Tech
Scopriamo Tea Bot: il RAT “punta dell’iceberg” delle infezioni dei nostri smartphone
Tempo di lettura: 3 minuti.
Il numero di app mobili sta aumentando rapidamente, così come i rischi per la sicurezza. Il trojan di accesso remoto (RAT) TeaBot, emerso all'inizio del 2021 e progettato per rubare le credenziali delle vittime e i messaggi SMS, rimane diffuso. La biometria comportamentale è la chiave per superare la sfida dei progressi del malware mobile.
Nell'ultimo decennio, l'uso dei dispositivi mobili è aumentato esponenzialmente. Ad oggi ci sono circa 5,3 miliardi di utenti unici di telefonia mobile in tutto il mondo, con più del 90% di essi utilizzati per accedere a Internet. Su ogni dispositivo mobile vengono installate circa 40 app, e si prevede che il numero totale di app scaricate superi i 250 miliardi entro la fine dell'anno.
Con la crescita del numero di dispositivi mobili e delle app, cresce anche la diffusione degli attacchi informatici, con i criminali che si concentrano sempre più sulle app bancarie. I metodi di infiltrazione mobile sono diventati sempre più diversi, complessi e hanno la capacità di essere aggiornati, il Trojan RAT TeaBot non è diverso. L'ormai globale TeaBot si è infiltrato in banche, scambi di criptovalute e fornitori di assicurazioni digitali, causando danni ovunque si trovi. La biometria comportamentale, tuttavia, fornisce la chiave per ridurre al minimo il suo rischio.
Ingegneria sociale su mobile
Per la maggior parte, gli attacchi iniziano con sofisticati attacchi di ingegneria sociale per indurre l'utente a scaricare il malware sul suo dispositivo finale. Questi Trojan si presentano spesso sotto forma di e-mail di phishing, messaggi di testo o app fasulle.
Il Trojan poi si installa e permette all'hacker di raccogliere informazioni e caricare altro malware. Gli strumenti di accesso remoto (RAT), per esempio, permettono al criminale di ottenere l'accesso amministrativo del dispositivo e intercettare le credenziali delle app bancarie o anche i codici di accesso monouso.
Secondo la nostra ricerca, 1 caso di frode su 24 ha coinvolto un attacco RAT. Anche gli attacchi HTML overlay sono utilizzati per ottenere dati critici. Nella maggior parte delle situazioni, coloro che utilizzano un'app bancaria sul loro smartphone non sono consapevoli di tali azioni.
TeaBot: la cronaca di un attaccante
Il rilevamento del malware dipendeva tradizionalmente dalle tecnologie antivirus convenzionali che cercano il nome dei file sospetti e controllano regolarmente le app e i loro hash per il malware. Queste strategie, d'altra parte, hanno continuamente colpito i loro limiti negli ultimi anni. Questo perché, al fine di evitare il rilevamento da parte del software antivirus, gli hacker creano malware con un nome di file che cambia costantemente.
L'anno scorso, il malware TeaBot, noto anche come Anatsa in Germania, ha fatto notizia. Gli sviluppatori del codice maligno cercano di ingannare la loro vittima a scaricare il malware mascherandolo come un'app apparentemente innocua. TeaBot è dotato di funzioni RAT ed è disponibile in diverse lingue. Il trojan bancario si diffonde tramite app dannose al di fuori del Play Store – sotto nomi come VLC MediaPlayer, UPS e DHL. Per diffondere il malware in massa, gli hacker utilizzano i cosiddetti attacchi smishing: La loro vittima riceve un SMS con un link all'app e lo usa per scaricare il Trojan. Un altro metodo di distribuzione sono i falsi pop-up attraverso i quali TeaBot viene scaricato e installato, implementandosi come un servizio Android e funziona in background. Questo gli permette di annidarsi permanentemente nel dispositivo finale senza essere rilevato. Dopo il download, acquisisce ampie autorizzazioni e inizia immediatamente la scansione delle applicazioni installate sul dispositivo.
