Tech
GodFather, il nuovo trojan bancario Android prende di mira utenti in tutto il mondo
Tempo di lettura: 3 minuti. GodFather potrebbe essere una variante del famigerato trojan bancario Anubis
I ricercatori di sicurezza informatica di Group-IB hanno pubblicato di recente un rapporto riguardo ad un pericoloso trojan bancario Android, soprannominato “GodFather”. Tale malware starebbe prendendo di mira app bancarie e wallet di criptovaluta in almeno 16 nazioni. I ricercatori riterrebbero inoltre che GodFather potrebbe essere una variante del famigerato trojan bancario Anubis, il cui codice sorgente, come noto, è stato trapelato nel gennaio 2019 su un forum di hacking clandestino.
Metodi di diffusione
Il malware disponibile come malware-as-a-service (MaaS) su canali Telegram verrebbe nascosto all’interno di applicazioni esca apparentemente legittime e disponibili su Google Play.
Secondo l’analisi condotta tali app sarebbero in grado, una volta eseguite, anche di emulare una scansione Google Protect, che in realtà non viene eseguita. Viene piuttosto visualizzato un messaggio che indica che non sono state trovate applicazioni malevoli mentre il malware ottiene la persistenza sul dispositivo infetto, avvia la comunicazione C2 (il cui indirizzo codificato attraverso il cifrario Blowfish, verrebbe recuperato via Telegram) e nasconde l’icona dell’app appena installata dall’elenco delle installazioni. Il processo di installazione richiederebbe anche un accesso al Servizio di Accessibilità. Vale la pena notare come il malware controlli che la lingua e il contesto del sistema infetto appartenga a utenti di paesi post-sovietici per autoeliminarsi in caso affermativo.
“Con l’accesso a AccessibilityService, Godfather si rilascia i permessi necessari e inizia a comunicare con il server C&C. L’utente presuppone che non ci siano trojan sul dispositivo e avvia la propria applicazione bancaria, inserendo i propri dati di accesso e senza rendersi conto che i propri dati sono appena finiti nelle mani degli attori delle minacce. L’utente alla fine scopre che i soldi dal proprio conto sono spariti. Potrebbero provare a revocare le autorizzazioni o eliminare l’applicazione, ma le impostazioni continueranno a crollare e il dispositivo continuerà a tornare alla schermata principale.“, commenta Artem Grischenko analista malware di Group-IB.
Pertanto, quando l’utente interagisce con la propria applicazione bancaria , il malware mostra con un overlay una falsa pagina web della banca presa di mira, per rubare nomi utente e password, insieme a codici 2FA via SMS.
Le principali funzionalità
Oltre alle capacità overlay, GodFather sarebbe in grado anche di abusare delle API di accessibilità dei sistemi Android, registrare sequenze di tasti, registrare video, rubare registri delle chiamate e SMS e acquisire screenshot. Ecco un elenco dettagliato:
- Registrare lo schermo del dispositivo della vittima
- Stabilire connessioni VNC
- Avvio di keylogger
- Esfiltrazione delle notifiche push (per bypassare l’autenticazione a due fattori);
- Inoltro chiamate (per bypassare l’autenticazione a due fattori)
- Esecuzione di richieste USSD
- Invio di messaggi SMS da dispositivi infetti
- Avvio di server proxy
- Stabilire connessioni WebSocket
Una volta stabilita la connessione, il malware invierebbe al server C2 anche le seguenti informazioni afferenti al dispositivo infetto:
- Nome dell’operatore di rete
- Stato del telefono (bloccato o sbloccato)
- Se le autorizzazioni AccessibilityService sono state concesse
- Se è stato installato il servizio del trojan per la gestione dei messaggi SMS
- Se sono state concesse le autorizzazioni necessarie (scrittura su memoria esterna, lettura dei contatti, lettura dello stato del dispositivo ed esecuzione di chiamate)
- L’agente utente predefinito per il dispositivo
- Se il dispositivo è in carica (la nuova versione non ha questa funzione)
- Il codice paese dell’attuale operatore di rete
- ID bot (il parametro chiave )
- Se lo schermo è attualmente in fase di registrazione
- Elenco delle applicazioni installate
- Versione Android
- Modello del dispositivo
Gli obiettivi
Secondo il rapporto di Group-IB , nell’ultima ondata di attacchi, gli operatori di GodFather avrrebbero preso di mira circa 215 banche, 110 piattaforme di scambio di criptovalute e 94 fornitori di crypto wallet. Tra gli obiettivi ci sarebbe anche l’Italia con ben 12 app bancarie.
