Attenti a questo finto Play Store: c'è anche Immuni ma non è quella vera (e vi ruba soldi)

[Redazione di Hardware Upg]

Link alla notizia: https://www.hwupgrade.it/news/telefo...ldi_93734.html

Un nuovo malware Android cerca di sfruttare il nome dell'app Immuni per mettere in difficoltà gli utenti. E non è l'unica applicazione replicata visto che ci sono anche quelle di eBay, Paypal, Credem, Amazon, Intesa San Paolo. Ecco come funziona.

Click sul link per visualizzare la notizia.

[Saturn]

DOPPIO, chiedo scusa !

[Saturn]

Ce ne vuole però, visto che il Play Store è installato di default a montarne uno fasullo. Soprattutto anche ad essere caduti nell'inganno a pagare app, che anche i SASSI, sanno essere gratuite come Immuni.

Sarà forse per quello che non caricava dati la suddetta app, niente niente la gente ha scaricato (e pagato) quella fasulla...?

[demon77]

Quote:

Originariamente inviato da Saturn

Ce ne vuole però, visto che il Play Store è installato di default a montarne uno fasullo.

Forse compratori dei nuovi huawei che da poco informati hanno comprato il telefono e poi si sono trovati senza il play store..

O più banalmente qualche pagina web subdola che infinocchia facilmente i più nabbi portandoli ad installare il playstore fasullo senza neanche rendersene conto..

[skadex]

Anche altre app non meglio identificate che installano ulteriori app o servizi praticamente in automatico (come era successo a mio zio che premeva ok ad ogni messaggio senza neanche leggere )

[Sandro kensan]

Quote:

Originariamente inviato da demon77

Forse compratori dei nuovi huawei che da poco informati hanno comprato il telefono e poi si sono trovati senza il play store..

Non si vive di solo playstore. Chi ha i nuovi Huawei ha Petal search che usa le app dell'AppGallery e se mancano fa riferimento a mirror conosciuti per la loro serietà del playstore, mi pare che siano due quelli usati tra cui APKpure. Non si usano siti di app qualsiasi. Per le app più famose Petal Search mostra direttamente la pagina giusta del sito ufficiale dove c'è il tasto installa. Questo vale per Whatsapp e altre app famose.

[matsnake86]

Questo non fà che ribadire che ormai il rischio di sicurezza di qualunque S.o. è il deficiente che si interfaccia con il dispositivo. Non c'è antivirus che tenga per quello.

[Sandro kensan]

Quote:

Originariamente inviato da matsnake86

Questo non fà che ribadire che ormai il rischio di sicurezza di qualunque S.o. è il deficiente che si interfaccia con il dispositivo. Non c'è antivirus che tenga per quello.

Io direi di più. Il problema non è solo tra la poltrona e la tastiera ma anche è dovuto a chi ha caricato casseforti d'oro tra la sedia e lo schermo del cell.

Da quel che ho capito questo malware è uno di quelli che rubano i soldi dal conto corrente con vari metodi facendo fessi gli espertoni dell'autenticazione a due passaggi che nel caso dello smartphone è a un passaggio perché il dispositivo è uno. Correggetemi se sbaglio.

Chi ha messo in mano il sistema delle banche con la loro sicurezza di carta nell'utonto dello smartphone con l'autenticazione a un dispositivo ha fatto un capolavoro nel dare le chiavi della cassaforte ai ladri elettronici.

[TorettoMilano]

Quote:

Originariamente inviato da Sandro kensan

Io direi di più. Il problema non è solo tra la poltrona e la tastiera ma anche è dovuto a chi ha caricato casseforti d'oro tra la sedia e lo schermo del cell.

Da quel che ho capito questo malware è uno di quelli che rubano i soldi dal conto corrente con vari metodi facendo fessi gli espertoni dell'autenticazione a due passaggi che nel caso dello smartphone è a un passaggio perché il dispositivo è uno. Correggetemi se sbaglio.

