Tech

GodFather, il nuovo trojan bancario Android prende di mira utenti in tutto il mondo

Tempo di lettura: 3 minuti. GodFather potrebbe essere una variante del famigerato trojan bancario Anubis

Sostieni l'informazione di Matrice Digitale con un click. Seguici su Google News

Pubblicato

1 anno fa

in data

23/12/2022

Salvatore Lombardo

Tempo di lettura: 3 minuti.

I ricercatori di sicurezza informatica di Group-IB hanno pubblicato di recente un rapporto riguardo ad un pericoloso trojan bancario Android, soprannominato “GodFather”. Tale malware starebbe prendendo di mira app bancarie e wallet di criptovaluta in almeno 16 nazioni. I ricercatori riterrebbero inoltre che GodFather potrebbe essere una variante del famigerato trojan bancario Anubis, il cui codice sorgente, come noto, è stato trapelato nel gennaio 2019 su un forum di hacking clandestino.

Metodi di diffusione

Il malware disponibile come malware-as-a-service (MaaS) su canali Telegram verrebbe nascosto all’interno di applicazioni esca apparentemente legittime e disponibili su Google Play.

Secondo l’analisi condotta tali app sarebbero in grado, una volta eseguite, anche di emulare una scansione Google Protect, che in realtà non viene eseguita. Viene piuttosto visualizzato un messaggio che indica che non sono state trovate applicazioni malevoli mentre il malware ottiene la persistenza sul dispositivo infetto, avvia la comunicazione C2 (il cui indirizzo codificato attraverso il cifrario Blowfish, verrebbe recuperato via Telegram) e nasconde l’icona dell’app appena installata dall’elenco delle installazioni. Il processo di installazione richiederebbe anche un accesso al Servizio di Accessibilità. Vale la pena notare come il malware controlli che la lingua e il contesto del sistema infetto appartenga a utenti di paesi post-sovietici per autoeliminarsi in caso affermativo.

“Con l’accesso a AccessibilityService, Godfather si rilascia i permessi necessari e inizia a comunicare con il server C&C. L’utente presuppone che non ci siano trojan sul dispositivo e avvia la propria applicazione bancaria, inserendo i propri dati di accesso e senza rendersi conto che i propri dati sono appena finiti nelle mani degli attori delle minacce. L’utente alla fine scopre che i soldi dal proprio conto sono spariti. Potrebbero provare a revocare le autorizzazioni o eliminare l’applicazione, ma le impostazioni continueranno a crollare e il dispositivo continuerà a tornare alla schermata principale.“, commenta Artem Grischenko analista malware di Group-IB.

Pertanto, quando l’utente interagisce con la propria applicazione bancaria , il malware mostra con un overlay una falsa pagina web della banca presa di mira, per rubare nomi utente e password, insieme a codici 2FA via SMS.

Le principali funzionalità

Oltre alle capacità overlay, GodFather sarebbe in grado anche di abusare delle API di accessibilità dei sistemi Android, registrare sequenze di tasti, registrare video, rubare registri delle chiamate e SMS e acquisire screenshot. Ecco un elenco dettagliato:

Registrare lo schermo del dispositivo della vittima
Stabilire connessioni VNC
Avvio di keylogger
Esfiltrazione delle notifiche push (per bypassare l’autenticazione a due fattori);
Inoltro chiamate (per bypassare l’autenticazione a due fattori)
Esecuzione di richieste USSD
Invio di messaggi SMS da dispositivi infetti
Avvio di server proxy
Stabilire connessioni WebSocket

Una volta stabilita la connessione, il malware invierebbe al server C2 anche le seguenti informazioni afferenti al dispositivo infetto:

Nome dell’operatore di rete
Stato del telefono (bloccato o sbloccato)
Se le autorizzazioni AccessibilityService sono state concesse
Se è stato installato il servizio del trojan per la gestione dei messaggi SMS
Se sono state concesse le autorizzazioni necessarie (scrittura su memoria esterna, lettura dei contatti, lettura dello stato del dispositivo ed esecuzione di chiamate)
L’agente utente predefinito per il dispositivo
Se il dispositivo è in carica (la nuova versione non ha questa funzione)
Il codice paese dell’attuale operatore di rete
ID bot (il parametro chiave )
Se lo schermo è attualmente in fase di registrazione
Elenco delle applicazioni installate
Versione Android
Modello del dispositivo

Gli obiettivi

Secondo il rapporto di Group-IB , nell’ultima ondata di attacchi, gli operatori di GodFather avrrebbero preso di mira circa 215 banche, 110 piattaforme di scambio di criptovalute e 94 fornitori di crypto wallet. Tra gli obiettivi ci sarebbe anche l’Italia con ben 12 app bancarie.

