Connect with us

Tech

Scopriamo Tea Bot: il RAT “punta dell’iceberg” delle infezioni dei nostri smartphone

Pubblicato

in data

password
Tempo di lettura: 3 minuti.

Il numero di app mobili sta aumentando rapidamente, così come i rischi per la sicurezza. Il trojan di accesso remoto (RAT) TeaBot, emerso all’inizio del 2021 e progettato per rubare le credenziali delle vittime e i messaggi SMS, rimane diffuso. La biometria comportamentale è la chiave per superare la sfida dei progressi del malware mobile.

Nell’ultimo decennio, l’uso dei dispositivi mobili è aumentato esponenzialmente. Ad oggi ci sono circa 5,3 miliardi di utenti unici di telefonia mobile in tutto il mondo, con più del 90% di essi utilizzati per accedere a Internet. Su ogni dispositivo mobile vengono installate circa 40 app, e si prevede che il numero totale di app scaricate superi i 250 miliardi entro la fine dell’anno.

Con la crescita del numero di dispositivi mobili e delle app, cresce anche la diffusione degli attacchi informatici, con i criminali che si concentrano sempre più sulle app bancarie. I metodi di infiltrazione mobile sono diventati sempre più diversi, complessi e hanno la capacità di essere aggiornati, il Trojan RAT TeaBot non è diverso. L’ormai globale TeaBot si è infiltrato in banche, scambi di criptovalute e fornitori di assicurazioni digitali, causando danni ovunque si trovi. La biometria comportamentale, tuttavia, fornisce la chiave per ridurre al minimo il suo rischio.

Ingegneria sociale su mobile

Per la maggior parte, gli attacchi iniziano con sofisticati attacchi di ingegneria sociale per indurre l’utente a scaricare il malware sul suo dispositivo finale. Questi Trojan si presentano spesso sotto forma di e-mail di phishing, messaggi di testo o app fasulle.

Il Trojan poi si installa e permette all’hacker di raccogliere informazioni e caricare altro malware. Gli strumenti di accesso remoto (RAT), per esempio, permettono al criminale di ottenere l’accesso amministrativo del dispositivo e intercettare le credenziali delle app bancarie o anche i codici di accesso monouso.

Secondo la nostra ricerca, 1 caso di frode su 24 ha coinvolto un attacco RAT. Anche gli attacchi HTML overlay sono utilizzati per ottenere dati critici. Nella maggior parte delle situazioni, coloro che utilizzano un’app bancaria sul loro smartphone non sono consapevoli di tali azioni.

TeaBot: la cronaca di un attaccante

Il rilevamento del malware dipendeva tradizionalmente dalle tecnologie antivirus convenzionali che cercano il nome dei file sospetti e controllano regolarmente le app e i loro hash per il malware. Queste strategie, d’altra parte, hanno continuamente colpito i loro limiti negli ultimi anni. Questo perché, al fine di evitare il rilevamento da parte del software antivirus, gli hacker creano malware con un nome di file che cambia costantemente.

L’anno scorso, il malware TeaBot, noto anche come Anatsa in Germania, ha fatto notizia. Gli sviluppatori del codice maligno cercano di ingannare la loro vittima a scaricare il malware mascherandolo come un’app apparentemente innocua. TeaBot è dotato di funzioni RAT ed è disponibile in diverse lingue. Il trojan bancario si diffonde tramite app dannose al di fuori del Play Store – sotto nomi come VLC MediaPlayer, UPS e DHL. Per diffondere il malware in massa, gli hacker utilizzano i cosiddetti attacchi smishing: La loro vittima riceve un SMS con un link all’app e lo usa per scaricare il Trojan. Un altro metodo di distribuzione sono i falsi pop-up attraverso i quali TeaBot viene scaricato e installato, implementandosi come un servizio Android e funziona in background. Questo gli permette di annidarsi permanentemente nel dispositivo finale senza essere rilevato. Dopo il download, acquisisce ampie autorizzazioni e inizia immediatamente la scansione delle applicazioni installate sul dispositivo.