Il trojan TeaBot prende effettivamente il controllo del dispositivo mobile dell'utente controllando in remoto lo smartphone della vittima. Ha la capacità di leggere i messaggi SMS e inoltrarli al server di comando e controllo per aggirare le precauzioni OTP (one-time password). Ottiene le autorizzazioni di accesso per approvare le notifiche e ha funzioni di registrazione, che possono disattivare Google Play Protect e avviare attacchi di overlay. Teabot fa questo caricando una pagina di login appositamente creata per l'applicazione di destinazione dal server di comando e controllo. La pagina di phishing viene posizionata sopra l'app bancaria. Qui, le credenziali dell'utente vengono raccolte utilizzando il keylogging e inoltrate al server di comando e controllo controllato dall'hacker.
TeaBot prende di mira principalmente le app bancarie e di criptovaluta, ma il malware raccoglie anche informazioni da altre app installate.
Per le persone colpite è praticamente impossibile eliminarlo. E può causare molti danni finanziari se un criminale ottiene l'accesso ai dati di login e di conto e può usarli per effettuare trasferimenti.
Biometria comportamentale: rilevare il malware mobile
Un modo per rilevare TeaBot è quello di utilizzare soluzioni basate sulla biometria comportamentale. Con l'aiuto di questa tecnologia, le banche sono in grado di identificare se si tratta di un utente reale che opera il dispositivo o se il dispositivo è controllato dal malware in remoto tramite RAT. Un esempio di come il malware si comporta diversamente da un utente genuino è la velocità di navigazione. Quando hanno il controllo del dispositivo, i truffatori che controllano il dispositivo hanno molta familiarità con il processo di pagamento ed eseguono i pagamenti rapidamente per evitare di essere scoperti dalla vittima.
Tech
Telegram mira a diventare una super app oppure WeChat?
Tempo di lettura: 2 minuti. Telegram si avvicina a diventare una super app, lavorando su una piattaforma di mini app con l’aiuto di TON Foundation e Tencent Cloud. Mentre affronta sfide e opportunità, l’obiettivo è creare un ecosistema decentralizzato per una vasta gamma di servizi e transazioni.
Tempo di lettura: 2 minuti.
Telegram, il popolare messaggero con 800 milioni di utenti attivi mensili in tutto il mondo, si sta avvicinando all'adozione di una strategia di ecosistema che ricorda l'approccio super app di WeChat. Alcuni aspetti dell'ecosistema saranno decentralizzati con l'aiuto di due colossi: il partner crypto di Telegram, TON Foundation, e il proprietario di WeChat, Tencent.
Piattaforma di Mini App
Telegram sta lavorando a una piattaforma dove sviluppatori di terze parti, da giochi a ristoranti, possono creare mini app per interagire con gli utenti. Gli sviluppatori possono usare JavaScript per creare interfacce infinitamente flessibili che possono essere lanciate direttamente all'interno di Telegram, sostituendo completamente qualsiasi sito web.
Partnership con Tencent Cloud
Questa settimana, TON Foundation ha annunciato di aver stretto una partnership con Tencent Cloud, che ha già supportato con successo i validatori TON e prevede di espandere ulteriormente i suoi servizi per soddisfare le esigenze di intensità di calcolo e larghezza di banda di rete di TON.
Crescita lenta dell'industria tecnologica cinese
Nonostante la crescita lenta dell'industria tecnologica cinese, Tencent sta intensificando i suoi sforzi di espansione all'estero. Potrebbe trarre grandi benefici dalla partnership se il marketplace di mini app di Telegram decolla come il suo omologo cinese.
Apprendimento dal modello di WeChat
Anche se Tencent Cloud non sarà l'unico fornitore di cloud di TON, sembra che i partner possano trarre vantaggio dalle loro sinergie. Gli sviluppatori di mini app di WeChat che utilizzano attualmente il servizio cloud di Tencent potrebbero iniziare a costruire su TON.
Sfide e opportunità
Gli sviluppatori dovranno anche imparare i linguaggi di programmazione delle app blockchain, che potrebbe effettivamente essere una barriera più facile da superare rispetto al processo di comprensione degli incentivi economici che facilitano le applicazioni decentralizzate.
Funzionalità di pagamento
Una partnership con Tencent potrebbe offrire spunti su come attirare le persone ad utilizzare un messaggero per una vasta gamma di altri scopi. La funzionalità di pagamento ha svolto un ruolo critico nella prima ascesa di WeChat, instillando l'abitudine tra gli utenti di effettuare transazioni quotidiane attraverso l'app di chat.
