Link alla notizia: https://www.hwupgrade.it/news/telefonia/android-sotto-attacco-malware-attenzione-a-oscorp-ruba-i-dati-e-prende-il-controllo-dello-smartphone_95179.html

Prende il nome di Oscorp ed è il nuovo virus che sta creando panico tra gli esperti di sicurezza sugli smartphone Android. Il malware sfrutta il servizio di accessibilità dei telefoni prendendo il completo controllo dei dati degli utenti. Ecco allora come difendersi e cosa fare.

Click sul link per visualizzare la notizia.

Sporco è sporco...

I fantastici apk del sistema aperto. Dove basta un nulla, per mandare a p***ne il sistema...:asd:

Default l'installazione di app da terze parti è disabilatata. Se è sempre attivata c'è da domandarsi il perchè...

Di default non dovrebbe neppure esistere la possibilità di installare app da terze parti e non firmate.
Perlomeno...in IOS questa possibilità non esiste. Da qui, ne risulta una maggior sicurezza oggettiva.

In un carcere sei più al sicuro che a casa
Da qui ne risulta una maggior sicurezza oggettiva :O

Stranamente sono pochi quelli che scelgono di stare in un carcere però

In un carcere sei più al sicuro che a casa
Da qui ne risulta una maggior sicurezza oggettiva :O
Non ne sarei così sicuro.. hai presente la storia della saponetta caduta? :D

Allora ricapitoliamo:

Tramite phishing orriva una email che ti chiede di installare un software di assistenza remota da file APk, e già qui ci sarebbero tanto di quei campanelli d'allarme:

Chi ha chiesto questo servizio di assistenza? Perché dovrei installare app da apk?

Poi il programma ti chiede di concedergli l'accesso a tutto perfino al tuo colon irritabile, e se non gli lo dai ti tartassa ogni 8 secondi mostrando la richiesta di autorizzazione

Ora io stesso qualche tempo fa parlavo di come nessuno nasca imparato e di come tutti potremmo in un momento di distrazione aprire un allegato, soprattutto se ci arriva da un nostro contatto ecc ecc...

Ma qui davvero non credo che bisogna essere degli esperti di cybersecurity per capire che c'è qualcosa di un "cicinin" sospetto... poi se uno è così pirla da cascarci allora si si merita l'aifon. :sofico:

Di default non dovrebbe neppure esistere la possibilità di installare app da terze parti e non firmate.
Perlomeno...in IOS questa possibilità non esiste. Da qui, ne risulta una maggior sicurezza oggettiva.

Parla per te !!!
Se ti piace vivere chiuso dentro una cassaforte, stacci, ma non dire che sarebbe meglio per tutti !

Io ho una schermata di app che non si trovano sul playstore, alcune anche a pagamento e che uso abitualmente, quindi per me è cosa fondamentale poter installare sul mio telefono quello che mi fa comodo...
Se ci sono pirla che si fanno imbeccare da una mail di phising e installano porcate, non vedo perchè tutti gli altri debbano subire una limitazione della propria libertà.

ah e prima che tu o uno dei tuoi simili attaccate con la favola degli aggiornamenti, ieri sera, in automatico, ho ricevuto gli aggiornamenti di sicurezza gennaio 2021.
(telefono pagato 350€ due anni fa)

.. poi se uno è così pirla da cascarci allora si si merita l'aifon. :sofico:

Se sei pirla, sei pirla anche con un iphone, ne è la prova che ognitanto arrivano news di sgallettate che si sono trovate le loro foto sozze, su internet ( che password metto ? metti 1234 )

Poi:
https://www.dday.it/redazione/32106/iphone-spiati-foto-password-e-messaggi-rubati-visitando-un-sito-falla-chiusa-da-apple-nel-2019-ma-sfruttata-dal-2016

( che password metto ? metti 1234 )

...è sorprendente....è la stessa combinazione della mia valigia !!! :eek:

:asd:

I fantastici apk del sistema aperto. Dove basta un nulla, per mandare a p***ne il sistema...:asd:

Si può anche avere uno smartphone che ti permetta solo di fare telefonate... (vedi quelli degli anziani)... ma più possibilità uguale più rischi...
Lo avevi letto che in futuro POTREI fare il grande passo e prendere un iPhone :eek: :eek: :eek:

Parla per te !!!
Se ti piace vivere chiuso dentro una cassaforte, stacci, ma non dire che sarebbe meglio per tutti !