Il trojan TeaBot prende effettivamente il controllo del dispositivo mobile dell’utente controllando in remoto lo smartphone della vittima. Ha la capacità di leggere i messaggi SMS e inoltrarli al server di comando e controllo per aggirare le precauzioni OTP (one-time password). Ottiene le autorizzazioni di accesso per approvare le notifiche e ha funzioni di registrazione, che possono disattivare Google Play Protect e avviare attacchi di overlay. Teabot fa questo caricando una pagina di login appositamente creata per l’applicazione di destinazione dal server di comando e controllo. La pagina di phishing viene posizionata sopra l’app bancaria. Qui, le credenziali dell’utente vengono raccolte utilizzando il keylogging e inoltrate al server di comando e controllo controllato dall’hacker.

TeaBot prende di mira principalmente le app bancarie e di criptovaluta, ma il malware raccoglie anche informazioni da altre app installate.

Per le persone colpite è praticamente impossibile eliminarlo. E può causare molti danni finanziari se un criminale ottiene l’accesso ai dati di login e di conto e può usarli per effettuare trasferimenti.

Biometria comportamentale: rilevare il malware mobile

Un modo per rilevare TeaBot è quello di utilizzare soluzioni basate sulla biometria comportamentale. Con l’aiuto di questa tecnologia, le banche sono in grado di identificare se si tratta di un utente reale che opera il dispositivo o se il dispositivo è controllato dal malware in remoto tramite RAT. Un esempio di come il malware si comporta diversamente da un utente genuino è la velocità di navigazione. Quando hanno il controllo del dispositivo, i truffatori che controllano il dispositivo hanno molta familiarità con il processo di pagamento ed eseguono i pagamenti rapidamente per evitare di essere scoperti dalla vittima.

Intelligenza Artificiale

Nuovo metodo di Intelligenza Artificiale per creare “Impronte” dei Materiali

Pubblicato

in data

Tempo di lettura: 2 minuti.

Un team di scienziati presso il laboratorio nazionale Argonne ha sviluppato un nuovo metodo basato sull‘intelligenza artificiale (AI) per creare “impronte” dei materiali, un progresso che potrebbe rivoluzionare il modo in cui vengono identificati e analizzati i materiali. Questa innovazione promette di migliorare significativamente la comprensione e la manipolazione dei materiali, con applicazioni che spaziano dalla produzione industriale alla ricerca scientifica avanzata. Di seguito, un’analisi dettagliata di questa scoperta e delle sue potenziali implicazioni.

Metodo di AI per impronte dei materiali

Il nuovo metodo utilizza tecniche avanzate di intelligenza artificiale per analizzare grandi quantità di dati relativi alle proprietà fisiche e chimiche dei materiali. L’obiettivo è identificare modelli unici che possono essere utilizzati come “impronte” per distinguere diversi tipi di materiali. Queste impronte digitali sono essenziali per la classificazione accurata dei materiali e possono aiutare a identificare nuove proprietà e potenziali applicazioni.

La tecnica sviluppata presso Argonne si basa su algoritmi di machine learning che esaminano dati provenienti da esperimenti e simulazioni. Gli scienziati hanno addestrato i modelli di AI su vasti dataset contenenti informazioni sulle proprietà dei materiali, come la struttura cristallina, la composizione chimica e le risposte fisiche a diverse condizioni ambientali. Questi modelli sono quindi in grado di riconoscere schemi complessi e correlazioni che sarebbero difficili da individuare con metodi tradizionali.

Applicazioni e benefici

Le applicazioni di questo nuovo metodo sono molteplici e promettono di avere un impatto significativo in vari settori:

  • Produzione Industriale: La capacità di identificare e classificare materiali con precisione può portare a processi di produzione più efficienti e materiali di qualità superiore. Ad esempio, nell’industria automobilistica, le impronte dei materiali possono essere utilizzate per selezionare le leghe metalliche più adatte per componenti specifici, migliorando la resistenza e riducendo i costi.
  • Ricerca Scientifica: Gli scienziati possono utilizzare queste impronte per esplorare nuove proprietà dei materiali e sviluppare nuovi composti con caratteristiche desiderate. Questo è particolarmente rilevante nei campi della chimica e della fisica dei materiali, dove la scoperta di nuovi materiali può portare a innovazioni tecnologiche.
  • Ambiente e Sostenibilità: L’identificazione accurata dei materiali è cruciale per il riciclaggio e la gestione dei rifiuti. Utilizzando le impronte digitali dei materiali, i processi di separazione e riciclo possono essere ottimizzati, riducendo l’impatto ambientale.