Chi ha messo in mano il sistema delle banche con la loro sicurezza di carta nell'utonto dello smartphone con l'autenticazione a un dispositivo ha fatto un capolavoro nel dare le chiavi della cassaforte ai ladri elettronici.

mi tengo stretto il mio token fisico. che poi non ho mai capito se le banche dovranno per forza toglierli o no questi token fisici

[Sandro kensan]

Quote:

Originariamente inviato da TorettoMilano

mi tengo stretto il mio token fisico. che poi non ho mai capito se le banche dovranno per forza toglierli o no questi token fisici

Fin tanto che me lo permettono anch'io mi tengo il mio token fisico che ho pagato 10 euro dove mi consigliavano caldamente l'app della banca che era molto più comoda e sicura secondo gli espertoni della banca che echeggiavano gli esperti a livello nazionale ed europeo con la loro direttiva.

[demon77]

Quote:

Originariamente inviato da Sandro kensan

Non si vive di solo playstore. Chi ha i nuovi Huawei ha Petal search che usa le app dell'AppGallery e se mancano fa riferimento a mirror conosciuti per la loro serietà del playstore, mi pare che siano due quelli usati tra cui APKpure. Non si usano siti di app qualsiasi. Per le app più famose Petal Search mostra direttamente la pagina giusta del sito ufficiale dove c'è il tasto installa. Questo vale per Whatsapp e altre app famose.

Si ok. Parli da persona consapevole, esperta in materia e aggiornata.

Adesso prendi un che non ne sa una mazza fritta e si compra "un telefono".
Magari "questo qui Huawei che è buono".
Ovvio che da per scontato di trovare il play store e tutte le sue app come il telefono che aveva prima. E invece NO.

..quindi comincia a spippilare su internet per scaricare il "google play".. facile capire come va a finire no?

[Sandro kensan]

Quote:

Originariamente inviato da demon77

Ovvio che da per scontato di trovare il play store e tutte le sue app come il telefono che aveva prima. E invece NO.

"E invece no" vale per molte cose, c'è un sacco di gente che non trova quello che vuole, c'è pure gente che non trova quello che non c'è ma l'ha sentito su facebook. I motivi per "spippolare" sono molteplici e più uno non sa e più ha motivi per "spippolare". Basta che sappia che può scaricare un apk da internet e ha una prateria davanti e non è detto che sappia dei pericoli, anzi facciamo che non li conosce proprio.

[gd350turbo]

Prima in tv vedevo una sgallettata che piangeva perchè gli erano entrati nel icloud e reso pubbliche foto e video sozzi...
Eh se scegliete 1234 come password, siete come quello che clicca qui per vincere un iphone e clicca la per installare il playstore !
Bisogna prendere la gente e mandarla scuola !
In ufficio da me a persone che usano il pc tutto il giorno da anni, hanno fatto circolare una finta email di phising, ed ha fatto una strage ed ora fanno un corso di cybersecurity

[Sandro kensan]

Quote:

Originariamente inviato da gd350turbo

In ufficio da me a persone che usano il pc tutto il giorno da anni, hanno fatto circolare una finta email di phising, ed ha fatto una strage ed ora fanno un corso di cybersecurity

Mi sembra una buona iniziativa, un po' punitiva a dire la verità della serie se clickki ti punisco facendoti fare un corso di studio magari con tanto di esame finale in cui i commissari sono i system manager pure incaxxati con gli utonti

[gd350turbo]

Quote:

Originariamente inviato da Sandro kensan

Mi sembra una buona iniziativa, un po' punitiva a dire la verità della serie se clickki ti punisco facendoti fare un corso di studio magari con tanto di esame finale in cui i commissari sono i system manager pure incaxxati con gli utonti

Nono che punitiva...
Fanno vedere un video poi ti fanno delle domande, in cui viene registrato il tempo che ci metti a rispondere, se ci metti troppo, bocciato...
Ho visto e sono domande all'acqua di rose ( per noi )

[Ago72]

Quote:

Originariamente inviato da Sandro kensan

Mi sembra una buona iniziativa, un po' punitiva a dire la verità

Non esageriamo la formazione non è mai punitiva. C'è stato un problema e l'azienda l'ha risolto con la formazione. Peraltro in modo lodevole.