Io ho una schermata di app che non si trovano sul playstore, alcune anche a pagamento e che uso abitualmente, quindi per me è cosa fondamentale poter installare sul mio telefono quello che mi fa comodo...
Se ci sono pirla che si fanno imbeccare da una mail di phising e installano porcate, non vedo perchè tutti gli altri debbano subire una limitazione della propria libertà.

ah e prima che tu o uno dei tuoi simili attaccate con la favola degli aggiornamenti, ieri sera, in automatico, ho ricevuto gli aggiornamenti di sicurezza gennaio 2021.
(telefono pagato 350€ due anni fa)

Aggiornamenti di sicurezza... non aggiornamenti di sistema... non mi sembra un grande successo... e parlo da utilizzatore SOLO di cellulare Android.

...è sorprendente....è la stessa combinazione della mia valigia !!! :eek:

:asd:

Io sono più avanti... la mia è impossibile.... 0000 :p

Forse così è più chiaro:
https://uploads.tapatalk-cdn.com/20210201/bb0d05b0243f734ca36778d58667ec54.jpg

occhio che lo fa solo quando Saturno è in congiunzione con i Gemelli
(non so cosa fo scritto, ma è vero)

I fantastici apk del sistema aperto. Dove basta un nulla, per mandare a p***ne il sistema...:asd:

Parla per te !!!
Se ti piace vivere chiuso dentro una cassaforte, stacci, ma non dire che sarebbe meglio per tutti !

Io ho una schermata di app che non si trovano sul playstore, alcune anche a pagamento e che uso abitualmente, quindi per me è cosa fondamentale poter installare sul mio telefono quello che mi fa comodo...
Se ci sono pirla che si fanno imbeccare da una mail di phising e installano porcate, non vedo perchè tutti gli altri debbano subire una limitazione della propria libertà.

IMHO avete entrambi una parte di ragione. Anch'io preferisco la possibilità di installare quello che voglio però credo che con Android sia troppo facile. Infatti basta abilitare in un menù l'installazione di apk da fonti esterne ma è troppo facile perché bastano un paio di tap. L'utente-pollo alias utonto legge da qualche parte (magari su un sito malevolo) che bisogna fare così e stupidamente lo fa senza porsi domande. Poi scopre che con questo modo si possono installare giochini piratati cioè gratis e lo fa ancora di più.
Fossi io Google e i produttori di smartphone farei così:
1) l'abilitazione per installare da fonti esterne lo darei solo a pagamento. Es. 30 euro una tantum per sbloccarlo così l'utonto ci pensa 2 volte e magari rinuncia perché comprare i giochini su Play Store gli costerebbe meno e se gli arriva il messaggio malevolo su WhatsApp rinuncia per non pagare i 30 euro.
Allo stesso tempo però a chi lo vuole e gli serve veramente basta pagare.
2) un bell'avviso di sicurezza con il teschio e allarme sonoro spiegando il rischio di installare da fonti terze.
3) l'abilitazione deve rimanere valida per mezz'ora e poi bisogna rifarla (senza pagare ovviamente) così ricompare l'avviso sonoro con il teschio per spaventare il più possibile l'utonto.

Non dico che così si risolverebbero tutti i problemi ma forse in buona parte sì. Ci sono troppi utonti là fuori che vanno controllati come i bambini.



ah e prima che tu o uno dei tuoi simili attaccate con la favola degli aggiornamenti, ieri sera, in automatico, ho ricevuto gli aggiornamenti di sicurezza gennaio 2021.
(telefono pagato 350€ due anni fa)
Io sul mio Samsung S7 ho ricevuto quattro anni e mezzo di aggiornamenti di sicurezza. :Prrr: (anche se l'ho pagato di più).

1) l'abilitazione per installare da fonti esterne lo darei solo a pagamento.

Eh ci mancherebbe altro di pagare google per poter installare un app...
Dai su...
A questo punto perchè non dare a tutti i telefoni cellulari della clementoni ?


