Connect with us

Sicurezza Informatica

Attenzione a SpyNote, il Trojan per Android

Tempo di lettura: 2 minuti. Mentre i trojan come SpyNote continuano a evolversi, diventa essenziale per gli utenti essere sempre più consapevoli e cauti, proteggendo i propri dispositivi e dati personali.

Pubblicato

in data

Tempo di lettura: 2 minuti.

SpyNote, un trojan bancario per Android, è stato analizzato rivelando le sue molteplici funzionalità di raccolta informazioni. Distribuito principalmente attraverso campagne di phishing via SMS, le catene di attacco che coinvolgono questo spyware ingannano le potenziali vittime inducendole a installare l’app cliccando sul link incorporato.

Caratteristiche di SpyNote

Secondo F-Secure, oltre a richiedere permessi invasivi per accedere ai registri delle chiamate, alla fotocamera, ai messaggi SMS e alla memoria esterna, SpyNote è noto per nascondere la sua presenza dalla schermata principale di Android e dalla schermata “Recents”, rendendo difficile la sua individuazione. “L’app malware SpyNote può essere avviata tramite un trigger esterno”, ha dichiarato il ricercatore di F-Secure, Amit Tambe. “Ricevendo l’intento, l’app malware avvia l’attività principale”. Ma soprattutto, cerca permessi di accessibilità, sfruttandoli per concedersi ulteriori permessi per registrare audio e chiamate, registrare i tasti premuti e catturare screenshot del telefono tramite l’API MediaProjection.

Difese del malware

Un’analisi più approfondita del malware ha rivelato la presenza di ciò che viene chiamato servizi “diehard” che mirano a resistere ai tentativi, sia fatti dalle vittime che dal sistema operativo, di terminarlo. Questo viene realizzato registrando un “broadcast receiver” progettato per riavviarlo automaticamente ogni volta che sta per essere chiuso. Inoltre, gli utenti che tentano di disinstallare l’app maliziosa navigando nelle Impostazioni vengono impediti di farlo chiudendo il menu tramite l’abuso delle API di accessibilità. “Il campione di SpyNote è uno spyware che registra e ruba una varietà di informazioni, tra cui i tasti premuti, i registri delle chiamate, le informazioni sulle applicazioni installate e così via”, ha detto Tambe. “Rimane nascosto sul dispositivo della vittima rendendolo difficile da notare. Rende anche estremamente complicata la disinstallazione”.

Conseguenze per le vittime

La vittima alla fine ha solo l’opzione di eseguire un ripristino delle impostazioni di fabbrica, perdendo tutti i dati nel processo. Questa rivelazione arriva mentre la società di cybersecurity finlandese ha dettagliato una falsa app Android che si finge un aggiornamento del sistema operativo per indurre le vittime a concederle i permessi dei servizi di accessibilità e sottrarre SMS e dati bancari.

Sicurezza Informatica

Geopolitica Digitale: novità da Cina, Russia e India

Tempo di lettura: 2 minuti. Cina guida le comunicazioni quantistiche, mentre Russia e India si preparano a minacce fisiche e informatiche globali.

Pubblicato

in data

Tempo di lettura: 2 minuti.

L’innovazione tecnologica e le minacce alla sicurezza cibernetica continuano a guidare l’agenda globale e Cina, Russia e India stanno implementando strategie diverse, ma cruciali per la difesa e il progresso digitale. Mentre la Cina si concentra sulla leadership nella tecnologia quantistica, la Russia sembra prepararsi a minacce fisiche come il sabotaggio di cavi sottomarini, e l’India sta formando un corpo specializzato di Cyber Commandos per combattere le minacce informatiche interne.

La leadership quantistica della Cina

La Cina ha compiuto passi da gigante nel settore delle comunicazioni quantistiche, in particolare con lo sviluppo di reti di distribuzione a chiave quantistica (QKD). Secondo un recente rapporto dell’Information Technology & Innovation Foundation (ITIF), la Cina ha creato la più lunga rete QKD al mondo, il Beijing-Shanghai backbone, che copre oltre 1.200 chilometri. Questa tecnologia rappresenta un metodo quasi inespugnabile di crittografia dei dati, mettendo la Cina in una posizione di vantaggio nella sicurezza delle comunicazioni.