Il nuovo metodo di intelligenza artificiale sviluppato dagli scienziati del laboratorio nazionale Argonne rappresenta un passo avanti significativo nella scienza dei materiali. Le impronte digitali dei materiali create con questa tecnica offrono un modo innovativo per identificare e analizzare le proprietà dei materiali, con ampie applicazioni pratiche. Questa scoperta non solo accelera il progresso scientifico ma ha anche il potenziale di trasformare vari settori industriali, migliorando l’efficienza e la sostenibilità.

Prosegui la lettura

Smartphone

Realme 13 Pro 5G: specifiche rivelate prima del lancio

Pubblicato

in data

Tempo di lettura: 3 minuti.

Realme è pronta al lancio il Realme 13 Pro 5G, che promette di essere uno degli smartphone più avanzati della serie. Prima del lancio ufficiale previsto per il 30 luglio in India, il dispositivo è apparso sul sito di certificazione TENAA, rivelando dettagli chiave sulle sue specifiche tecniche. Questo articolo esplora le specifiche e le caratteristiche del Realme 13 Pro 5G, basandosi sulle informazioni disponibili dalle certificazioni e dai leak recenti.

Specifiche tecniche del Realme 13 Pro 5G

Il Realme 13 Pro 5G è stato avvistato sul sito di certificazione TENAA con il numero di modello RMX3989. Il dispositivo è dotato di un display AMOLED da 6,7 pollici con una risoluzione di 2412 x 1080 pixel, caratterizzato da un design curvo e un foro centrale per la fotocamera frontale. Il telefono misura 161.3 x 73.9 x 8.2 mm e pesa 188 grammi, rendendolo leggero e maneggevole nonostante il grande schermo.

Il dispositivo sarà alimentato da un processore octa-core con una velocità di clock di base di 2.4GHz. Questo processore sarà probabilmente il nuovo Snapdragon 7s Gen 2, che garantirà prestazioni elevate e un’efficienza energetica migliorata. La batteria del Realme 13 Pro 5G avrà una capacità di 5050mAh, offrendo una durata della batteria eccezionale.

In termini di memoria, il Realme 13 Pro 5G sarà disponibile in diverse configurazioni: 6GB, 8GB, 12GB e 16GB di RAM, con opzioni di archiviazione di 128GB, 256GB, 512GB e 1TB. Questa varietà di opzioni consente agli utenti di scegliere la configurazione che meglio si adatta alle loro esigenze.

Il comparto fotografico del Realme 13 Pro 5G includerà una tripla fotocamera posteriore con un sensore principale da 50MP, una fotocamera ultragrandangolare da 8MP e un sensore macro da 2MP. La fotocamera frontale sarà un sensore da 32MP, ideale per selfie di alta qualità e videochiamate. Il dispositivo supporterà anche un sensore di impronte digitali sotto il display e il riconoscimento facciale per la sicurezza.

Lancio e disponibilità

Il Realme 13 Pro 5G sarà disponibile nei colori Monet Gold e Monet Purple, offrendo un design elegante e sofisticato ed il lancio ufficiale è previsto per il 30 luglio in India con il dispositivo dovrebbe essere disponibile sia nei mercati indiani che globali poco dopo. Con specifiche impressionanti e un design accattivante, il Realme 13 Pro 5G si presenta come un forte concorrente nel mercato degli smartphone di fascia alta. L’apparizione del dispositivo su TENAA conferma molte delle caratteristiche attese, rafforzando l’anticipazione per il lancio ufficiale. Gli utenti possono aspettarsi un dispositivo potente e versatile, in grado di soddisfare le esigenze sia di utilizzo quotidiano che di performance intensive. Scopri su Amazon

Prosegui la lettura

Smartphone

Samsung rivela One UI 7 e migliora la sicurezza con One UI 6.1.1

Pubblicato

in data

Tempo di lettura: 2 minuti.