Ci sono troppi utonti là fuori che vanno controllati come i bambini.

Eh fidati, che gli utonti, quando li tocchi sul vivo, ovvero quando si trovano le foto mentre trombano con l'amante su internet, o quando si trovano il conto a zero, diventano più svelti di molti di noi !

Una collega al quale con una mail di phising hanno svuotato il conto ora è quasi diventata un esperta di sicurezza !


Io sul mio Samsung S7 ho ricevuto quattro anni e mezzo di aggiornamenti di sicurezza. :Prrr: (anche se l'ho pagato di più).
Tra due anni e mezzo ti dirò a che punto sono arrivato con gli aggiornamenti.

come no :asd:

link (https://www.youtube.com/watch?v=8VVU87W_JpY)
:asd: :asd: :asd:

3) l'abilitazione deve rimanere valida per mezz'ora e poi bisogna rifarla (senza pagare ovviamente) così ricompare l'avviso sonoro con il teschio per spaventare il più possibile l'utonto.

Pagliativi che non risolvono il problema. Una volta installato il malaware sei fregato. Sarebbe più interessante un sistema di firme digitali, dove lo sviluppatore può scgeliere da una lista di enti certificatori terzi rispetto a Google, ma comunque concordati con quest'ultimo. Quanto meno si otterrebe un controllo anche sulle app gestite al di fuori dallo store.

Comunque ormai lo smartphone è diventato importante come il nostro portafoglio. Percui è da folli installare app al di fuori dello store, anche se si sa' chi è lo sviluppatore. Discorso particolare per dispositivi utilizzati in ambito produttivo, lì difficilmente hai i dati o le app della banca.

il rovescio della medaglia di due sistemi diversi, cose ormai arcinote, non che sia una novità da ribadire nel 2021 su un sito di tecnologia.

Parla per te !!!
Se ti piace vivere chiuso dentro una cassaforte, stacci, ma non dire che sarebbe meglio per tutti !
...
ah e prima che tu o uno dei tuoi simili attaccate con la favola degli aggiornamenti, ieri sera, in automatico, ho ricevuto gli aggiornamenti di sicurezza gennaio 2021.
(telefono pagato 350€ due anni fa)
non rispondetegli neanche a Svelgen, è un noto Apple fag, altrimenti ogni volta si finisce nella solita diatriba. Don't feed the troll.

https://www.dday.it/redazione/32106/iphone-spiati-foto-password-e-messaggi-rubati-visitando-un-sito-falla-chiusa-da-apple-nel-2019-ma-sfruttata-dal-2016
A proposito della maggior sicurezza oggettiva secondo lui :D, dal link: "Secondo i ricercatori non esiste modo di vedere che il malware è installato, anche perché su iOS l’utente non può monitorare i processi attivi come su altri sistemi operativi."

Dalla news:
WhatsApp: ecco come funziona Oscorp e come difendersi
....
il virus arriva ... tramite delle classiche mail phishing
quindi come al solito whatsapp non c'entra, ma se non lo mette almeno una volta in ogni articolo Bruno sta male, è la sua click-medicina. :asd:
Ormai ci ho rinunciato, ognuno ha la sua pecora nera, noi abbiamo questa.:D

non rispondetegli neanche a Svelgen, è un noto Apple fag, altrimenti ogni volta si finisce nella solita diatriba. Don't feed the troll.


eh lo conosco bene...
Infatti gli rispondo solo una volta, per smentire quello che scrive, poi basta, giustamente, Don't feed the troll

Forse così è più chiaro:
https://uploads.tapatalk-cdn.com/20210201/bb0d05b0243f734ca36778d58667ec54.jpg



Io sul mio Samsung S7 ho ricevuto quattro anni e mezzo di aggiornamenti di sicurezza. :Prrr: (anche se l'ho pagato di più).

Aggiornamenti di sicurezza NOT Aggiornamenti di SO....
Il tuo smartphone di 2 anni fa e quello tuo di quasi 5 riceveranno Android 11???
Il mio è fermo ad Android 10 e NON riceverà l'11... ovviamente gli aggiornamenti di sicurezza continua a riceverli... era un top di gamma di 3 anni fa... non proprio un cesso...

