Sicurezza Informatica
Craftsart Cartoon Photo Tools: se hai questa app devi rimuoverla subito altrimenti ti ruba le credenziali Facebook
![](https://www.matricedigitale.it/wp-content/uploads/2022/03/cartonifer.png)
Un’app Android dannosa che ruba le credenziali di Facebook è stata installata oltre 100.000 volte attraverso il Google Play Store, con l’app ancora disponibile per il download.
Il malware Android è mascherato da un’app cartoonifier chiamata “Craftsart Cartoon Photo Tools“, che permette agli utenti di caricare un’immagine e convertirla in un rendering dei cartoni animati.
Nel corso della scorsa settimana, i ricercatori di sicurezza e la società di sicurezza mobile Pradeo hanno scoperto che l’applicazione Android include un trojan chiamato ‘FaceStealer,’ che visualizza una schermata di accesso a Facebook che richiede agli utenti di effettuare il login prima di utilizzare l’applicazione.
Secondo il ricercatore di sicurezza di Jamf, Michal Rajčan, quando gli utenti inseriscono le loro credenziali, l’app le invia a un server di comando e controllo a zutuu[.]info [VirusTotal], che gli attaccanti possono poi raccogliere.
Oltre al server C2, l’app Android dannosa si connetterà all’URL www.dozenorms[.]club [VirusTotal] dove vengono inviati ulteriori dati, e che è stato utilizzato in passato per promuovere altre app Android FaceStealer dannose.
Come spiega Pradeo nel suo rapporto, l’autore e il distributore di queste app sembrano aver automatizzato il processo di repackaging e iniettare un piccolo pezzo di codice dannoso in un’app altrimenti legittima.
Questo aiuta le app a superare la procedura di controllo del Play Store senza sollevare alcuna bandiera rossa. Non appena l’utente lo apre, non gli viene data alcuna funzionalità effettiva a meno che non acceda al proprio account Facebook.
Tuttavia, una volta effettuato l’accesso, l’app fornirà una funzionalità limitata caricando un’immagine specificata all’editor online, http://color.photofuneditor.com/, che applicherà un filtro grafico all’immagine.
Questa nuova immagine sarà poi visualizzata nell’app, dove può essere scaricata dall’utente o inviata agli amici.
Poiché molte app richiedono inutilmente agli utenti di accedere a un server, in molti casi Facebook, gli utenti sono diventati insensibili a queste richieste di login e più comunemente inseriscono le loro credenziali senza sospetto.
Per quanto popolari e divertenti possano essere queste app di “cartoonifier“, le persone dovrebbero essere molto caute quando installano software che richiedono loro di inserire informazioni sensibili come i dati biometrici (immagini dei loro volti).
Queste app eseguono le alterazioni dell’immagine e applicano i filtri su un server remoto, non localmente sul dispositivo, quindi i tuoi dati vengono caricati in un luogo remoto e rischiano di essere conservati a tempo indeterminato, condivisi con altri, rivenduti, ecc.
Dal momento che la particolare app è ancora sul Play Store, si può automaticamente presumere che l’app Android sia affidabile. Ma sfortunatamente, le app Android dannose a volte si intrufolano nel Google Play Store e rimangono finché non vengono individuate da recensioni negative o scoperte da società di sicurezza.
Tuttavia, in molti casi è possibile individuare app truffaldine e dannose guardando le loro recensioni su Google Play.
Le recensioni degli utenti per ‘Craftsart Cartoon Photo Tools‘ sono in gran parte negative, totalizzando un punteggio di sole 1,7 stelle su cinque possibili. Inoltre, molte di queste recensioni avvertono che l’app ha funzionalità limitate e richiede di accedere prima a Facebook.
In secondo luogo, il nome dello sviluppatore è ‘Google Commerce Ltd‘, che indica che è sviluppato da Google. Inoltre, i dettagli di contatto elencati includono l’indirizzo email Gmail di una persona a caso, che è una grande bandiera rossa.