Le raccomandazioni per gli utenti

I ricercatori nel rimarcare come Godfather danneggi non solo gli utenti finali delle applicazioni bancarie ma anche l’intero settore bancario, suggeriscono alcune raccomandazioni di base su come prevenire infezioni da trojan bancari Android:

Controllare sempre gli aggiornamenti del proprio dispositivo mobile.
Non scaricare applicazioni da fonti diverse da Google Play (anche se Google Play non può garantire la totale sicurezza).
Verificare sempre quali autorizzazioni richiede un’applicazione.
Non visitare risorse di terze parti e sospette.
Prestare attenzione allo smishing.

Argomenti correlati:Android cybercrime evidenza malware Trojan

Prossima

Kevin Mitnick: l’hacker più ricercato dall’FBI dai tempi del phreaking

Da non perdere

Gli attacchi DDoS cosa sono e quali sono stati quelli più importanti

Prosegui la lettura

Intelligenza Artificiale

Android 15 integra Gemini AI: nuove funzionalità e miglioramenti

Tempo di lettura: 2 minuti. Google integra Gemini AI in Android 15, con nuove funzionalità di ricerca, assistente contestuale e miglioramenti on-device per privacy e efficienza

Sostieni l'informazione di Matrice Digitale con un click. Seguici su Google News

Pubblicato

2 ore fa

in data

18/05/2024

Livio Varriale

Tempo di lettura: 2 minuti.

Google ha annunciato una serie di nuove funzionalità AI integrate nel sistema operativo Android 15, offrendo uno sguardo su cosa dovrà competere il sistema operativo dell’iPhone di Apple entro la fine dell’anno. Android 15 è stato progettato con l’IA al suo centro, e Gemini rappresenta una parte fondamentale dell’esperienza Android a livello di sistema.

Caratteristiche principali di Gemini AI su Android 15

Barra di ricerca AI e Circle to Search

Una delle nuove funzionalità è una barra di ricerca alimentata dall’IA che può essere utilizzata per rispondere a domande e cercare informazioni. La funzione Circle to Search permette di risolvere problemi di matematica e fisica o di ottenere aiuto con i compiti.

Assistente AI contestuale

Gemini serve come assistente AI su Android, sostituendo Google Assistant. Questo assistente può essere richiamato come overlay su qualsiasi app in uso, offrendo supporto contestuale in tempo reale. Può creare immagini per testi e social media, rispondere a domande su video in riproduzione, interpretare PDF, siti web e altri contenuti, fornendo riassunti e traduzioni.

Privacy e elaborazione on-device

Google utilizza l’IA on-device per alcune funzionalità al fine di mantenere i dati sensibili privati, simile alla strategia di Apple. Gemini Nano, l’IA on-device di Google, genera risposte intelligenti nelle app di messaggistica e riassume memo vocali. Gemini Nano con Multimodalità arriverà sui telefoni Pixel entro la fine dell’anno, introducendo nuove funzionalità come TalkBack per aiutare utenti ciechi e ipovedenti a interpretare meglio il mondo circostante. Un’altra funzione in sviluppo è lo screening delle chiamate, che ascolta attivamente le chiamate e avvisa gli utenti se sembrano truffe.

Modelli Gemini 1.5 Flash e Pro

Google ha anche annunciato Gemini 1.5 Flash, una versione leggera del modello AI Gemini Pro. Gemini Flash è più efficiente, meno costoso e ha una latenza inferiore, ideale per distribuzioni su larga scala. Questo modello eccelle in riassunti, applicazioni di chat, didascalie di immagini e video, e estrazione di dati da documenti lunghi.

Gemini 1.5 Pro è stato migliorato e può seguire istruzioni sempre più complesse e sfumate, inclusa l’interpretazione di documenti fino a 1.500 pagine o un’ora di contenuti video. Gli utenti possono interagire con Gemini in Google Messages, e gli abbonati a Gemini Advanced possono sperimentare una nuova esperienza conversazionale mobile.

Project Astra

Project Astra è un altro sforzo di Google che si concentra su agenti AI utili nella vita quotidiana. Durante una demo, Google ha mostrato prototipi di agenti in grado di identificare oggetti, fornire contesto sulle informazioni dalla fotocamera e richiamare una sequenza temporale di eventi per trovare un oggetto perso.

Prossimi annunci

Google fornirà ulteriori informazioni sulle nuove funzionalità in arrivo su Android 15 entro questa settimana.

Prosegui la lettura

Intelligenza Artificiale

Perchè Google ha chiamato la sua AI “Gemini”?

Tempo di lettura: 2 minuti. Google spiega l’origine del nome “Gemini” per le sue funzionalità AI, ispirato alla mitologia greca, alla costellazione dei Gemelli e al Project Gemini della NASA.

Sostieni l'informazione di Matrice Digitale con un click. Seguici su Google News

Pubblicato

2 ore fa

in data

18/05/2024

Lorenzo De Santis

Tempo di lettura: 2 minuti.

Dal Google I/O 2023, “Gemini” è diventato il nome che raggruppa tutte le funzionalità AI di Google. Questa settimana, Google ha ufficialmente spiegato l’origine del nome.