Samsung sta preparando il lancio di One UI 7, che promette di essere uno degli aggiornamenti più significativi mai realizzati per la sua interfaccia utente, oltre a migliorare la sicurezza con l’introduzione di One UI 6.1.1. Entrambe le versioni portano con sé nuove funzionalità e miglioramenti che mirano a migliorare l’esperienza utente e la sicurezza dei dispositivi Galaxy. Di seguito, un’analisi dettagliata delle novità e dei miglioramenti introdotti.

One UI 7: Il Più Grande Aggiornamento di Sempre

Samsung sta sviluppando One UI 7, la prossima versione della sua interfaccia utente che sarà basata su Android 15. Questo aggiornamento, previsto per ottobre 2024, è destinato a essere il più grande mai realizzato, con numerose nuove funzionalità che andranno a migliorare significativamente l’esperienza utente.

Uno degli aggiornamenti più attesi è l’introduzione di un app drawer verticale, una funzionalità che era precedentemente disponibile solo tramite l’app Good Lock. Questa modifica è stata richiesta da molti utenti Samsung e offre un maggiore controllo sull’aspetto dell’interfaccia. Inoltre, One UI 7 potrebbe includere un App Lock integrato, che permetterà di bloccare le applicazioni individualmente per una maggiore sicurezza, sebbene Samsung abbia già una funzionalità simile chiamata Secure Folder.

Un’altra importante novità sarà l’ottimizzazione della durata della batteria, utilizzando l’intelligenza artificiale per migliorare l’efficienza energetica del dispositivo. Questa tecnologia consentirà ai telefoni di durare più a lungo, anche con un uso intensivo.

Samsung sta attualmente testando One UI 7 sul Galaxy S24, anche se si tratta di una versione iniziale con molti bug. L’annuncio ufficiale di One UI 7 è previsto per il 3 ottobre durante la Samsung Developer Conference 2024. Nel frattempo, Samsung ha rilasciato One UI 6.1.1, che introduce nuove funzionalità e miglioramenti.

One UI 6.1.1: miglioramenti della sicurezza con Auto Blocker

One UI 6.1.1 ha portato importanti miglioramenti alla funzionalità di sicurezza Auto Blocker, introdotta inizialmente con One UI 6.0. Questa funzione include cinque caratteristiche principali di sicurezza: blocco delle app da fonti non autorizzate, blocco dei comandi via cavo USB, blocco degli aggiornamenti software via USB, protezione delle app di messaggistica e controlli di sicurezza delle app.

Con l’aggiornamento a One UI 6.1.1, Samsung ha rimosso la possibilità di abilitare o disabilitare individualmente queste funzioni. Inoltre, quando si tenta di disattivare Auto Blocker, il telefono richiede l’autenticazione biometrica, aggiungendo un ulteriore livello di sicurezza per impedire a malintenzionati di disabilitare facilmente le misure di protezione del dispositivo.

La nuova versione di Auto Blocker introduce anche la modalità “Massime Restrizioni”, che offre una protezione extra forte per chi necessita di maggiore sicurezza. Questa modalità disabilita alcune funzionalità del telefono, come l’accesso amministrativo alle app, l’attivazione dei profili di lavoro, gli album condivisi, la condivisione di foto con dati GPS e le anteprime dei link.

Questi miglioramenti rendono i dispositivi Galaxy ancora più sicuri e resistenti agli attacchi, offrendo agli utenti un maggiore controllo sulla loro privacy e sicurezza.

Samsung continua a migliorare l’esperienza utente e la sicurezza dei suoi dispositivi con gli aggiornamenti One UI 7 e One UI 6.1.1. Mentre One UI 7 promette di essere il più grande aggiornamento mai realizzato, introducendo funzionalità come l’app drawer verticale e l’ottimizzazione della batteria, One UI 6.1.1 rafforza la sicurezza con miglioramenti alla funzionalità Auto Blocker. Entrambi gli aggiornamenti sottolineano l’impegno di Samsung, scopri su Amazon, nel fornire dispositivi avanzati e sicuri per i suoi utenti.

