Connect with us

Tech

Attenti al nuovo spyware Android di incerta matrice

Tempo di lettura: 3 minuti. I ricercatori di Lab52 hanno identificato uno spyware Android nascosto in un file APK probabilmente attribuito ad un gruppo nation-state

Pubblicato

il

Tempo di lettura: 3 minuti.

I ricercatori di Lab52 hanno individuato una dal nome “Process Manager” che in realtà fungerebbe da .

L'installazione dello spyware

Sebbene non sia nota la fonte di distribuzione, una volta installato l'APK Process Manager tenterebbe di nascondersi fingendo di essere un componente del sistema utilizzando un'icona a forma di ingranaggio.

Al suo primo avvio, l'app richiederebbe il consenso su diverse autorizzazioni che rappresentano un serio rischio per la in quanto consentirebbero di ottenere la posizione del dispositivo, inviare e leggere testi, accedere all'archiviazione, scattare foto e registrare audio.

Sebbene non sia chiaro se il abusi del servizio di Android per ottenere tali autorizzazioni o se induca l'utente alla approvazione, dopo averle ottenute il processo di configurazione rimuove l'icona identificativa e esegue lo spyware in background. Tutte le informazioni raccolte dal dispositivo, inclusi registri, SMS, registrazioni e notifiche di eventi, verrebbero infine inviate in una struttura dati in formato JSON al server di comando e controllo all'indirizzo 82.146.35[.]240.

Inoltre si legge nel rapporto che per avviare ciascuna delle sue attività, il malware possieda dei comandi predefiniti.

In particolare in una delle comunicazioni che il malware sarebbe in grado di effettuate, il team Lab52 avrebbe notato anche il tentativo di scaricare un'applicazione chiamata Rozdhan: Earn Wallet cash utilizzando un link short (goo[.gl\8rd3yj).

Si tratterebbe di una app per guadagnare denaro scaricabile dal Play Store e impiegata abusivamente dall'attaccante per ottenere profitti nascosti.

Incerta attribuzione

Nonostante tale spyware sembri impiegare l'infrastruttura del gruppo nation-state russo “Turla”, i ricercatori Lab52 non non ne ritengano comunque possibile l'attribuzione sulla base delle capacità di questo malware rilevate.

Conclusioni

Coloro che avessero già installato l'applicazione Process Manager credendo che fosse una utility per l'ottimizzazione delle del proprio devono, per ovvi motivi, immediatamente procedere alla sua rimozione evitando anche in futuro di scaricare app da store non ufficiali, fonti terze o reti P2P.

Restano sempre valide le buone regole antiphishing e il consiglio di dotare di un AV anche i propri dispositivi mobili.

Nel momento della stesura dell'articolo risulta ancora insoddisfacente il tasso di rilevamento del malware. E questo purtroppo accresce ulteriormente il rischio d'infezione.

Di seguito gli IoC pubblicati

82[.]146.35.240C2
e0eacd72afe39de3b327a164f9c69a78c9c0f672d3ad202271772d816db4fad8SHA256
51ab555404b7215af887df3146ead5e44603be9765d39c533c21b5737a88f176SHA256
hxxps://videos-share-rozdhan[.]firebaseio.comURL
hxxp://ylink[.]cc/fqCV3URL
hxxp://d3hdbjtb1686tn.cloudfront[.]net/gpsdk.htmlURL
hxxp://da.anythinktech[.]comURL
akankdev2017@[.]comEMAIL SRC

Iscriviti alla newsletter settimanale di Matrice Digitale

* inserimento obbligatorio

Tech

Apple Podcasts riceve un’importante revisione: ecco le grandi novità

Tempo di lettura: < 1 minuto. Apple Podcasts si rinnova: ecco le nuove funzionalità, un’interfaccia migliorata e supporto per i podcast a pagamento. Scopri tutti i dettagli dell’aggiornamento.

Pubblicato

il

apple podcast

Tempo di lettura: minuto.

ha recentemente rilasciato un significativo per la sua Podcasts, introducendo una serie di nuove e miglioramenti che mirano a rendere l'esperienza di ascolto dei podcast più fluida e piacevole per gli .