Nonostante gli Stati Uniti siano in vantaggio nell’hardware per il quantum computing, come lo sviluppo di chip superconduttori, la Cina ha puntato molto sull’applicazione pratica delle tecnologie quantistiche. Tuttavia, il rapporto sottolinea che mentre gli Stati Uniti si concentrano sulla ricerca di base, la Cina ha creato un sistema più centralizzato e rapido per la transizione dalla ricerca all’applicazione.

La Russia e il rischio di sabotaggio dei cavi sottomarini

Negli ultimi tempi, le attività navali russe vicino ai cavi sottomarini hanno destato preoccupazione tra le autorità statunitensi. Questi cavi trasportano più del 95% dei dati internazionali, rendendoli obiettivi critici per potenziali attacchi fisici o informatici. Rapporti recenti indicano che la Russia sta sviluppando capacità militari per il sabotaggio di queste infrastrutture, attraverso unità come il General Staff Main Directorate for Deep Sea Research (GUGI).

Un eventuale attacco ai cavi sottomarini potrebbe causare danni enormi alle comunicazioni governative, militari e private, non solo durante i conflitti internazionali, ma anche in tempo di pace. Le implicazioni di tali azioni sono considerate molto gravi e potrebbero portare a escalation indesiderate tra le potenze mondiali.

L’India e la formazione dei Cyber Commandos

In risposta alle crescenti minacce informatiche, l’India ha annunciato la creazione di una squadra di 5.000 Cyber Commandos entro i prossimi cinque anni. Questi specialisti saranno incaricati di affrontare il crimine informatico e proteggere il vasto ecosistema digitale del paese. Inoltre, l’India ha avviato altre iniziative come la creazione di un Cyber Fraud Mitigation Centre (CFMC) e un registro nazionale dei sospetti cyber-criminali.

Il ministro Amit Shah ha sottolineato l’importanza di una stretta cooperazione tra gli stati indiani per combattere efficacemente il crimine informatico, poiché i criminali operano senza confini. Con oltre il 46% delle transazioni digitali globali provenienti dall’India, la necessità di rafforzare la sicurezza cibernetica del paese è diventata una priorità assoluta.

Mentre la Cina si afferma come leader nelle comunicazioni quantistiche, la Russia aumenta la minaccia di sabotaggi fisici alle infrastrutture digitali globali, e l’India rafforza le sue difese informatiche con una forza specializzata. Il panorama globale della sicurezza cibernetica e tecnologica continua a evolversi rapidamente, evidenziando la necessità di cooperazione internazionale e innovazione continua per affrontare sfide sempre più complesse.

Prosegui la lettura

Sicurezza Informatica

Vulnerabilità Apple in Vision Pro e macOS

Tempo di lettura: 2 minuti. Le vulnerabilità scoperte in Apple Vision Pro e macOS hanno esposto gli utenti a rischi significativi, ma Apple ha risposto prontamente con aggiornamenti di sicurezza.

Pubblicato

in data

Tempo di lettura: 2 minuti.

Di recente, due importanti vulnerabilità di sicurezza sono state identificate nei dispositivi Apple, una riguardante il nuovo Apple Vision Pro e l’altra legata a un grave problema di sicurezza su macOS. Entrambi i problemi hanno potenzialmente esposto gli utenti a rischi significativi, ma Apple ha risposto prontamente con aggiornamenti di sicurezza per proteggere i propri dispositivi e i dati degli utenti.

Vulnerabilità dell’Apple Vision Pro: attacco GAZEploit

Una vulnerabilità recentemente scoperta, identificata come CVE-2024-40865, ha colpito l’Apple Vision Pro, un dispositivo di realtà mista lanciato da Apple. Questo difetto di sicurezza, noto come GAZEploit, ha permesso a potenziali attaccanti di sfruttare i movimenti oculari degli utenti per determinare ciò che veniva digitato sulla tastiera virtuale del dispositivo. I ricercatori hanno scoperto che osservando il comportamento dell’avatar virtuale di un utente, era possibile ricostruire il testo inserito, inclusi dati sensibili come password e altre informazioni private.

L’attacco si basava su un modello di apprendimento supervisionato che analizzava i movimenti oculari e la posizione della tastiera virtuale, mappando queste informazioni ai tasti corrispondenti. Questo processo, noto come keystroke inference, rappresentava una grave minaccia per la privacy degli utenti. Tuttavia, Apple ha risolto il problema con l’aggiornamento a visionOS 1.3, sospendendo il componente vulnerabile chiamato Persona durante l’uso della tastiera virtuale.