Prosegui la lettura

Facebook

CYBERSECURITY

CISA logo CISA logo
Sicurezza Informatica25 minuti fa

CISA: vulnerabilità Magento, VMware, SolarWinds e ICS

Tempo di lettura: 2 minuti. La Cybersecurity and Infrastructure Security Agency (CISA) ha recentemente aggiornato il suo catalogo delle vulnerabilità...

Sicurezza Informatica2 ore fa

Vulnerabilità critica in Apache HugeGraph: aggiornate subito

Tempo di lettura: 2 minuti. Apache HugeGraph, un sistema di database a grafo open-source, è attualmente soggetto a sfruttamenti attivi...

Sicurezza Informatica2 giorni fa

HardBit Ransomware: analisi e mitigazione delle minacce

Tempo di lettura: 3 minuti. HardBit Ransomware 4.0 introduce protezione con passphrase e obfuscazione avanzata. Scopri come proteggerti da questa...

Sicurezza Informatica4 giorni fa

Vulnerabilità in Modern Events Calendar: migliaia di WordPress a rischio

Tempo di lettura: 2 minuti. Vulnerabilità critica nel plugin Modern Events Calendar consente il caricamento arbitrario di file da parte...

Sicurezza Informatica4 giorni fa

Attacco RADIUS: panoramica dettagliata

Tempo di lettura: 3 minuti. Il protocollo RADIUS può essere compromesso utilizzando tecniche avanzate di collisione MD5 per eseguire attacchi...

Sicurezza Informatica4 giorni fa

ViperSoftX sfrutta AutoIt e CLR per l’esecuzione Stealth di PowerShell

Tempo di lettura: 3 minuti. ViperSoftX utilizza AutoIt e CLR per eseguire comandi PowerShell in modo stealth, eludendo i meccanismi...

Sicurezza Informatica4 giorni fa

Malware Poco RAT mira vittime di lingua spagnola

Tempo di lettura: 3 minuti. Poco RAT, nuovo malware che prende di mira le vittime di lingua spagnola con campagne...

Microsoft teams Microsoft teams
Sicurezza Informatica4 giorni fa

Falso Microsoft Teams per Mac distribuisce Atomic Stealer

Tempo di lettura: 2 minuti. Un falso Microsoft Teams per Mac distribuisce il malware Atomic Stealer tramite una campagna di...

CISA logo CISA logo
Sicurezza Informatica4 giorni fa

CISA hackera Agenzia Federale USA: vulnerabilità critiche Svelate

Tempo di lettura: 2 minuti. CISA svela vulnerabilità critiche in un'agenzia federale USA attraverso un'esercitazione di red team SILENTSHIELD

Sicurezza Informatica4 giorni fa

DarkGate usa file Excel per diffondere malware

Tempo di lettura: 3 minuti. DarkGate utilizza file Excel per diffondere malware sofisticato. Scopri come funziona questa minaccia e come...

Truffe recenti

Inchieste1 settimana fa

Idealong.com chiuso, ma attenti a marketideal.xyz e bol-it.com

Tempo di lettura: 2 minuti. Dopo aver svelato la truffa Idealong, abbiamo scoperto altri link che ospitano offerte di lavoro...

Inchieste2 settimane fa

Idealong.com spilla soldi ed assolda lavoratori per recensioni false

Tempo di lettura: 4 minuti. Il metodo Idealong ha sostituito Mazarsiu e, dalle segnalazioni dei clienti, la truffa agisce su...

Sicurezza Informatica2 settimane fa

Truffa lavoro online: Mazarsiu sparito, attenti a idealong.com

Tempo di lettura: 2 minuti. Dopo il sito Mazarsiu, abbandonato dai criminali dopo le inchieste di Matrice Digitale, emerge un...

fbi fbi
Sicurezza Informatica1 mese fa

FBI legge Matrice Digitale? Avviso sulle truffe di lavoro Online

Tempo di lettura: 2 minuti. L'FBI segnala un aumento delle truffe lavoro da casa con pagamenti in criptovaluta, offrendo consigli...

