Connect with us

Notizie

Trojan Bancari e altre minacce: come sopravvivere sulle piattaforme Android

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 3 minuti.

Gli esperti di sicurezza avvertono di un nuovo trojan bancario che porta il nome di xenomorph. Si nasconde nel Google Play Store e raggiunge gli smartphone delle sue vittime scaricando applicazioni. Il suo obiettivo è quello di rubare i dati bancari. Non è l’unico malware che ha reso insicuro il Play Store di recente. Scopri di più sulle minacce e su come puoi proteggerti da esse, per esempio attraverso misure preventive o la gestione delle password.

Il Trojan trovato nell’app Fast Cleaner

Fast Cleaner promette di migliorare le prestazioni dello smartphone rimuovendo i dati indesiderati dall’app. Tuttavia, quando la installi, stai scaricando un pericoloso malware sul tuo cellulare. Xenomorph utilizza la sovrapposizione dello schermo (“overlays“) per indurre l’utente a inserire nomi utente e password; inoltre raccoglie informazioni sui dispositivi infetti e legge i messaggi di testo degli utenti.

Questa caratteristica permette al malware di intercettare le credenziali di accesso dei conti bancari e degli account webmail. Può anche raccogliere i codici temporanei che si usano con l’autenticazione a due fattori e altre notifiche inviate al telefono via SMS.

Il Trojan può generare schermate false molto convincenti che sono simili a quasi 60 diverse applicazioni bancarie in Belgio, Italia, Portogallo e Spagna. È anche riuscito a spoofare schermate di login per Gmail, Google Play, Hotmail, Mail.com, Microsoft Outlook, PayPal e Yahoo Mail.

Thibot si nasconde nello scanner di codici QR

Un altro noto trojan bancario è thibot. Recentemente è tornato su Google Play dopo che Google lo aveva precedentemente rimosso dallo Store.

Si nascondeva in un’app chiamata “QR Code & Barcode – Scanner“, di cui ci sono molti nomi e funzioni simili. L’app è già stata scaricata più di 10.000 volte e ha ricevuto numerose recensioni di utenti, con la metà di loro che danno all’app cinque stelle. Tuttavia, l’app è poi scomparsa.

L’app è stata in grado di bypassare i meccanismi di verifica di Google Play perché è rimasta temporaneamente innocua dopo l’installazione. Tuttavia, chiede all’utente il permesso di installare un add-on. Questo include il download di software da una fonte sconosciuta e il download di un cavallo di Troia thibot.

Una volta installato, il componente aggiuntivo dannoso sfrutta le impostazioni di abuso di file Accessibility for Android (destinato agli utenti non vedenti o sordi) per controllare lo schermo del telefono, interagire con altre app e intercettare i messaggi di testo.

Questo significa che thibot come xenomorph non solo può intercettare le credenziali di accesso di conti bancari, webmail, social media e altri account sensibili. È anche in grado di rubare i codici di autenticazione a due fattori inviati o generati, progettati per impedire ai criminali informatici di accedere con password rubate.

Anche se Google verifica le app prima di aggiungerle, le app false continuano ad entrare nello Store (vedi sopra). Solo l’anno scorso, gli esperti di sicurezza hanno segnalato 151 app dannose con poco più di dieci milioni di download. E questo è solo un caso esposto in molti casi.

Se si vuole scaricare un’app sconosciuta, bisogna controllare bene le recensioni per vedere quali app il produttore offre ancora, e i numeri di download. Digitare il nome dell’applicazione nel motore di ricerca e qui potresti già ricevere delle notifiche che indicano un’app dannosa.

Come avete visto, una volta installato sugli smartphone degli utenti, è stato facile per un trojan rubare le credenziali di accesso. Con Password manager è possibile impedire ai criminali informatici di utilizzare la password rubata per gli altri account.

Perché molti utenti fanno l’errore di utilizzare la stessa password per più account per convenienza o ignoranza. Se una persona sconosciuta ruba una delle password, può anche ottenere l’accesso ad altri account.

Password Manager aiuta a creare password complesse e uniche, memorizzarle e gestirle in un caveau virtuale. Anche se un hacker ruba le credenziali da uno dei tuoi account, non può usarle su altri account.

Virus Scanner Sì o No?

Se si usa solo il Play Store, non c’è necessariamente bisogno di un antivirus aggiuntivo perché con Google Play per la protezione Il Play Store ha già un buon scanner di virus integrato.