Vulnerabilità di macOS: attacco Zero-Click tramite invito al Calendario

Nel frattempo, una vulnerabilità in macOS ha esposto gli utenti a un attacco “zero-click” tramite inviti al calendario. Questa vulnerabilità, identificata come CVE-2022-46723, ha consentito agli attaccanti di inviare inviti malevoli che, una volta ricevuti, permettevano l’installazione di software dannoso senza alcuna interazione da parte dell’utente. Questo tipo di attacco è particolarmente pericoloso perché non richiede che l’utente faccia nulla, rendendo molto difficile individuarlo o evitarlo.

Apple ha risposto prontamente a questa minaccia con un aggiornamento per rafforzare i permessi dell’app Calendario e impedire l’esecuzione di software dannoso. Questo rapido intervento ha dimostrato l’impegno di Apple nel proteggere i suoi utenti e nel garantire la sicurezza dei loro dati.

Le recenti vulnerabilità in Apple Vision Pro e macOS hanno evidenziato quanto sia importante per gli utenti rimanere vigili e aggiornare regolarmente i propri dispositivi. Nonostante Apple abbia risposto rapidamente con patch di sicurezza, queste minacce sottolineano la necessità di una costante attenzione alla sicurezza informatica.

Prosegui la lettura

Sicurezza Informatica

Android.Vo1d: Malware infetta 1,3 Milioni di TV Box in 200 Paesi

Tempo di lettura: 2 minuti. Android.Vo1d, un malware che ha infettato oltre 1,3 milioni di TV Box in 197 paesi, sfrutta vulnerabilità in versioni obsolete di Android per scaricare software malevolo.

Pubblicato

in data

Tempo di lettura: 2 minuti.

Recentemente, i ricercatori di Doctor Web hanno scoperto una nuova minaccia chiamata Android.Vo1d, un malware che ha infettato circa 1,3 milioni di dispositivi TV Box in 197 paesi. Il malware è un backdoor che si installa nella memoria di sistema del dispositivo, permettendo agli attaccanti di scaricare e installare software di terze parti in modo segreto. L’infezione colpisce diversi modelli di TV Box, spesso basati su versioni obsolete di Android, rendendo questi dispositivi particolarmente vulnerabili agli attacchi.

Il Malware Android.Vo1d: Meccanismo di attacco

Il malware Android.Vo1d si diffonde principalmente sfruttando vulnerabilità nei dispositivi TV Box con versioni obsolete di Android. Gli attaccanti utilizzano il backdoor per ottenere accesso root al sistema e inserire componenti maligni, come i file vo1d e wd, che vengono memorizzati in directory critiche del sistema. Questo consente al malware di persistere anche dopo un riavvio del dispositivo.

Il file install-recovery.sh, presente su molti dispositivi Android, viene modificato per assicurare l’esecuzione automatica dei componenti del malware. Inoltre, il malware utilizza altri strumenti, come daemonsu e debuggerd, per mascherare i suoi processi e aggirare i meccanismi di sicurezza.

Diffusione e Impatti Globali

L’infezione si è diffusa a livello globale, con la maggior parte dei casi segnalati in paesi come Brasile, Marocco, Pakistan, Arabia Saudita, Russia e Argentina. Una delle ragioni per cui gli attaccanti hanno scelto di colpire i TV Box è che spesso utilizzano versioni di Android obsolete, come la 7.1, che presentano vulnerabilità non risolte e non ricevono più aggiornamenti di sicurezza.

Il malware può scaricare ed eseguire nuovi eseguibili, su comando da server di controllo remoto, e monitorare directory specifiche per installare ulteriori file APK malevoli. Questo rende i dispositivi infetti estremamente vulnerabili, soprattutto se l’utente non installa software di sicurezza.

La scoperta di Android.Vo1d evidenzia secondo drWeb ancora una volta l’importanza di mantenere aggiornati i dispositivi e di evitare l’uso di firmware non ufficiali. Gli utenti di TV Box sono particolarmente a rischio a causa dell’assenza di aggiornamenti di sicurezza. Soluzioni antivirus, come quelle fornite da Doctor Web, possono aiutare a rilevare e rimuovere il malware su dispositivi con accesso root.