Le raccomandazioni per gli utenti
I ricercatori nel rimarcare come Godfather danneggi non solo gli utenti finali delle applicazioni bancarie ma anche l’intero settore bancario, suggeriscono alcune raccomandazioni di base su come prevenire infezioni da trojan bancari Android:
- Controllare sempre gli aggiornamenti del proprio dispositivo mobile.
- Non scaricare applicazioni da fonti diverse da Google Play (anche se Google Play non può garantire la totale sicurezza).
- Verificare sempre quali autorizzazioni richiede un’applicazione.
- Non visitare risorse di terze parti e sospette.
- Prestare attenzione allo smishing.
Tech
Windows 11: annunci nel Menu Start con aggiornamento KB5036980
Tempo di lettura: 2 minuti. Microsoft introduce annunci nel menu Start di Windows 11 con l’aggiornamento KB5036980, offrendo opzioni per scoprire app dal Microsoft Store
Microsoft ha lanciato l’aggiornamento KB5036980 per Windows 11, introducendo per la prima volta annunci nel menu Start. Questa mossa è parte di una strategia più ampia per promuovere app di terze parti disponibili nel Microsoft Store, ma ha suscitato preoccupazioni tra gli utenti riguardo all’intrusività e alla rilevanza di tali contenuti.
Dettagli dell’aggiornamento
L’aggiornamento KB5036980, un’anteprima cumulativa non legata alla sicurezza per Windows 11 versioni 22H2 e 23H2, include miglioramenti di stabilità e prestazioni, oltre agli annunci pubblicitari nel menu Start. Gli annunci si mostrano nella sezione “Consigliati” del menu e promuovono applicazioni selezionate dal Microsoft Store, offerte da sviluppatori approvati da Microsoft.
Reazioni degli Utenti e personalizzazione
Nonostante l’aggiunta di annunci possa essere vista come un modo per scoprire nuove app, molti utenti hanno espresso preoccupazioni riguardo alla privacy e alla pertinenza degli annunci. Tuttavia, Microsoft offre la possibilità di disabilitare questa funzione nelle impostazioni di personalizzazione del menu Start, permettendo agli utenti di scegliere se visualizzare o meno tali raccomandazioni.
Contesto Storico e comparazioni
Questa non è la prima volta che Microsoft sperimenta con annunci integrati nei suoi prodotti. La compagnia ha precedentemente inserito promozioni in diverse aree del sistema operativo, inclusi il menu di chiusura sessione e l’Esplora File. Queste iniziative hanno sempre sollevato questioni riguardo l’equilibrio tra funzionalità utente e promozione commerciale.
Implicazioni future
L’introduzione di annunci nel menu Start di Windows 11 potrebbe segnare un cambiamento significativo nella strategia di monetizzazione del software di Microsoft. Tuttavia, la reazione degli utenti e l’adozione delle opzioni di personalizzazione saranno decisive per determinare l’accoglienza futura di tali funzionalità.
L’aggiornamento KB5036980 di Windows 11 rappresenta un tentativo di Microsoft di integrare ulteriormente il Microsoft Store nel quotidiano degli utenti. Sebbene l’intenzione sia quella di esporre gli utenti a nuove app utili, resta essenziale offrire controlli adeguati per mantenere la fiducia degli utenti e rispettare le loro preferenze.