Tuttavia, se si scaricano app da fonti sconosciute, non c’è niente di male nel cercare un Virus Scanner con funzioni di sicurezza aggiuntive.

Per proteggersi da malware e trojan, bisogna fare attenzione a dove si prendono le app. La fonte più sicura è il Play Store con Google Play Protect. Inoltre, bisogna dare un’occhiata più da vicino ai permessi richiesti dall’app. Se l’app richiede troppi permessi, è meglio cercare un’alternativa. Bisognerebbe anche:

  • installare regolarmente gli aggiornamenti per il tuo sistema e le app,
  • attivare tutte le funzioni di sicurezza (crittografia, PIN, ecc.)
  • proteggere le tue password con un password manager.
  • Anche i backup regolari sono essenziali.

Iscriviti alla newsletter settimanale di Matrice Digitale

* inserimento obbligatorio

Notizie

Vision Pro: il primo test del casco da $3,499 di Apple della BBC

Condividi questo contenuto

Tempo di lettura: < 1 minuto. Zoe Kleinman, editor della BBC, condivide le sue impressioni sul dispositivo di realtà mista Vision Pro di Apple dopo il suo grande lancio.

Pubblicato

il

Apple, ecco Vision Pro: l'atteso visore per la realtà mista
Condividi questo contenuto
Tempo di lettura: < 1 minuto.

La prima cosa che si nota del casco Vision Pro di Apple è che è abbastanza comodo – per quanto possibile indossare un paio di enormi occhiali da sci sul viso. Zoe Kleinman, editor della BBC, è stata una delle prime persone al mondo a provare l’attesissimo e costoso nuovo casco di realtà mista, dopo il suo lancio in California lunedì.

L’esperienza utente del Vision Pro

L’esperienza utente è classica, minimalista, alla Apple. Una volta indossato il casco, si vede la stanza attorno a sé, ma non attraverso un vetro, si vede attraverso le molte telecamere a bordo. Questo è importante per l’esperienza di “realtà mista” – contenuti digitali proiettati sulle proprie circostanze.

Le demo di Apple e l’esperienza di realtà mista

Apple ha mostrato una serie di demo. Una galleria di foto, che si estendeva dal pavimento al soffitto, era impressionante da vedere – anche se queste erano chiaramente molto attentamente curate e molto ben riprese. Si può girare video in 3D utilizzando le telecamere sul casco – Kleinman ha guardato una bambina soffiare le candeline su una torta così vicina a lei che sentiva quasi il suo respiro.

Il prezzo e il pubblico target del Vision Pro

Con un prezzo di lancio di $3,499 (£2,899), si spera che sia uno dei migliori caschi di realtà virtuale (VR) e realtà mista sul mercato. Probabilmente sarà ancora il casco più costoso sul mercato quando sarà messo in vendita il prossimo anno. Bloomberg ha riferito che Apple spera di vendere 900.000 unità nel primo anno di vendite.

FONTE

Prosegui la lettura

Notizie

Samsung presenta ufficialmente in Corea i nuovi dispositivi pieghevoli

Condividi questo contenuto

Tempo di lettura: < 1 minuto. Samsung ha appena annunciato che il suo prossimo evento Unpacked si svolgerà per la prima volta in Corea del Sud, con dispositivi pieghevoli all’ordine del giorno.

Pubblicato

il

Samsung Galaxy Z Fold5: le ultime indiscrezioni sul nuovo top di gamma
Condividi questo contenuto
Tempo di lettura: < 1 minuto.

Samsung ha appena confermato i piani per il suo primo evento Unpacked nel suo paese d’origine, la Corea del Sud, e si prevede che verranno presentati nuovi telefoni pieghevoli.

Il primo evento Unpacked di Samsung in Corea

In un comunicato stampa, Samsung ha ufficialmente confermato che Unpacked arriverà in Corea del Sud per la prima volta, con il 27° evento di lancio di Unpacked che si svolgerà a Seoul. L’evento si terrà al COEX, un centro congressi nel distretto di Samseong-dong di Gangnam-gu.

I nuovi dispositivi pieghevoli di Samsung

Samsung Electronics Co., Ltd. svelerà i suoi dispositivi pieghevoli di prossima generazione a Galaxy Unpacked alla fine di luglio 2023 a Seoul, la capitale della Corea del Sud. L’evento Unpacked si svolgerà al COEX a Samseong-dong, Gangnam, un incrocio dove convergono Teheran-ro, un hub per startup innovative domestiche, e Bongeunsa, un tempio buddista millenario.