Abbiamo visitato la pagina dello sviluppatore, ospitata su Blogspot, per leggere l’informativa sulla privacy del progetto, e vi abbiamo trovato un indirizzo email diverso, quindi c’è anche una mancata corrispondenza.
Infine, abbiamo provato a inviare un’email all’autore per un commento sulle accuse fatte da Pradeo, ma uno degli indirizzi non esiste nemmeno.
Questo può sembrare un controllo eccessivo per ogni app che installate sul vostro smartphone, ma dovrebbe essere la procedura di controllo standard per le app intrinsecamente rischiose.
Pradeo ha informato Google della natura dell’app Craftsart Cartoon Photo Tools, e Bleeping Computer ha anche inviato un messaggio al team del Play Store, quindi Google dovrebbe rimuoverla a breve.
Tuttavia, coloro che hanno l’app installata sui loro dispositivi dovrebbero rimuoverla immediatamente, resettare i loro account Facebook e attivare l’autenticazione a due fattori per una protezione aggiuntiva.
Sicurezza Informatica
Truffe romantiche Online: Polizia Postale indaga 7 persone
Tempo di lettura: 3 minuti. La Polizia Postale indaga sette persone per truffe romantiche online, utilizzando falsi profili per ingannare le vittime e ottenere denaro.
![](https://www.matricedigitale.it/wp-content/uploads/2024/07/aldebaran33_I_social_network_sono_diventati_il_terreno_di_cac_e712c218-8ba2-46ff-95ae-cc606e6a207a_3.jpg)
I social network sono diventati il terreno di caccia preferito dai truffatori che utilizzano falsi profili per instaurare relazioni sentimentali fittizie che sfociano in truffe romantiche dove la Polizia Postale viene avvisata troppo tardi dell’accaduto. Presentandosi come affascinanti giovani francesi che lavorano all’estero, questi truffatori guadagnano la fiducia delle loro vittime per poi iniziare a richiedere denaro, giustificando le richieste con necessità personali e difficoltà economiche. Questo modus operandi ha portato la Polizia di Stato a eseguire perquisizioni a carico di sette persone indagate per truffa e riciclaggio.
Le indagini sono state avviate grazie alla denuncia di una vittima stanca delle continue richieste di denaro. Dopo aver interrotto i contatti, la vittima è stata minacciata di diffusione online di foto intime ottenute con l’inganno, un metodo tipico delle “truffe romantiche”. Questi reati sfruttano la vulnerabilità di persone fragili, che spesso non denunciano per vergogna.
Gli investigatori hanno scoperto che, in un anno, sui conti correnti dei truffatori sono transitati oltre un milione di euro provenienti da questa attività illecita. I fondi venivano poi trasferiti e monetizzati in paesi dell’Africa centrale, come Costa d’Avorio, Etiopia e Burkina Faso, oltre che in paesi europei come Francia, Belgio, Austria e Cipro.
L’analisi tecnica e la raccolta delle prove sono state condotte dal Servizio Operativo per la Sicurezza Cibernetica (Sosc) di Savona, con il supporto del Centro Operativo per la Sicurezza Cibernetica (Cosc) della Polizia Postale di Genova. Le operazioni sono state coordinate dal Servizio Polizia Postale e per la Sicurezza Cibernetica di Roma, in collaborazione con i centri operativi di Bologna, Roma e Firenze, e con le sezioni operative di Modena e Viterbo.
I precedenti scoperti da Matrice Digitale: Truffa Kadena
Un’altra truffa online ha colpito duramente diverse donne arrivando ad un bottino di 100.000 secondo quanto raccolto da Matrice Digitale attraverso le segnalazioni di donne rimaste truffate.
Dettagli della truffa Kadena
La truffa su Kadena è iniziata con una serie di promesse di alti rendimenti sugli investimenti in criptovalute. La vittima è stata attratta da queste prospettive allettanti e ha deciso di investire una somma considerevole. Tuttavia, una volta effettuato il deposito, la piattaforma si è rivelata essere una truffa. La donna ha cercato di recuperare i suoi soldi, ma è stata ripetutamente ignorata e alla fine ha perso l’intero importo investito.