Le nuove funzionalità

Una delle principali novità è la possibilità per gli utenti di creare e condividere le proprie playlist di podcast. Questa funzionalità permette agli utenti di raggruppare insieme i loro podcast preferiti e condividerli con amici e familiari. Inoltre, l'app ora offre anche suggerimenti personalizzati basati sulle abitudini di ascolto degli utenti, aiutandoli a scoprire nuovi podcast che potrebbero interessarli.

Miglioramenti dell'interfaccia utente

L' dell'app Podcasts di Apple è stata anch'essa notevolmente migliorata. Ora è più intuitiva e facile da navigare, con un pulito e moderno che rende più semplice trovare e gestire i podcast. Gli utenti possono anche sfruttare nuove opzioni di ordinamento e filtraggio per organizzare meglio la loro libreria di podcast.

Supporto per i podcast a pagamento

Un'altra importante aggiunta è il supporto per i podcast a pagamento. Gli utenti possono ora sottoscrivere podcast premium direttamente dall'app, ottenendo accesso a contenuti esclusivi e altri vantaggi.

Impatto sul panorama dei podcast

Questi aggiornamenti rappresentano un importante passo avanti per Apple Podcasts, rendendola una piattaforma ancora più competitiva nel crescente dei podcast. Gli utenti beneficeranno di un'esperienza di ascolto migliorata, mentre i creatori di podcast avranno nuove opportunità per monetizzare i loro contenuti.

Prosegui la lettura

Tech

Windows 11: la funzione “Never Combine Icons” è quasi utilizzabile

Tempo di lettura: < 1 minuto. La funzione “Never Combine Icons” di Windows 11, tanto attesa, è finalmente disponibile con l’ultimo aggiornamento, ma gli utenti potrebbero ancora trovarla insoddisfacente a causa dei problemi persistenti.

Pubblicato

il

Tempo di lettura: minuto.

ha finalmente reintegrato la funzione “Never Combine Taskbar Button” in dopo quasi tre anni, ma sembra che non funzioni ancora correttamente. Questa funzione, molto richiesta dagli , permette di visualizzare un'icona per ogni applicazione aperta in , anche in caso di molteplici istanze della stessa applicazione.

La rimozione di questa funzione aveva reso impossibile per molti l' a Windows 11, poiché passare tra le numerose finestre aperte era diventato un incubo. Questa frustrazione è riflessa nel Feedback Hub di Windows 11, dove un suggerimento per non combinare mai le icone delle e mostrare le etichette ha ricevuto 17.527 voti, rendendolo la decima funzione più richiesta.

Aggiornamento Windows 11 22H2 Moment 4

Con il rilascio dell'aggiornamento Windows 11 22H2 Moment 4, Microsoft ha finalmente rilasciato la funzione “never combine”. Una volta installato l'aggiornamento, gli utenti di Windows 11 possono ora accedere a una nuova impostazione che permette di separare le icone per molteplici istanze di applicazioni in esecuzione.

Problemi persistono

Tuttavia, anche con l'aggiunta di questa funzione, rimane ancora inferiore rispetto a . A differenza della versione precedente di Windows, continua a mostrare i titoli delle finestre accanto all'icona, occupando molto spazio. Questo potrebbe essere un fattore di rottura per gli utenti di Windows 10 in attesa di aggiornare, poiché le icone con i titoli delle finestre occupano troppo spazio per rendere questa funzione utilizzabile.

Prosegui la lettura

Tech

Apple Vision Pro in versione economica non vedrà mai la luce

Tempo di lettura: < 1 minuto. Apple potrebbe aver cancellato i piani per una versione più economica dell’Apple Vision Pro, con l’analista Ming-Chi Kuo che prevede una crescita limitata delle spedizioni nel 2025 e nessun aggiornamento hardware fino al 2027.

Pubblicato

il

Apple Vision Pro

Tempo di lettura: minuto.

potrebbe aver annullato i piani per produrre una versione a basso costo dell' , secondo l'analista di Apple . C'erano molte voci di una versione più economica in uscita intorno al 2025, ma ciò potrebbe non accadere.