Integrazione con soluzioni di pagamento
Mentre WeChat rende il suo sistema di pagamenti interno l'opzione predefinita, Telegram ha integrato 20 soluzioni di pagamento e non prende commissioni attraverso la sua API Bot Payments. Avere un portafoglio cripto può potenzialmente portare una vasta gamma di scenari di transazione in regioni dove i pagamenti online centralizzati non sono disponibili.
Tech
OxygenOS 14 introduce un’interessante versione dell’UI Dynamic Island di Apple
Tempo di lettura: 2 minuti. OxygenOS 14 di OnePlus introduce Fluid Cloud, una nuova funzionalità che trasforma la barra di stato in un hub interattivo, offrendo un’esperienza utente innovativa e interattiva ispirata all’UI Dynamic Island di Apple.
Tempo di lettura: 2 minuti.
OxygenOS 14 presenta una nuova interpretazione dell'interfaccia utente Dynamic Island di Apple, trasformando la barra di stato in un hub interattivo per servizi in tempo reale. OnePlus chiama questa funzionalità Fluid Cloud, che mostra “notifiche all'interno di bolle, capsule e pannelli”.
Dettagli della funzionalità
Le notifiche delle app con uno stato live, come gli aggiornamenti sulla consegna di cibo o sui servizi di trasporto, potrebbero essere mostrate direttamente nell'interfaccia utente. OnePlus ha dimostrato il suo clone di Dynamic Island utilizzando un'app di registrazione dello schermo su un telefono OnePlus con una versione non ancora rilasciata di OxygenOS 14 basata su Android 14. Un piccolo chip di informazioni galleggia nella parte superiore dello schermo del telefono con un timer in conteggio.
Funzionamento di Fluid Cloud
Toccando e tenendo premuto per più di un secondo, si apre una scheda completa con ulteriori opzioni, come mettere in pausa la registrazione dello schermo o disattivare l'audio. L'isola a forma di pillola si espande e si contrae per mostrare i controlli del registratore dello schermo, ma non è fluida come la versione di Apple. Tuttavia, è una funzione interessante che funziona bene.
Filosofia di design Aquamorphic
OnePlus, ispirata dalla filosofia di design Aquamorphic, permette di interagire con le informazioni in un nuovo modo. “Ispirato dalla struttura solida, liquida e gassosa del design Aquamorphic, il Fluid Cloud presenta notifiche all'interno di bolle, capsule e pannelli in un modo che si fonde e scorre naturalmente”, ha spiegato OnePlus in un post sul blog.
Ulteriori utilizzi
Mentre il video dimostrativo mostra come funziona Fluid Cloud su un'app di registrazione dello schermo, può anche essere utilizzato con qualsiasi app che invia notifiche con uno stato live, come la consegna di cibo o il ritiro di taxi. Inoltre, la funzione potrebbe anche funzionare con altre funzionalità Android come le bolle di conversazione e le finestre pop-up a schermo intero per rendere le notifiche più coerenti.
Tech
LMDE (Linux Mint Debian Edition) 6 “Faye” è ora disponibile al download
Tempo di lettura: 2 minuti. LMDE 6 “Faye” è ora disponibile, offrendo un’esperienza Linux Mint basata su Debian con numerose nuove funzionalità e miglioramenti, garantendo un’opzione robusta e versatile per gli utenti Linux.
Tempo di lettura: 2 minuti.
La lunga attesa è finita! LMDE (Linux Mint Debian Edition) 6 è ora disponibile per il download per coloro che preferiscono la loro versione di Linux Mint con una base Debian invece di Ubuntu. Soprannominato “Faye”, LMDE 6 si basa sul sistema operativo Debian GNU/Linux 12 “Bookworm” ed è alimentato dalla serie di kernel Linux 6.1 LTS a lungo termine. È disponibile in un'unica versione con l'ultimo ambiente desktop Cinnamon 5.8.
Caratteristiche principali
Oltre alla base Debian e al kernel più recente, Linux Mint Debian Edition 6 include tutte le modifiche della release Linux Mint 21.2 “Victoria”, tra cui un miglior supporto per le app Flatpak, un'impostazione globale Dark Mode per supportare le app GTK4/libadwaita, e software interni aggiornati come Xreader, Pix e Software Manager con varie nuove funzionalità.