Tech
Snapdragon X Plus: potenza e polemiche su Benchmark
Tempo di lettura: 2 minuti. Snapdragon X Plus di Qualcomm si distingue per potenza e polemiche: specifiche tecniche e le accuse di manipolazione dei benchmark
La serie di processori Snapdragon X Plus di Qualcomm è stata recentemente al centro delle attenzioni per due motivi principali: il rilascio di specifiche tecniche impressionanti e accuse di manipolazione dei benchmark. Questi sviluppi sollevano questioni significative riguardo l’integrità delle prestazioni dichiarate e il futuro dei processori per laptop di Qualcomm.
Dettagli Tecnici del Snapdragon X Plus
Snapdragon X Plus è descritto come una versione migliorata del suo predecessore, con un totale di 10 core CPU, mantenendo lo stesso GPU e NPU. Questa configurazione dovrebbe offrire un equilibrio tra potenza di elaborazione e efficienza energetica, rendendolo ideale per dispositivi premium di prossima generazione.
Accuse di Manipolazione dei Benchmark
Parallelamente alla presentazione tecnica, Qualcomm è stata accusata di manipolare i risultati dei benchmark per i suoi nuovi processori Snapdragon X Elite e X Plus. Secondo il sito SemiAccurate, le prestazioni dichiarate da Qualcomm nei benchmark non sono state replicate da importanti OEM, sollevando dubbi sulla veridicità delle prestazioni pubblicizzate.
Reazioni del mercato e impatto
Queste accuse potrebbero avere ripercussioni significative sulla reputazione di Qualcomm e sulla fiducia degli OEM e dei consumatori. La trasparenza nei benchmark è cruciale per mantenere la fiducia nel mercato competitivo dei processori, e qualsiasi segnale di mancanza di integrità potrebbe danneggiare le relazioni di Qualcomm con i partner e i consumatori.
Mentre il Snapdragon X Plus promette miglioramenti notevoli in termini di prestazioni e efficienza, le accuse di manipolazione dei benchmark richiedono un’indagine approfondita e trasparente. La capacità di Qualcomm di affrontare queste preoccupazioni sarà fondamentale per il suo successo futuro nel mercato dei processori per laptop.
Smartphone
HMD Global lancia la Serie Pulse con riparabilità innovativa
Tempo di lettura: 2 minuti. HMD presenta i modelli Pulse, Pulse+ e Pulse Pro, con focus su prestazioni, prezzo accessibile e un’innovativa riparabilità fai-da-te.
HMD Global ha introdotto la nuova serie di smartphone HMD Pulse, che include i modelli Pulse, Pulse+ e Pulse Pro. Questi dispositivi non solo offrono specifiche tecniche competitive, ma introducono anche una caratteristica innovativa di riparabilità fai-da-te, sottolineando l’impegno dell’azienda verso la sostenibilità e la facilità di manutenzione.
Lancio e disponibilità
La serie HMD Pulse è stata lanciata con diverse configurazioni di memoria, rendendo i dispositivi accessibili a vari segmenti di mercato. Il modello base, HMD Pulse, parte da un prezzo di EUR 140, mentre il Pulse+ e il Pulse Pro sono disponibili rispettivamente a partire da EUR 159 e EUR 180. Questi smartphone sono stati presentati globalmente e promettono di offrire un’ottima qualità a un prezzo ragionevole.
Caratteristiche Tecniche principali
Tutti i modelli della serie Pulse sono equipaggiati con display IPS LCD da 6,67 pollici, chipset UniSoC T606, e girano su Android 14 con promesse di aggiornamenti per due anni e patch di sicurezza per tre.
