Android sotto attacco malware! Attenzione a Oscorp: ruba i dati e prende il controllo dello smartphone

[Redazione di Hardware Upg]

Link alla notizia: https://www.hwupgrade.it/news/telefo...one_95179.html

Prende il nome di Oscorp ed è il nuovo virus che sta creando panico tra gli esperti di sicurezza sugli smartphone Android. Il malware sfrutta il servizio di accessibilità dei telefoni prendendo il completo controllo dei dati degli utenti. Ecco allora come difendersi e cosa fare.

Click sul link per visualizzare la notizia.

[yamikilla]

Sporco è sporco...

[Ago72]

Quote:

Originariamente inviato da Svelgen

I fantastici apk del sistema aperto. Dove basta un nulla, per mandare a p***ne il sistema...

Default l'installazione di app da terze parti è disabilatata. Se è sempre attivata c'è da domandarsi il perchè...

[Cfranco]

Quote:

Originariamente inviato da Svelgen

Di default non dovrebbe neppure esistere la possibilità di installare app da terze parti e non firmate.
Perlomeno...in IOS questa possibilità non esiste. Da qui, ne risulta una maggior sicurezza oggettiva.

In un carcere sei più al sicuro che a casa
Da qui ne risulta una maggior sicurezza oggettiva

Stranamente sono pochi quelli che scelgono di stare in un carcere però

[Opteranium]

Quote:

Originariamente inviato da Cfranco

In un carcere sei più al sicuro che a casa
Da qui ne risulta una maggior sicurezza oggettiva

Non ne sarei così sicuro.. hai presente la storia della saponetta caduta?

[biometallo]

Allora ricapitoliamo:

Tramite phishing orriva una email che ti chiede di installare un software di assistenza remota da file APk, e già qui ci sarebbero tanto di quei campanelli d'allarme:

Chi ha chiesto questo servizio di assistenza? Perché dovrei installare app da apk?

Poi il programma ti chiede di concedergli l'accesso a tutto perfino al tuo colon irritabile, e se non gli lo dai ti tartassa ogni 8 secondi mostrando la richiesta di autorizzazione

Ora io stesso qualche tempo fa parlavo di come nessuno nasca imparato e di come tutti potremmo in un momento di distrazione aprire un allegato, soprattutto se ci arriva da un nostro contatto ecc ecc...

Ma qui davvero non credo che bisogna essere degli esperti di cybersecurity per capire che c'è qualcosa di un "cicinin" sospetto... poi se uno è così pirla da cascarci allora si si merita l'aifon.

[gd350turbo]

Quote:

Originariamente inviato da Svelgen

Di default non dovrebbe neppure esistere la possibilità di installare app da terze parti e non firmate.
Perlomeno...in IOS questa possibilità non esiste. Da qui, ne risulta una maggior sicurezza oggettiva.

Parla per te !!!
Se ti piace vivere chiuso dentro una cassaforte, stacci, ma non dire che sarebbe meglio per tutti !

Io ho una schermata di app che non si trovano sul playstore, alcune anche a pagamento e che uso abitualmente, quindi per me è cosa fondamentale poter installare sul mio telefono quello che mi fa comodo...
Se ci sono pirla che si fanno imbeccare da una mail di phising e installano porcate, non vedo perchè tutti gli altri debbano subire una limitazione della propria libertà.

ah e prima che tu o uno dei tuoi simili attaccate con la favola degli aggiornamenti, ieri sera, in automatico, ho ricevuto gli aggiornamenti di sicurezza gennaio 2021.
(telefono pagato 350€ due anni fa)

[gd350turbo]

Quote:

Originariamente inviato da biometallo

.. poi se uno è così pirla da cascarci allora si si merita l'aifon.