Che ci sia una ignoranza informatica diffusa è lapalissiano, e del resto è anche endemica nell'arrivo di una nuova tecnologia. Probabilmente nei prossimi dieci anni il problema sarà estremamente ridotto.

Comunque per me le regole d'oro sono sempre le stesse. Bloccare l'installazione di app al di fuori dello store ufficiale del telefono. Se l'applicazione che ti serve non c'è sullo store, cambi telefono.
No root e no ROM.
Con queste semplici precauzioni, il rischio è di molto ridotto.

[Sandro kensan]

Quote:

Originariamente inviato da gd350turbo

Nono che punitiva...
Fanno vedere un video poi ti fanno delle domande, in cui viene registrato il tempo che ci metti a rispondere, se ci metti troppo, bocciato...
Ho visto e sono domande all'acqua di rose ( per noi )

Beh, io ho linux e mi fido a fare molte cose che se fossi in ambiente windows sarebbero pericolose come scaricare file doc da Internet (per via delle macro). Adesso non so se i file doc siano ancora pericolosi in ambiente windows. Diverso tempo fa avevo sentito di bachi per quanto riguarda il lettore pdf e quindi anche qui in ambiente Win bisogna fare attenzione, io con linux vado sul tranquillo. Quindi la questione sicurezza è complessa per tutti, figurarsi per chi sa solo accenderlo il pc.

Ma per curiosità ti ricordi una domanda?

[Ago72]

Quote:

Originariamente inviato da Sandro kensan

Ma per curiosità ti ricordi una domanda?

Quale domanda?

[Sandro kensan]

Quote:

Originariamente inviato da Ago72

Se l'applicazione che ti serve non c'è sullo store, cambi telefono.

Fortnite? Apple?

Per fortuna c'è google che ha iniziato pensando a un sistema che potesse non scontentare troppo chi veniva dal mondo dei pc ed era abituato ad avere tutti i software che voleva. Adesso c'è pure Huawei con la sua AppGallery che è il terzo arrivato e che quindi può fare da Iliad della situazione. Comunque il mercato è degli utonti, su questo concordo ma le aziende hanno sempre un occhio di riguardo per la piccola nicchia degli utenti tech. A parte Apple, s'intende.

[gd350turbo]

Quote:

Originariamente inviato da Ago72

Comunque per me le regole d'oro sono sempre le stesse. Bloccare l'installazione di app al di fuori dello store ufficiale del telefono. Se l'applicazione che ti serve non c'è sullo store, cambi telefono.
No root e no ROM.
Con queste semplici precauzioni, il rischio è di molto ridotto.

Android di default, blocca le installazioni di apk scaricate, occorre abilitare a mano l'installazione...
Chi è causa del proprio mal, pianga se stesso...

Quote:

Originariamente inviato da Sandro kensan

Beh, io ho linux e mi fido a fare molte cose che se fossi in ambiente windows sarebbero pericolose come scaricare file doc da Internet (per via delle macro). Adesso non so se i file doc siano ancora pericolosi in ambiente windows. Diverso tempo fa avevo sentito di bachi per quanto riguarda il lettore pdf e quindi anche qui in ambiente Win bisogna fare attenzione, io con linux vado sul tranquillo. Quindi la questione sicurezza è complessa per tutti, figurarsi per chi sa solo accenderlo il pc.

Ma per curiosità ti ricordi una domanda?

Io uso windows da quando esiste e di virus non ne sono mai arrivati da me, ma come detto, bisogna stare sempre con gli occhi aperti !

Domande semplici, quali sono i tratti distintivi di una mail di phising, cosa fare se capita questo, se capita quello...