Dettagli sul prodotto

Kuo non fornisce una ragione per cui l'headset a basso costo potrebbe essere stato cancellato, ma afferma che, a meno che Apple non riduca significativamente i costi, potrebbe non esserci una crescita significativa delle spedizioni di nel 2025. Kuo si aspetta che Apple spedirà circa 400.000-600.000 headset nel 2024 e, sebbene fornirà un'”eccellente esperienza”, potrebbe impiegare “più tempo del previsto” per diventare il prossimo prodotto di punta di Apple.

Futuro dell'Apple Vision Pro

Una versione di seconda generazione dell'Apple Vision Pro dovrebbe entrare in di massa al più tardi nella prima metà del 2027, e Kuo afferma che è possibile che non ci saranno aggiornamenti hardware per il Vision Pro fino ad allora. Sia The Information che hanno suggerito che Apple sta lavorando a una versione più accessibile dell'headset Apple Vision Pro. La versione iniziale sarà prezzata a $3.500, mettendola fuori dalla portata di molti clienti Apple.

Modello economico in sviluppo?

Le voci dicono che Apple sta sviluppando un modello economico che potrebbe avere un più vicino a quello dell', ma dato l'alto prezzo del modello attuale, non è chiaro quanto rapidamente Apple potrebbe ridurre i costi dei componenti. Se Apple dovesse effettivamente continuare a lavorare su un modello più accessibile, potrebbe presentare interni a più bassa risoluzione e materiali di costruzione più economici.

Prosegui la lettura

Facebook

CYBERWARFARE

Truffe recenti

Truffe online1 settimana fa

No, la vostra pagina Facebook non sta per scadere e non è disabilitata

Tempo di lettura: < 1 minuto. La nuova vecchia truffa è indirizzata ai proprietari delle pagine a cui si vuole...

DeFi3 settimane fa

MetaMask ecco la funzione di scambio ETH in valuta fiat

Tempo di lettura: < 1 minuto. MetaMask lancia una nuova funzione che permette agli utenti di vendere Ether per valuta...

truffa PWCNU truffa PWCNU
Truffe online3 settimane fa

Allerta Truffa: segnalazione di frode online su PWCNU.com

Tempo di lettura: 2 minuti. Allerta truffa: lettore segnala frode su PWCNU.com, perdendo 800€ in schema Ponzi che utilizza numeri...

Truffe online3 settimane fa

Nuova truffa di sextortion: il tuo “video intimo” su YouPorn

Tempo di lettura: 2 minuti. Una nuova truffa di sextortion associata a YouPorn sta cercando di estorcere denaro agli utenti...

Notizie4 settimane fa

ONU: Sud-est Asiatico manodopera del crimine informatico

Tempo di lettura: 2 minuti. Un rapporto dell'ONU svela il traffico di lavoratori nel Sud-est asiatico per operazioni di cybercriminalità,...

Notizie4 settimane fa

CISA Avverte: truffa informatica del cambiamento climatico

Tempo di lettura: < 1 minuto. La CISA avverte gli utenti di rimanere vigili di fronte alle truffe online, in...

Inchieste4 settimane fa

Vinted, come ottenere merce e rimborso: “il tuo capo è falso”

Tempo di lettura: 2 minuti. Una lettrice condivide la sua esperienza di truffa su Vinted, evidenziando i rischi delle vendite...

Inchieste4 settimane fa

Vinted, how to get goods and refund: “your luxury dress is fake”

Tempo di lettura: 2 minuti. A reader shares her experience of being scammed on Vinted, highlighting the risks of online...

vietnam matrix flag vietnam matrix flag
Truffe online4 settimane fa

Truffato per 416.000 dollari in un “club di incontri” su Telegram

Tempo di lettura: < 1 minuto. Uomo di Hanoi truffato per 416.000 dollari cercando di unirsi a un "club di...

Notizie1 mese fa

Galà della Frode: campagna BEC che colpisce l’Italia

Tempo di lettura: 3 minuti. Le truffe di "Business Email Compromise" sono un crescente pericolo nel mondo digitale, con cybercriminali...

Tendenza