Le aspettative per l’evento

Ovviamente, l’aspettativa per l’evento è un nuovo round di dispositivi pieghevoli, il Galaxy Z Fold 5 e Flip 5. Samsung non lo dice direttamente, ma menziona che la “prossima generazione della sua serie pieghevole offrirà dispositivi migliorati basati su anni di R&D e investimenti”.

Prosegui la lettura

Notizie

iPhone, Triangulation: Kaspersky rilascia strumento di rilevamento del malware

Condividi questo contenuto

Tempo di lettura: 2 minuti. Kaspersky, la società di cybersecurity, ha rilasciato uno strumento per rilevare se gli iPhone e altri dispositivi iOS sono infetti dal nuovo malware ‘Triangulation’.

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 2 minuti.

Kaspersky, la nota azienda di cybersecurity, ha rilasciato uno strumento per rilevare se gli iPhone e altri dispositivi iOS sono infetti dal nuovo malware ‘Triangulation’. Questo malware è stato scoperto da Kaspersky sulla propria rete, segnalando che ha infettato diversi dispositivi iOS in tutto il mondo dal 2019.

La scoperta del malware ‘Triangulation’

Il malware ‘Triangulation’ è stato scoperto da Kaspersky sulla propria rete. L’azienda ha riferito che il malware ha infettato diversi dispositivi iOS in tutto il mondo dal 2019. Anche se l’analisi del malware è ancora in corso, Kaspersky ha notato che la campagna di malware ‘Operation Triangulation’ utilizza un exploit zero-day sconosciuto su iMessage per eseguire codice senza interazione dell’utente e con privilegi elevati.

Il funzionamento del malware

Questo permette all’attacco di scaricare ulteriori payload sul dispositivo per ulteriori esecuzioni di comandi e raccolta di informazioni. È importante notare che l’FSB, il servizio di intelligence e sicurezza della Russia, ha collegato il malware a infezioni di alti funzionari governativi e diplomatici stranieri.

Il nuovo strumento di scansione di Kaspersky

Per facilitare la rilevazione del malware, Kaspersky ha rilasciato uno scanner automatizzato ‘Triangulation’ per Windows e Linux. Questo strumento può analizzare i backup dei dispositivi iOS e rilevare la presenza del malware. L’azienda ha rilasciato lo scanner come build binarie per Windows e Linux e un pacchetto Python multipiattaforma disponibile tramite PyPI.

Come utilizzare lo scanner ‘Triangulation’

Per utilizzare lo scanner ‘Triangulation’, gli utenti devono prima creare un backup del loro dispositivo iOS. Successivamente, possono utilizzare lo scanner di Kaspersky per analizzare i backup. Lo scanner fornirà uno dei seguenti risultati di scansione: DETECTED, SUSPICION, o nessuna traccia di compromissione identificata.

L’importanza dello strumento di scansione

Sebbene la maggior parte delle persone che utilizzano il checker dovrebbe ottenere un risultato pulito, lo strumento di Kaspersky potrebbe essere utile per le persone che ricoprono ruoli critici in organizzazioni importanti, individui a rischio elevato di spionaggio sponsorizzato dallo stato, e coloro che lavorano in aziende o servizi che agiscono come hub di informazioni.

Prosegui la lettura

Facebook

CYBERWARFARE

Notizie13 ore fa

Kimsuky si spacciano per giornalisti per raccogliere informazioni strategiche

Tempo di lettura: < 1 minuto. Gli hacker sostenuti dal governo nordcoreano stanno cercando di rubare preziose intuizioni geopolitiche a...

Notizie14 ore fa

Un appaltatore aerospaziale statunitense subisce un attacco hacker tramite il backdoor ‘PowerDrop’

Tempo di lettura: < 1 minuto. Sono stati utilizzati strumenti nativi di Windows per infettare almeno un appaltatore della difesa...

Notizie2 giorni fa

Australian Signals Directorate rivela: zero day click contro i terroristi isis

Tempo di lettura: < 1 minuto. L'Australian Signals Directorate ha rivelato di aver utilizzato attacchi zero-click sui dispositivi utilizzati dai...

Notizie5 giorni fa

Il Cremlino accusa la NSA di spiare gli utenti iPhone russi

Tempo di lettura: 2 minuti. La Russia sta accusando gli Stati Uniti di utilizzare gli iPhone per spiare i cittadini...

