Trojan bancari, è emergenza: i 10 più diffusi prendono di mira app scaricate un miliardo di volte

[Redazione di Hardware Upg]

Link alla notizia: https://www.hwupgrade.it/news/sicure...te_107688.html

I dieci trojan bancari più diffusi prendono di mira oltre 600 app bancarie e finanziarie. Ognuno ha un ambito d'azione specifico e un set di funzionalità differenziato dagli altri

Click sul link per visualizzare la notizia.

[TorettoMilano]

ma è un'analisi generale o solo di android? non vedo citato iphone/ios

[Darkon]

Quote:

Originariamente inviato da TorettoMilano

ma è un'analisi generale o solo di android? non vedo citato iphone/ios

Riguarda soprattutto Android e in misura minore iOS quando jailbreckato.

In ogni caso sono malware che spessissimo colpiscono chi ancora oggi si ostina a usare per l'accesso ad app bancarie o finanziarie tramite username e password semplici.

Nel 99% dei casi anche se sei infetto ma usi l'accesso con notifica (ad esempio con impronta o faceid) diventano inutili e non hanno modo di carpire i dati di accesso.

[LMCH]

Quote:

Originariamente inviato da Darkon

Riguarda soprattutto Android e in misura minore iOS quando jailbreckato.

In ogni caso sono malware che spessissimo colpiscono chi ancora oggi si ostina a usare per l'accesso ad app bancarie o finanziarie tramite username e password semplici.

Nel 99% dei casi anche se sei infetto ma usi l'accesso con notifica (ad esempio con impronta o faceid) diventano inutili e non hanno modo di carpire i dati di accesso.

Io sarei meno ottimista in proposito.
L'ecosistema Apple é più chiuso, questo include le informazioni sugli exploit utilizzabili per vari usi ed abusi, ma non é così "blindato".

[Darkon]

Quote:

Originariamente inviato da LMCH

Io sarei meno ottimista in proposito.
L'ecosistema Apple é più chiuso, questo include le informazioni sugli exploit utilizzabili per vari usi ed abusi, ma non é così "blindato".

Non sono così tecnico da potermi esprimere quindi posso solo dirti che ne prendo atto.

[Alfhw]

Quote:

Originariamente inviato da LMCH

Io sarei meno ottimista in proposito.
L'ecosistema Apple é più chiuso, questo include le informazioni sugli exploit utilizzabili per vari usi ed abusi, ma non é così "blindato".

Infatti sarebbe interessante capire perché Android è così bersagliato. Perché ha la maggior fetta di mercato oppure ci sono debolezze nell'OS oppure ci sono debolezze nel modo in cui Android e Google Play Store vengono distribuiti?

[TorettoMilano]

Quote:

Originariamente inviato da Darkon

Riguarda soprattutto Android e in misura minore iOS quando jailbreckato.

In ogni caso sono malware che spessissimo colpiscono chi ancora oggi si ostina a usare per l'accesso ad app bancarie o finanziarie tramite username e password semplici.

Nel 99% dei casi anche se sei infetto ma usi l'accesso con notifica (ad esempio con impronta o faceid) diventano inutili e non hanno modo di carpire i dati di accesso.

personalmente ormai escludo smartphone android a priori proprio per motivi di sicurezza visto che ho diverse app per gestione contanti (in precedenza jailbreakavo l'iphone).
ciò non toglie che eventuali analisi su problematiche di sicurezza mi interessano, non essendo esperto di queste cose magari mi sono creato un'idea sbagliata

https://www.hwupgrade.it/news/sicure...an_107587.html
su questo articolo invece viene esplicitamente scritto

Quote:

Kaspersky evidenzia in particolare la famiglia di trojan tracciata come "Trojan-Banker.AndroidOS.Bray", che rappresenta l'81% di tutti i rilevamenti di trojan mobile effettuati nei primi tre mesi dell'anno in corso

---------------

Quote:

Originariamente inviato da Alfhw

Infatti sarebbe interessante capire perché Android è così bersagliato. Perché ha la maggior fetta di mercato oppure ci sono debolezze nell'OS oppure ci sono debolezze nel modo in cui Android e Google Play Store vengono distribuiti?

da ignorante direi siano due le motivazioni principali:
-pochi controlli su play store
-installazione di apk truffaldini

--------------
notizia fresca fresca
https://www.techradar.com/news/hacke...-vulnerability

[Emin001]

BBVA per forza, obbligano ad utilizzare un password di soli 6 caratteri massimi senza che vi sia l'obbligo di maiuscole, minuscole, numeri e caratteri speciali... insomma una porcata.

[LMCH]

Quote:

Originariamente inviato da Alfhw

Infatti sarebbe interessante capire perché Android è così bersagliato. Perché ha la maggior fetta di mercato oppure ci sono debolezze nell'OS oppure ci sono debolezze nel modo in cui Android e Google Play Store vengono distribuiti?

Il motivo principale é che ci sono troppi produttori di dispositivi Android che smettono di rilasciare aggiornamenti di sicurezza dopo un anno o due.
Poi c'é molta più gente che ha esperienza a livello di sviluppatore di firmware e S.O. Android.
Infine ci sono meno limitazioni nel pubblicare la propria app su Google Play Store.
Ma il vero vantaggio di Apple é che avendo controllo totale di hardware, firmware e S.O. "può risolvere le rogne in casa" senza dover per forza avvertire terzi e poi può rilasciare un aggiornamento di sicurezza senza scendere troppo nei dettagli.
Gli exploit per iOS ci sono e circolano, solo che chi riesce a trovarli ha meno interesse nel renderli pubblici, sia che li notifichi ad Apple e sia che li rivenda ad altri.

[Sandro kensan]

Interessante che nell'articoli si dica:

«monitorare notifiche e riuscire ad intercettare le One Time Password dei sistemi di sicurezza a due fattori»

e nei commenti c'è gente (non tutti) che dica: "ma io sono al sicuro perché metto l'impronta digitale o il riconoscimento del volto".

[Informative]

Eh ste criptovalute, che se non ci fossero i krimmminali non riuscirebbero che è tutto traccccciatoh

[agonauta78]

Con la verifica a 2 fattori non ci sono problemi, ovvio che finché la gente apre mail e sms fasulli, qualche pollo lo trovano sempre

[zappy]

Quote:

Originariamente inviato da LMCH

Il motivo principale é che ci sono troppi produttori di dispositivi Android che smettono di rilasciare aggiornamenti di sicurezza dopo un anno o due..

concordo. a volte nemmeno 1 mese.
semplicemente deve essere VIETATO.
Obbligo di fornire aggiornamenti per almeno 5 anni dall'ultimo esemplare venduto.
Così smettono di tirar fuori modelli "nuovi" ogni anno che in realtà sono identici a quelli dell'anno prima.
Costa? pazienza.

[TorettoMilano]

Quote:

Originariamente inviato da zappy

concordo. a volte nemmeno 1 mese.
semplicemente deve essere VIETATO.
Obbligo di fornire aggiornamenti per almeno 5 anni dall'ultimo esemplare venduto.
Così smettono di tirar fuori modelli "nuovi" ogni anno che in realtà sono identici a quelli dell'anno prima.
Costa? pazienza.

costa sia perchè dovrai avere un team dedica per ottimizzazione OS e sia in ottica di obsolescenza programmata, se il tuo smartphone è ottimizzato per più tempo lo terrai per più tempo con conseguenti meno vendite di smartphone.
io più volte ho scritto nel forum di non considerare solo l'hw per valutare il prezzo di uno smartphone

[WhiteSnake666]

Se usate il cellofono per la banca per me semplicemente ve le andate a cercare