Meccanismo della Truffa
Le truffe su piattaforme di investimento in criptovalute, a cui si arriva anche attraverso il metodo delle truffe romantiche, seguono spesso uno schema simile:
- Promesse di alti rendimenti: Le vittime vengono attratte da promesse di guadagni elevati in tempi brevi.
- Interfaccia professionale: Le piattaforme truffaldine spesso hanno siti web dall’aspetto professionale per guadagnare la fiducia delle vittime.
- Richiesta di investimenti iniziali: Una volta che le vittime sono convinte, vengono richiesti investimenti iniziali.
- Blocco dei fondi: Dopo l’investimento, le vittime scoprono che i loro fondi sono bloccati e non riescono a ritirarli.
- Assenza di risposte: Le vittime tentano di contattare l’assistenza della piattaforma senza ottenere risposte.
Prevenzione e Consigli
Per evitare di cadere in truffe simili, è essenziale seguire alcune linee guida:
- Verifica delle piattaforme: Prima di investire, effettuare ricerche approfondite sulla piattaforma e leggere recensioni di altri utenti.
- Diffidare delle promesse troppo allettanti: Se un’offerta sembra troppo buona per essere vera, probabilmente lo è.
- Utilizzare piattaforme regolamentate: Investire solo su piattaforme regolamentate e riconosciute dalle autorità competenti.
- Educazione finanziaria: Aumentare la propria conoscenza sulle criptovalute e sugli investimenti online per riconoscere i segnali di allarme.
La truffa su Kadena è un monito per tutti gli investitori online a essere cauti e vigilanti soprattutto alle donne che subiscono truffe romantiche e denunciano troppo tardi alla Polizia Postale gli eventi. La perdita di 30.000 euro è un duro colpo, ma può servire come lezione per evitare futuri incidenti simili. La prudenza e l’informazione sono le migliori difese contro le truffe online.
Sicurezza Informatica
Microsoft risolve Backup di Windows, ma rompe BitLocker
Tempo di lettura: 2 minuti. Microsoft risolve i problemi di backup di Windows con l’aggiornamento KB5040527, ma alcuni utenti affrontano la schermata di recupero di BitLocker
![](https://www.matricedigitale.it/wp-content/uploads/2024/05/aldebaran33_microsoft_passkey_8cc6e911-aa3a-4fe4-8f9b-9134ce8dd7fb.jpg)
Microsoft ha recentemente rilasciato un aggiornamento cumulativo opzionale KB5040527 per Windows 11, mirato a risolvere problemi critici legati ai backup di Windows e agli aggiornamenti di sistema ma, tuttavia, alcuni utenti hanno riscontrato la comparsa della schermata di recupero di BitLocker dopo l’installazione di un altro aggiornamento di sicurezza. Vediamo nel dettaglio queste novità.
Aggiornamento KB5040527: Risoluzione dei Problemi di Backup
L’aggiornamento KB5040527 di luglio 2024 per Windows 11, disponibile per le versioni 23H2 e 22H2, introduce diverse correzioni significative. Tra queste, la risoluzione di un problema che causava il fallimento dei backup di Windows su dispositivi con una partizione di sistema EFI (Extensible Firmware Interface). Inoltre, questo aggiornamento affronta un problema noto con l’abbonamento Windows Enterprise che causava errori di accesso negato durante gli aggiornamenti da Windows Professional.
L’aggiornamento corregge anche una perdita di memoria nel Controllo delle Applicazioni di Windows Defender (WDAC) che poteva portare all’esaurimento della memoria di sistema durante la configurazione dei dispositivi Windows, oltre a un bug separato del WDAC che provocava il fallimento delle applicazioni quando venivano applicate le politiche di ID delle applicazioni WDAC.