Notizie5 giorni fa

Kaspersky rileva un attacco su iPhone dei dipendenti attraverso un malware sconosciuto

Tempo di lettura: 2 minuti. Kaspersky, la società russa di cybersecurity, ha rivelato che hacker lavorando per un governo hanno...

Notizie5 giorni fa

Kimsuky imita figure chiave per condurre attacchi informatici mirati

Tempo di lettura: 2 minuti. Le agenzie di intelligence statunitensi e sudcoreane mettono in guardia da nuove tattiche di ingegneria...

Notizie5 giorni fa

Pentagono acquista piatti Starlink per l’Ucraina dopo disputa con SpaceX

Tempo di lettura: < 1 minuto. Il Pentagono risolve la disputa di finanziamento con SpaceX per sostenere l'Ucraina.

Notizie1 settimana fa

Attacchi informatici mirati al Medio Oriente dal 2020: gli obiettivi non rilevati

Tempo di lettura: 2 minuti. Una serie di attacchi informatici mirati al Medio Oriente, in particolare all'Arabia Saudita, sono stati...

Notizie1 settimana fa

Kimsuky – Italia | Campagna in corso utilizzando il toolkit di ricognizione su misura

Tempo di lettura: 7 minuti. Traduzione della relazione di Sentinel One, sull'attacco dei nord coreani che potrebbe coinvolgere anche l'Italia.

Notizie2 settimane fa

Spyware Android, Predator e Alien: una minaccia silenziosa più grande del previsto

Tempo di lettura: 2 minuti. Nuove scoperte evidenziano che lo spyware Android Predator, insieme al suo payload Alien, ha capacità...

Truffe recenti

Notizie20 ore fa

PostalFurious colpisce Emirati Arabi Uniti con un astuto schema di phishing via SMS

Tempo di lettura: < 1 minuto. Attenzione alle truffe di phishing! PostalFurious, una gang di lingua cinese, si finge un...

Truffe online2 giorni fa

Criminali utilizzano questa tattica Semplicissima per inviare link malevoli che Funziona

Tempo di lettura: 2 minuti. I criminali stanno utilizzando una tattica sorprendentemente semplice per cercare di indirizzare le vittime verso...

"Re dell'inganno telefonico" condannato a 13 anni per il servizio "iSpoof" "Re dell'inganno telefonico" condannato a 13 anni per il servizio "iSpoof"
Tech2 settimane fa

“Re dell’inganno telefonico” condannato a 13 anni per il servizio “iSpoof”

Tempo di lettura: 2 minuti. Il colosso delle truffe telefoniche, Tejay Fletcher, è stato condannato a 13 anni di carcere...

Inchieste4 settimane fa

Truffa Tandem – Kadena. Altri 30.000 euro incassati dai criminali senza pietà dei problemi delle vittime

Tempo di lettura: 3 minuti. Continuano le segnalazioni alla nostra redazione. Ecco i "volti" ed i numeri di telefono dei...

Inchieste1 mese fa

Le ombre dietro Vinted: truffe, blocco di account e mancanza di assistenza

Tempo di lettura: 2 minuti. Una realtà ben diversa dalla pubblicità in TV

Notizie2 mesi fa

Un anno di carcere per l’hacker di Silk Road responsabile del furto di $3,4 miliardi in Bitcoin

Tempo di lettura: < 1 minuto. James Zhong rubò 51.680 Bitcoin nel 2012, sfruttando una vulnerabilità del sistema

Truffe online2 mesi fa

Cos’è il blocco del credito e come può proteggere la tua identità e le tue finanze?

Tempo di lettura: < 1 minuto. Scopri come il blocco del credito può aiutare a prevenire furti d'identità e frodi...

Inchieste2 mesi fa

Fake Kadena, women scam continues on Tandem app. Watch out for these profiles

Tempo di lettura: 4 minuti. Three Italians scammed by a self-styled "Londoner" on a bogus trading platform that takes its...

Inchieste2 mesi fa

Falso Kadena, continua la truffa per donne su app Tandem. Attenti a questi profili

Tempo di lettura: 4 minuti. Tre italiane truffate da un sedicente "londinese" su una piattaforma di trading fasulla che trae...

Tech2 mesi fa

Proprietario di Euromediashop condannato a 4 anni per truffa su PS5 e prodotti tech

Tempo di lettura: < 1 minuto. Il titolare del sito che ha ingannato numerosi clienti in cerca di PS5 e...

Tendenza