Origini e significato del nome “Gemini”

Inizialmente, il progetto aveva il nome provvisorio “Titan”, ispirato alla mitologia greca e alla luna più grande di Saturno. Tuttavia, Jeff Dean, co-leader tecnico di Gemini, non era un grande fan di questo nome, ma esso gli ha dato l’idea di un nome legato allo spazio.

Così, Google ha scelto “Gemini”, che in latino significa “gemelli”. In astronomia, Gemelli è una costellazione associata ai gemelli mitologici greci Castore e Polluce, i cui nomi sono stati dati alle sue due stelle più brillanti. Questo significato duplice si adattava perfettamente al modello AI di Google.

Il team di Google ha trovato che la personalità duale del segno zodiacale dei Gemelli, capace di adattarsi rapidamente, connettersi con un’ampia gamma di persone e vedere le cose da molteplici prospettive, fosse ideale per il momento in cui Google stava unendo i team di DeepMind e Google Research “Brain”.

L’importanza della collaborazione tra i team

Jeff Dean ha spiegato che lo sforzo di Gemini è nato dal desiderio di avvicinare i team che lavoravano sulla modellazione del linguaggio. La metafora dei gemelli rappresentava bene questa fusione: i membri del team legacy di Brain e di DeepMind hanno iniziato a lavorare insieme su questo ambizioso progetto multimodale.

Riferimento al Project Gemini della NASA

Il nome “Gemini” è anche un omaggio al Project Gemini della NASA, attivo dal 1965 al 1968, che ha testato tecnologie cruciali per il successo del programma Apollo. Oriol Vinyals, co-leader tecnico, ha trovato che l’enorme sforzo richiesto per l’addestramento dei modelli linguistici di grandi dimensioni risuonava con lo spirito dei lanci di razzi del Project Gemini.

Evoluzione e denominazione dei modelli

Google ha anche considerato di dare ai modelli nomi di stelle, ma attualmente i nomi utilizzati sono Nano, Flash, Pro e Ultra. L’intervista ha rivelato che la decisione di utilizzare “Gemini” anche come nome per le funzionalità AI visibili agli utenti è stata presa per trasmettere il continuo miglioramento, la creatività e l’innovazione che i team di ricerca di Google porteranno direttamente agli utenti.

Prosegui la lettura

Intelligenza Artificiale

ChatGPT piena interazione con Google Drive e OneDrive

Tempo di lettura: < 1 minuto. ChatGPT ora consente agli utenti di caricare file direttamente da Google Drive e OneDrive, migliorando l’analisi dei dati e la visualizzazione dei grafici.

Pubblicato

2 ore fa

in data

18/05/2024

Luca Abate

Tempo di lettura: < 1 minuto.

OpenAI ha annunciato una nuova funzionalità per ChatGPT che consente agli utenti di caricare file direttamente dai loro account Google Drive o OneDrive. Questa funzione, disponibile per gli utenti a pagamento di ChatGPT nelle prossime settimane, semplifica il processo di analisi dei dati, eliminando la necessità di scaricare e ricaricare i file.

Dettagli della nuova funzionalità

We're rolling out interactive tables and charts along with the ability to add files directly from Google Drive and Microsoft OneDrive into ChatGPT. Available to ChatGPT Plus, Team, and Enterprise users over the coming weeks. https://t.co/Fu2bgMChXt pic.twitter.com/M9AHLx5BKr
— OpenAI (@OpenAI) May 16, 2024

Con l’accesso a questa nuova funzione, gli utenti di ChatGPT Plus, Enterprise e Teams dovranno solo concedere l’accesso al chatbot ai loro account Google Drive o OneDrive. Secondo un post sul blog di OpenAI, questa integrazione permette a ChatGPT di leggere rapidamente file Excel, Word, PowerPoint e i loro equivalenti di Google.

Miglioramenti nell’analisi dei dati

La funzione di analisi dei dati migliorata è disponibile solo tramite GPT-4o, la versione più veloce e migliorata di GPT-4, che alimenta la versione a pagamento del chatbot. OpenAI ha anche potenziato la capacità di ChatGPT di comprendere i dataset da istruzioni scritte in linguaggio naturale. Gli utenti possono chiedere al chatbot di eseguire codici Python per l’analisi, unire o pulire dataset e creare grafici dalle informazioni sui file.

Interazioni con tabelle e grafici

ChatGPT ora consente agli utenti di interagire con le tabelle e i grafici che crea, espandendo la visualizzazione delle tabelle e personalizzando la visualizzazione dei dati, ad esempio cambiando i colori o facendo domande aggiuntive sulle celle. Attualmente, ChatGPT supporta grafici a barre, lineari, a torta e a dispersione per visualizzazioni interattive e genererà versioni statiche per i tipi di grafici che non supporta ancora.

Privacy e sicurezza dei dati

OpenAI ha ribadito che non addestrerà modelli di intelligenza artificiale con i dati caricati dagli utenti di ChatGPT Enterprise e Teams, e gli abbonati a ChatGPT Plus possono scegliere di non partecipare all’addestramento.

Prosegui la lettura