Gli utenti possono installare questo aggiornamento opzionale andando su Impostazioni > Windows Update e cliccando su Verifica aggiornamenti. In alternativa, l’aggiornamento può essere scaricato e installato manualmente dal catalogo di aggiornamenti di Microsoft.
Schermata di recupero di BitLocker dopo l’aggiornamento
Alcuni utenti di Windows hanno segnalato la comparsa della schermata di recupero di BitLocker dopo aver applicato gli aggiornamenti di sicurezza rilasciati da Microsoft nel mese di luglio. BitLocker è una funzionalità di sicurezza di Windows che cripta interi dischi per prevenire l’accesso non autorizzato ai dati su dispositivi rubati o smarriti.
Microsoft ha riconosciuto il problema e ha fornito dettagli su come risolverlo sulla dashboard di salute dei rilasci di Windows. I sistemi interessati eseguono Windows 10, 11 o una delle versioni server (Windows Server 2022, 2019, 2016, 2012 R2, 2012, 2008 R2, 2008) e hanno molto probabilmente la crittografia del dispositivo abilitata.
Se ci si trova di fronte alla schermata di recupero di BitLocker, è necessario inserire la chiave di recupero per sbloccare il disco e avviare il sistema. La chiave di recupero può essere trovata accedendo a https://aka.ms/myrecoverykey con l’ID del proprio account Microsoft utilizzato sul sistema interessato. Una volta trovata la chiave di recupero corrispondente, questa va inserita nella schermata di recupero di BitLocker per avviare normalmente il sistema.
Gli aggiornamenti recenti di Microsoft risolvono problemi critici legati ai backup di Windows e agli aggiornamenti di sistema, migliorando la sicurezza e la stabilità dei dispositivi, ma tuttavia, alcuni utenti potrebbero dover affrontare la schermata di recupero di BitLocker a causa di un aggiornamento difettoso. Microsoft ha fornito istruzioni dettagliate su come risolvere questo problema e recuperare l’accesso ai propri dispositivi.
Sicurezza Informatica
USA: indagini e taglie contro APT della Corea del Nord
Tempo di lettura: 3 minuti. Gli Stati Uniti intensificano la lotta contro le APT della corea delnord: le indagini su Andariel e la taglia su Rim Jong Hyok.
![](https://www.matricedigitale.it/wp-content/uploads/2024/07/aldebaran33_APT45_is_a_long-running_moderately_sophisticated__9fdaf5da-e6fa-4506-999e-39e515ed3d13_3.jpg)
Gli USA sono in prima linea nella lotta contro il cybercrimine legato alla Corea del Nord, offrendo ricompense significative per informazioni sui principali attori coinvolti. In questo contesto, due recenti sviluppi evidenziano l’importanza e l’urgenza di affrontare questa minaccia: l’accusa contro il gruppo Andariel e l’offerta di una ricompensa per informazioni su un hacker nordcoreano collegato agli attacchi ransomware Maui.
Il gruppo Andariel e l’Indagine degli Stati Uniti
Gli Stati Uniti hanno accusato il gruppo di hacker nordcoreani Andariel di essere coinvolto in attacchi ransomware, in particolare contro infrastrutture critiche e organizzazioni sanitarie. Uno degli hacker, identificato come Rim Jong Hyok, è stato accusato di cospirazione per commettere hacking informatico e riciclaggio di denaro. È stato emesso un mandato di arresto federale contro Hyok nel distretto del Kansas.
Le indagini hanno collegato il gruppo Andariel a numerosi incidenti di ransomware che hanno colpito due basi dell’aeronautica statunitense, cinque fornitori di servizi sanitari, quattro appaltatori della difesa con sede negli Stati Uniti e l’Ufficio dell’Ispettore Generale della NASA. Gli attacchi hanno criptato i computer e i server utilizzati per i test medici e i registri elettronici dei pazienti, interrompendo i servizi sanitari. I pagamenti dei riscatti sono stati utilizzati per finanziare operazioni di cyber attacco contro enti governativi statunitensi e appaltatori della difesa, sia negli Stati Uniti che all’estero.