Specifiche | HMD Pulse | HMD Pulse+ | HMD Pulse Pro |
---|---|---|---|
Display | 6.67-inch IPS LCD, HD+ (1612 x 720), fino a 600 nits, punch hole centrato, rapporto 20:9, copertura NTSC 70%, refresh rate 90Hz | Simile a HMD Pulse | |
Chipset | UniSoC T606 SoC, GPU Mali-G57 MP1 | Simile a HMD Pulse | |
RAM e Memoria | 4 / 6GB RAM, 64GB interni, supporto micro-SD fino a 256GB | 4 / 6 / 8GB RAM, 128GB interni, supporto micro-SD fino a 256GB | Specifiche non fornite, presumibilmente simili a HMD Pulse+ |
Software | Android 14 OS, Due anni di aggiornamenti Android, tre anni di aggiornamenti di sicurezza | ||
Fotocamera Posteriore | 13MP primaria con autofocus, sensore di profondità, flash LED | 50MP primaria, 2MP sensore di profondità, flash LED | Specifiche non fornite, presumibilmente migliorate rispetto a HMD Pulse+ |
Fotocamera Frontale | 8MP | 50MP | Specifiche non fornite, presumibilmente simili a HMD Pulse+ |
Batteria e Ricarica | 5,000mAh, ricarica rapida 10W, porta USB Type-C, USB 2.0 | 5,000mAh, ricarica rapida 20W, porta USB Type-C | Specifiche non fornite, presumibilmente simili a HMD Pulse+ |
Connettività | 4G LTE, Wi-Fi dual-band, Bluetooth 5.0, NFC, jack per cuffie da 3.5mm | ||
Altre Caratteristiche | Certificazione IP52 per resistenza a polvere e acqua, batteria sostituibile QuickFix, scanner di impronte digitali laterale |
La differenziazione principale tra i modelli si trova nella configurazione delle fotocamere e nelle opzioni di memoria, con il Pulse Pro che offre una fotocamera frontale da 50MP e supporto per ricarica veloce a 20W.
Innovazione nella Riparabilità
Un aspetto distintivo della serie HMD Pulse è la sua riparabilità. HMD ha progettato questi dispositivi con l’obiettivo di permettere agli utenti di effettuare riparazioni autonomamente, utilizzando strumenti semplici e istruzioni dettagliate disponibili sul sito web dell’azienda. Questo approccio non solo riduce i costi e i tempi associati alle riparazioni, ma è anche un passo importante verso un’elettronica più sostenibile.
Impatto sul Mercato
L’introduzione della serie Pulse potrebbe riscuotere un notevole interesse tra gli utenti che cercano dispositivi sostenibili e facili da mantenere. Con un equilibrio tra prestazioni, prezzo e caratteristiche innovative, gli smartphone HMD Pulse sono posizionati per attrarre una vasta gamma di consumatori.
La serie HMD Pulse di HMD Global rappresenta un passo significativo nell’evoluzione degli smartphone, con un forte focus sulla sostenibilità e l’innovazione. Attraverso queste iniziative, HMD non solo risponde alle esigenze attuali dei consumatori ma si pone anche come leader nel promuovere pratiche più responsabili nell’industria tecnologica.
- Notizie2 settimane fa
Australia ed USA arresti contro sviluppatori RAT Hive – Firebird
- Cyber Security2 settimane fa
Dove studiare Sicurezza Informatica in Italia: Guida alle migliori opzioni
- Inchieste1 settimana fa
Banca Sella: il problema che i detrattori del Piracy Shield non dicono
- Notizie2 settimane fa
Intensificazione delle operazioni di influenza digitale da parte di Cina e Corea del Nord
- Notizie1 settimana fa
LightSpy: APT41 minaccia Utenti iPhone in Asia
- Notizie1 settimana fa
Miner di criptovalute arrestato per aver evaso pagamenti di Server Cloud per 3,5 Milioni di Dollari
- Notizie1 settimana fa
USA, arrestata per un’accusa di Sextortion da 1,7 Milioni di Dollari
- Cyber Security2 settimane fa
Il Ruolo e le Responsabilità del Responsabile per la Transizione Digitale nelle Pubbliche Amministrazioni