Sicurezza Informatica2 mesi fa

Milano: operazione “Trust”, frodi informatiche e riciclaggio di criptovaluta

Tempo di lettura: 2 minuti. Scoperta un'organizzazione criminale transnazionale specializzata in frodi informatiche e riciclaggio di criptovaluta nell'operazione "Trust"

Inchieste2 mesi fa

Truffa lavoro Online: analisi metodo Mazarsiu e consigli

Tempo di lettura: 4 minuti. Mazarsiu e Temunao sono solo due portali di arrivo della truffa di lavoro online che...

Inchieste2 mesi fa

Mazarsiu e Temunao: non solo truffa, ma un vero metodo

Tempo di lettura: 4 minuti. Le inchieste su Temunao e Marasiu hanno attivato tante segnalazioni alla redazione di persone che...

Pharmapiuit.com Pharmapiuit.com
Inchieste2 mesi fa

Pharmapiuit.com : sito truffa online dal 2023

Tempo di lettura: 2 minuti. Pharmapiuit.com è l'ultimo sito truffa ancora online di una serie di portali che promettono forti...

Temunao.Top Temunao.Top
Inchieste2 mesi fa

Temunao.Top: altro sito truffa che promette lavoro OnLine

Tempo di lettura: 2 minuti. Temunao.top è l'ennesimo sito web truffa che promette un premio finale a coloro che effettuano...

Inchieste2 mesi fa

Attenti a Mazarsiu.com : offerta lavoro truffa da piattaforma Adecco

Tempo di lettura: 2 minuti. Dalla piattaforma Adecco ad un sito che offre lavoro attraverso le Google Ads: è la...

Tech

Intelligenza Artificiale5 minuti fa

Nuovo metodo di Intelligenza Artificiale per creare “Impronte” dei Materiali

Tempo di lettura: 2 minuti. Un team di scienziati presso il laboratorio nazionale Argonne ha sviluppato un nuovo metodo basato...

Smartphone49 minuti fa

Realme 13 Pro 5G: specifiche rivelate prima del lancio

Tempo di lettura: 3 minuti. Realme è pronta al lancio il Realme 13 Pro 5G, che promette di essere uno...

Smartphone56 minuti fa

Samsung rivela One UI 7 e migliora la sicurezza con One UI 6.1.1

Tempo di lettura: 2 minuti. Samsung sta preparando il lancio di One UI 7, che promette di essere uno degli...

Tech1 ora fa

Novità su AMD, Snapdragon e la compatibilità con Linux

Tempo di lettura: 3 minuti. Le ultime notizie nel campo della tecnologia includono importanti sviluppi da parte di AMD, Qualcomm...

VirtualBox VirtualBox
Tech2 ore fa

VirtualBox 7.0.20: manutenzione e aggiornamenti

Tempo di lettura: < 1 minuto. VirtualBox 7.0.20, rilasciato il 16 luglio 2024, è un aggiornamento di manutenzione che introduce...

Smartphone6 ore fa

Samsung lancia il Galaxy M35 5G in India

Tempo di lettura: 2 minuti. Samsung ha ufficialmente lanciato il Galaxy M35 5G in India, poco dopo il suo debutto...

Tech7 ore fa

Audacity 3.6.0: novità e miglioramenti

Tempo di lettura: 2 minuti. Audacity, il popolare software di editing audio open-source, ha rilasciato la versione 3.6.0 con numerose...

Intelligenza Artificiale7 ore fa

L’Intelligenza Artificiale aumenta la creatività individuale ma riduce la varietà del contenuto

Tempo di lettura: 2 minuti. Un recente studio pubblicato nella rivista Science Advances rivela che l’uso dell’intelligenza artificiale (AI) può...

Pixel 9 Pro XL Pixel 9 Pro XL
Smartphone8 ore fa

Google Pixel 9 Pro Fold e Serie Pixel 9: dimensioni e fotocamera

Tempo di lettura: 3 minuti. Google continua a spingere i confini della tecnologia mobile con la serie Pixel 9, che...

Smartphone8 ore fa

Xiaomi specifiche di Mix Fold 4, Mix Flip e Redmi K70 Ultra ufficiali

Tempo di lettura: 3 minuti. Xiaomi ha svelato una serie di nuovi dispositivi pieghevoli, tra cui il Mix Fold 4...

Tendenza