In un carcere sei più al sicuro che a casa
Da qui ne risulta una maggior sicurezza oggettiva :O
Stranamente sono pochi quelli che scelgono di stare in un carcere però
:mano:
bè, se ti arriva via mail un file che si chiama [email protected] o faresoldifacili.apk che fai non installi? :doh:

Infatti. non mi pare 'sto gran malware.

Aggiornamenti di sicurezza NOT Aggiornamenti di SO....
Il tuo smartphone di 2 anni fa e quello tuo di quasi 5 riceveranno Android 11???

Il mio certo che lo riceve... magari anche il 12, e se non me lo da xiaomi, sai benissimo che non ho alcun problema a mettercelo io.

Il mio è fermo ad Android 10 e NON riceverà l'11... ovviamente gli aggiornamenti di sicurezza continua a riceverli... era un top di gamma di 3 anni fa... non proprio un cesso...
Comunque adesso passi ad ios, quindi il problema aggiornamenti, non esiste più, esisterà quello che devi usare il telefono come apple vuole che lo si usi, ma a molti piace questa cosa !

Ma secondo te, sono più importanti gli aggiornamenti alle patch di sicurezza, o l'aggiornamento del numero di versione ?

Esempio ridicolo.
Per la serie "quando il saggio indica la luna lo stolto guarda il dito"

Qui si parla del classico tema sicurezza vs Libertà, dove da un lato abbiamo Apple che ha deciso di applicare un controllo invasivo, andando a limitare di molto la libertà dell'utente e l'esempio della prigione ha senso se si ha la volontà di capirlo non ha caso lo sblocco degli iphone ha assunto il nome di "jailbreak" mentre di contro Google ha optato per lasciare all'utente la libertà di installare app da terze parti come store alternativi.

Un esempio concreto può essere il caso di Fortnine, nel momento in cui è stato bandito dall'app store di Apple, ma anche dal Playstore di Google, mentre gli utenti Android possono tutt'oggi installarlo da apk su ebay si vendono gli iphone con il gioco installato al triplo del valore. :help:

An iPhone with Fortnite installed has sold for $8,000 (https://www.imore.com/iphone-fortnite-installed-has-sold-8000)


Ognuno dei due approcci ha i suoi pro e contro, libertà comporta anche responsabilità che a sua volta è basata sulla coscienza che necessita di conoscenza. Credo comunque che Google dovrebbe lavorare per un compromesso migliore aumentando la sicurezza, anche se più che a notizie come questa mi riferisco alle troppe app malevole che vengono scoperte girare per anni indisturbate sul playstore.

Ovviamente poi cosa ci abbiano messo dentro non è dato sapersi.
Non è la stessa cosa di qualunque distro linux? Comunque se non ci si fida dell'utente anonimo che posta su XDA credo ci si possa comunque rivolgere prodotti con una certa fama come LineageOS

Vabbè dai... se sai come fare, vai suoi soliti siti noti, con utenti certificati e che naturalmente conosci, e installi una delle fantastiche ROM cucinate.
Ovviamente poi cosa ci abbiano messo dentro non è dato sapersi. Intanto puoi andare in giro tutto tronfio dicendo: visto? Anche il mio Android è aggiornato!
La verità è che è compito e responsabilità del produttore (colui che ha preso i soldi) di fornire aggiornamenti ufficiali sia di sicurezza che di sistema.
Ma questo lo sappiamo entrambi, nonostante qualcuno qua dentro faccia finta di non saperlo...;)

Evabbè ci abbiamo provato ma..
Libertà di scelta, questa sconosciuta !

Sul mio il giorno che non verranno più rilasciati aggiornamenti ufficiali, avrò la possibilità di scelta, ovvero posso tenere il telefono così com'è che continuerà a funzionare tranquillamente, oppure andare verso una distribuzione alternativa, allo stesso modo e maniera di chi si stanca di windows e si installa un linux che sarcazzo chi l'ha compilato cosa ci ha messo dentro...
Quando apple si stancherà di fare aggiornamenti, e non credo che ci sia un documento scritto firmato da tim che ti garantisce nero su bianco tot anni di aggiornamenti, o lo tieni così o lo tieni così !
Non mi pare poi che sia una cosa così difficile da capire, volendo.