Prosegui la lettura

Facebook

CYBERSECURITY

Sicurezza Informatica2 giorni fa

Hadooken Malware: Nuova Minaccia per le Applicazioni WebLogic

Tempo di lettura: 3 minuti. Il malware Hadooken prende di mira server WebLogic non protetti, sfruttando vulnerabilità per installare cryptominer...

Sicurezza Informatica3 giorni fa

Vulnerabilità in GitLab, Ivanti e attacchi ai programmatori Python

Tempo di lettura: 3 minuti. GitLab e Ivanti affrontano vulnerabilità critiche nei loro sistemi, mentre hacker mirano a sviluppatori Python...

Cisco logo Cisco logo
Sicurezza Informatica4 giorni fa

Cisco risolve vulnerabilità critiche in IOS XR

Tempo di lettura: 2 minuti. Cisco rilascia aggiornamenti per vulnerabilità critiche in IOS XR. Proteggi i tuoi sistemi da escalation...

Tech5 giorni fa

Microsoft Patch Tuesday settembre 2024

Tempo di lettura: 3 minuti. Microsoft forzerà l'aggiornamento di Windows 22H2 a Windows 23H2 dall'8 ottobre 2024 per garantire la...

L'Altra Bolla6 giorni fa

X potenzia la moderazione e Telegram si scusa per i deep fake

Tempo di lettura: 2 minuti. X assume nuovi dipendenti per la sicurezza e la moderazione dei contenuti, con un nuovo...

Sicurezza Informatica1 settimana fa

WikiLoader: attacco informatico tramite spoofing di GlobalProtect VPN

Tempo di lettura: 2 minuti. L'attacco WikiLoader utilizza il spoofing della VPN GlobalProtect per distribuire malware tramite SEO poisoning. Settori...

Sicurezza Informatica1 settimana fa

Microsoft: più sicurezza in Office 2024 e Bing rimuove revenge porn

Tempo di lettura: 3 minuti. Microsoft disabilita i controlli ActiveX in Office 2024 e rimuove il revenge porn dai risultati...

Sicurezza Informatica1 settimana fa

Vulnerabilità di sicurezza nei token YubiKey 5: attacco EUCLEAK

Tempo di lettura: 2 minuti. Vulnerabilità nei dispositivi YubiKey 5 sfrutta un attacco canale laterale, permettendo di clonare i token...

LiteSpeed Cache LiteSpeed Cache
Sicurezza Informatica1 settimana fa

Vulnerabilità critica del plugin LiteSpeed Cache risolta

Tempo di lettura: < 1 minuto. Scoperta e risolta una vulnerabilità critica nel plugin LiteSpeed Cache che permetteva il takeover...

Sicurezza Informatica2 settimane fa

Nuovi Avvisi di Sicurezza ICS CISA e prodotti Cisco

Tempo di lettura: 2 minuti. Avvisi di sicurezza CISA per ICS e vulnerabilità nei prodotti Cisco, incluse falle di accesso...

Truffe recenti

Sicurezza Informatica6 giorni fa

Truffa “Il tuo partner ti tradisce”: chiedono di pagare per vedere le prove

Tempo di lettura: < 1 minuto. Una nuova truffa "Il tuo partner ti tradisce" chiede il pagamento per vedere prove...

Sicurezza Informatica2 mesi fa

Scam internazionale tramite Facebook e app: ERIAKOS e malware SMS stealer

Tempo di lettura: 4 minuti. Analisi delle campagne di scam ERIAKOS e del malware SMS Stealer che mirano gli utenti...

Sicurezza Informatica2 mesi fa

Meta banna 60.000 Yahoo Boys in Nigeria per sextortion

Tempo di lettura: 3 minuti. Meta combatte le truffe di estorsione finanziaria dalla Nigeria, rimuovendo migliaia di account e collaborando...

Inchieste2 mesi fa

Idealong.com chiuso, ma attenti a marketideal.xyz e bol-it.com

Tempo di lettura: 2 minuti. Dopo aver svelato la truffa Idealong, abbiamo scoperto altri link che ospitano offerte di lavoro...

Inchieste2 mesi fa

Idealong.com spilla soldi ed assolda lavoratori per recensioni false

Tempo di lettura: 4 minuti. Il metodo Idealong ha sostituito Mazarsiu e, dalle segnalazioni dei clienti, la truffa agisce su...