Offerta di ricompensa per informazioni su Rim Jong Hyok
Il Dipartimento di Stato degli Stati Uniti offre una ricompensa fino a 10 milioni di dollari per informazioni che possano aiutare a catturare Rim Jong Hyok. Questo è parte del programma Rewards for Justice (RFJ), che offre ricompense per informazioni sugli attori delle minacce che mirano alla sicurezza nazionale degli Stati Uniti.
![](https://www.matricedigitale.it/wp-content/uploads/2024/07/image-221-1024x600.jpg)
Hyok e altri operativi di Andariel sono stati collegati agli attacchi ransomware Maui, che hanno preso di mira infrastrutture critiche e organizzazioni sanitarie negli Stati Uniti. Gli attacchi hanno criptato i computer e i server, causando interruzioni significative nei servizi sanitari e utilizzando i pagamenti dei riscatti per finanziare ulteriori operazioni di cyber attacco.
Le autorità statunitensi hanno anche istituito un server Tor SecureDrop dedicato per inviare segnalazioni su Andariel o altri gruppi di minacce ricercati. Questo server offre un canale sicuro per fornire informazioni che potrebbero portare all’arresto degli hacker coinvolti.
Collaborazione internazionale e Avvisi di Sicurezza
CISA e l’FBI, in collaborazione con le agenzie di cybersicurezza del Regno Unito e della Corea del Sud, hanno emesso un avviso congiunto riguardante il gruppo di hacker Andariel, noto anche come APT45, Onyx Sleet, DarkSeoul, Silent Chollima, e Stonefly/Clasiopa. Questo gruppo è collegato al 3° Ufficio del Bureau di Ricognizione Generale della Corea del Nord (RGB).
L’avviso evidenzia che Andariel si concentra sul furto di informazioni militari sensibili e proprietà intellettuale di organizzazioni nei settori della difesa, aerospaziale, nucleare e ingegneristico. Le informazioni mirate includono specifiche contrattuali, distinte base, dettagli di progetto, disegni di progettazione e documenti ingegneristici, che hanno applicazioni sia militari che civili.
Mandiant ha identificato Andariel/APT45 come una delle operazioni di cyber attacco più longeve della Corea del Nord, risalente al 2009. Nel 2019, il gruppo ha preso di mira numerose centrali nucleari e strutture di ricerca, tra cui la centrale nucleare di Kudankulam in India.
Le recenti azioni contro il gruppo Andariel e l’offerta di una ricompensa per informazioni su Rim Jong Hyok dimostrano l’impegno degli Stati Uniti nella lotta contro il cybercrimine nordcoreano. La collaborazione internazionale e l’uso di tecnologie avanzate per la raccolta di informazioni sono strumenti cruciali per contrastare queste minacce e proteggere la sicurezza nazionale e le infrastrutture critiche.
- Economia1 settimana fa
Google e Samsung scatta l’antitrust per Gemini AI e Meta trattiene modelli AI in Europa
- L'Altra Bolla1 settimana fa
WhatsApp e Instagram: contatti preferiti e 20 Tracce in un Reel
- Economia1 settimana fa
Samsung compra Oxford Semantic Technologies e crea AI in Cina
- Sicurezza Informatica1 settimana fa
Vulnerabilità Cisco: aggiornamenti critici e raccomandazioni
- L'Altra Bolla1 settimana fa
Elon Musk sposta X in Texas e TikTok perde causa in Europa
- Sicurezza Informatica1 settimana fa
Blocco informatico di Microsoft Azure e crollano azioni di CrowdStrike
- Sicurezza Informatica1 settimana fa
Trump: Cellebrite sblocca in 40 minuti smartphone dell’attentatore
- Sicurezza Informatica1 settimana fa
Vulnerabilità critica in Apache HugeGraph: aggiornate subito