali2 settimane fa
Robot e Diritti: il Confucianesimo Come Alternativa?”
-
Inchieste2 settimane fa
APT33, hacker iraniani che mettono a rischio la sicurezza globale
-
Inchieste1 settimana fa
APT42, il gruppo di cyber-spionaggio sponsorizzato dallo stato Iraniano: un’analisi dettagliata
-
Inchieste1 settimana fa
Agrius: l’Apt iraniano specializzato in wiper contro Israele
-
Editoriali6 giorni fa
Per uno spot da 4 soldi, il Garante Privacy ha escluso l’Italia dal tour Europeo di Chat GPT