Sicurezza Informatica2 mesi fa

Truffa lavoro online: Mazarsiu sparito, attenti a idealong.com

Tempo di lettura: 2 minuti. Dopo il sito Mazarsiu, abbandonato dai criminali dopo le inchieste di Matrice Digitale, emerge un...

fbi fbi
Sicurezza Informatica3 mesi fa

FBI legge Matrice Digitale? Avviso sulle truffe di lavoro Online

Tempo di lettura: 2 minuti. L'FBI segnala un aumento delle truffe lavoro da casa con pagamenti in criptovaluta, offrendo consigli...

Sicurezza Informatica4 mesi fa

Milano: operazione “Trust”, frodi informatiche e riciclaggio di criptovaluta

Tempo di lettura: 2 minuti. Scoperta un'organizzazione criminale transnazionale specializzata in frodi informatiche e riciclaggio di criptovaluta nell'operazione "Trust"

Inchieste4 mesi fa

Truffa lavoro Online: analisi metodo Mazarsiu e consigli

Tempo di lettura: 4 minuti. Mazarsiu e Temunao sono solo due portali di arrivo della truffa di lavoro online che...

Inchieste4 mesi fa

Mazarsiu e Temunao: non solo truffa, ma un vero metodo

Tempo di lettura: 4 minuti. Le inchieste su Temunao e Marasiu hanno attivato tante segnalazioni alla redazione di persone che...

Tech

Smartphone9 ore fa

iPhone 16 Plus vs iPhone 15 Plus: quale scegliere?

Tempo di lettura: 3 minuti. Confronto tra iPhone 16 Plus e iPhone 15 Plus: scopri le differenze di prestazioni, fotocamere...

Smartphone9 ore fa

iPhone 16 Pro Max vs iPhone 15 Pro Max: quale scegliere?

Tempo di lettura: 3 minuti. Confronto tra iPhone 16 Pro Max e iPhone 15 Pro Max: scopri le differenze di...

Smartphone10 ore fa

Realme 13 vs CMF Phone 1 vs Narzo 70 Turbo: quale scegliere?

Tempo di lettura: 4 minuti. Confronto tra Realme 13, Realme Narzo 70 Turbo 5G e CMF Phone 1: scopri le...

Smartphone10 ore fa

Realme 13+ vs Vivo T3 Pro vs Motorola Edge 50 Fusion: quale scegliere?

Tempo di lettura: 3 minuti. Confronto tra Realme 13+ 5G, Vivo T3 Pro 5G e Motorola Edge 50 Fusion: scopri...

Smartphone10 ore fa

iPhone 16 Pro Max vs Pixel 9 Pro XL vs Galaxy S24 Ultra: quale scegliere?

Tempo di lettura: 3 minuti. Confronto tra iPhone 16 Pro Max, Google Pixel 9 Pro XL e Samsung Galaxy S24...

Tech10 ore fa

Linux Kernel 6.11 migliora il futuro del Pinguino

Tempo di lettura: 2 minuti. Linux Kernel 6.11 porta numerose novità hardware, miglioramenti alla virtualizzazione e sicurezza avanzata, segnando un...

Ubuntu 24.10 "Oracular Oriole" Ubuntu 24.10 "Oracular Oriole"
Tech11 ore fa

Ubuntu 24.10: nuova gestione dei permessi con l’introduzione di “Permissions Prompting”

Tempo di lettura: 2 minuti. Ubuntu 24.10 introduce Permissions Prompting, una funzione che migliora la gestione delle autorizzazioni e la...

Tech11 ore fa

iOS 18: tutte le novità in arrivo il 16 settembre

Tempo di lettura: 2 minuti. iOS 18 arriva con novità per la personalizzazione della schermata Home, iMessage e il Centro...

Intelligenza Artificiale11 ore fa

Scoperta rivoluzionaria: molecole trasformano il futuro del calcolo

Tempo di lettura: < 1 minuto. Scoperta rivoluzionaria dei ricercatori dell'Università di Limerick: nuove molecole che potrebbero trasformare il futuro...

linux mint linux mint
Tech11 ore fa

Linux Mint aggiorna i server APT e la transizione a nuove librerie

Tempo di lettura: 2 minuti. Linux Mint annuncia miglioramenti ai server e nuovi strumenti per la gestione di APT, con...

Tendenza