Altre novità
Altre nuove funzionalità della versione Cinnamon includono nuove icone per le cartelle con supporto per diverse varianti di colore, migliorata la coerenza dei tooltip per apparire uguali su diverse app e desktop, supporto per icone simboliche che si adattano al loro sfondo, oltre al pieno supporto per le immagini HEIF e AVIF.
Cambiamenti notevoli
Alcuni cambiamenti degni di nota in LMDE 6 rispetto alla variante Linux Mint 21.2 basata su Ubuntu includono PipeWire come backend audio predefinito, supporto PAE nell'immagine ISO a 32 bit per garantire la compatibilità con i processori non PAE e account root bloccato di default.
Aggiornamenti software
L'app per la visualizzazione di documenti Xreader ha ricevuto un adeguato supporto per i documenti Adobe Illustrator, l'app per la visualizzazione di immagini Pix ora utilizza il visualizzatore di immagini gThumb 3.12.2 come base, e l'app Software Manager viene fornita con un'interfaccia utente rinnovata, algoritmi di punteggio/ordinamento migliori e una lista di pacchetti ottimizzata.
Disponibilità
Linux Mint Debian Edition 6 è disponibile per il download da vari mirror ufficiali di Linux Mint in tutto il mondo. Tuttavia, non è stato ancora annunciato ufficialmente, quindi tutti gli specchi vengono sincronizzati con il server principale, cosa che di solito avviene nelle successive 24-48 ore.
No, la vostra pagina Facebook non sta per scadere e non è disabilitata
Tempo di lettura: < 1 minuto. La nuova vecchia truffa è indirizzata ai proprietari delle pagine a cui si vuole...
MetaMask ecco la funzione di scambio ETH in valuta fiat
Tempo di lettura: < 1 minuto. MetaMask lancia una nuova funzione che permette agli utenti di vendere Ether per valuta...
Allerta Truffa: segnalazione di frode online su PWCNU.com
Tempo di lettura: 2 minuti. Allerta truffa: lettore segnala frode su PWCNU.com, perdendo 800€ in schema Ponzi che utilizza numeri...
Nuova truffa di sextortion: il tuo “video intimo” su YouPorn
Tempo di lettura: 2 minuti. Una nuova truffa di sextortion associata a YouPorn sta cercando di estorcere denaro agli utenti...
ONU: Sud-est Asiatico manodopera del crimine informatico
Tempo di lettura: 2 minuti. Un rapporto dell'ONU svela il traffico di lavoratori nel Sud-est asiatico per operazioni di cybercriminalità,...
CISA Avverte: truffa informatica del cambiamento climatico
Tempo di lettura: < 1 minuto. La CISA avverte gli utenti di rimanere vigili di fronte alle truffe online, in...
Vinted, come ottenere merce e rimborso: “il tuo capo è falso”
Tempo di lettura: 2 minuti. Una lettrice condivide la sua esperienza di truffa su Vinted, evidenziando i rischi delle vendite...
Vinted, how to get goods and refund: “your luxury dress is fake”
Tempo di lettura: 2 minuti. A reader shares her experience of being scammed on Vinted, highlighting the risks of online...
Truffato per 416.000 dollari in un “club di incontri” su Telegram
Tempo di lettura: < 1 minuto. Uomo di Hanoi truffato per 416.000 dollari cercando di unirsi a un "club di...
Galà della Frode: campagna BEC che colpisce l’Italia
Tempo di lettura: 3 minuti. Le truffe di "Business Email Compromise" sono un crescente pericolo nel mondo digitale, con cybercriminali...
Editoriali2 settimane faVannacci è diventato ricco grazie alle armi spuntate del Mainstream
- L'Altra Bolla2 settimane fa
Elon Musk e X Corp. contro lo stato della California sulla legge AB 587
- Editoriali2 settimane fa
Zelensky fa uso di cocaina? I dubbi e le paure su un alleato “tossico”
- L'Altra Bolla2 settimane fa
Corte d’appello USA: Governo Biden e l’FBI hanno viziato le opinioni social
- L'Altra Bolla3 settimane fa
YouTube sperimenta pulsante “Iscriviti” luminoso
- DeFi3 settimane fa
MetaMask ecco la funzione di scambio ETH in valuta fiat
- L'Altra Bolla2 settimane fa
YouTube e l’intelligenza artificiale insieme per la creatività pubblicitaria
- Tech2 settimane fa
Google Pixel 8: le novità che fanno crescere l’attesa