Se sei pirla, sei pirla anche con un iphone, ne è la prova che ognitanto arrivano news di sgallettate che si sono trovate le loro foto sozze, su internet ( che password metto ? metti 1234 )

Poi:
https://www.dday.it/redazione/32106/...ttata-dal-2016

[Saturn]

Quote:

Originariamente inviato da gd350turbo

( che password metto ? metti 1234 )

...è sorprendente....è la stessa combinazione della mia valigia !!!

[canislupus]

Quote:

Originariamente inviato da Svelgen

I fantastici apk del sistema aperto. Dove basta un nulla, per mandare a p***ne il sistema...

Si può anche avere uno smartphone che ti permetta solo di fare telefonate... (vedi quelli degli anziani)... ma più possibilità uguale più rischi...
Lo avevi letto che in futuro POTREI fare il grande passo e prendere un iPhone

Quote:

Originariamente inviato da gd350turbo

Parla per te !!!
Se ti piace vivere chiuso dentro una cassaforte, stacci, ma non dire che sarebbe meglio per tutti !

Io ho una schermata di app che non si trovano sul playstore, alcune anche a pagamento e che uso abitualmente, quindi per me è cosa fondamentale poter installare sul mio telefono quello che mi fa comodo...
Se ci sono pirla che si fanno imbeccare da una mail di phising e installano porcate, non vedo perchè tutti gli altri debbano subire una limitazione della propria libertà.

ah e prima che tu o uno dei tuoi simili attaccate con la favola degli aggiornamenti, ieri sera, in automatico, ho ricevuto gli aggiornamenti di sicurezza gennaio 2021.
(telefono pagato 350€ due anni fa)

Aggiornamenti di sicurezza... non aggiornamenti di sistema... non mi sembra un grande successo... e parlo da utilizzatore SOLO di cellulare Android.

Quote:

Originariamente inviato da Saturn

...è sorprendente....è la stessa combinazione della mia valigia !!!

Io sono più avanti... la mia è impossibile.... 0000

[gd350turbo]

Forse così è più chiaro:

[Marko_001]

occhio che lo fa solo quando Saturno è in congiunzione con i Gemelli
(non so cosa fo scritto, ma è vero)

[Alfhw]

Quote:

Originariamente inviato da Svelgen

I fantastici apk del sistema aperto. Dove basta un nulla, per mandare a p***ne il sistema...

Quote:

Originariamente inviato da gd350turbo

Parla per te !!!
Se ti piace vivere chiuso dentro una cassaforte, stacci, ma non dire che sarebbe meglio per tutti !

Io ho una schermata di app che non si trovano sul playstore, alcune anche a pagamento e che uso abitualmente, quindi per me è cosa fondamentale poter installare sul mio telefono quello che mi fa comodo...
Se ci sono pirla che si fanno imbeccare da una mail di phising e installano porcate, non vedo perchè tutti gli altri debbano subire una limitazione della propria libertà.

IMHO avete entrambi una parte di ragione. Anch'io preferisco la possibilità di installare quello che voglio però credo che con Android sia troppo facile. Infatti basta abilitare in un menù l'installazione di apk da fonti esterne ma è troppo facile perché bastano un paio di tap. L'utente-pollo alias utonto legge da qualche parte (magari su un sito malevolo) che bisogna fare così e stupidamente lo fa senza porsi domande. Poi scopre che con questo modo si possono installare giochini piratati cioè gratis e lo fa ancora di più.
Fossi io Google e i produttori di smartphone farei così:
1) l'abilitazione per installare da fonti esterne lo darei solo a pagamento. Es. 30 euro una tantum per sbloccarlo così l'utonto ci pensa 2 volte e magari rinuncia perché comprare i giochini su Play Store gli costerebbe meno e se gli arriva il messaggio malevolo su WhatsApp rinuncia per non pagare i 30 euro.
Allo stesso tempo però a chi lo vuole e gli serve veramente basta pagare.
2) un bell'avviso di sicurezza con il teschio e allarme sonoro spiegando il rischio di installare da fonti terze.
3) l'abilitazione deve rimanere valida per mezz'ora e poi bisogna rifarla (senza pagare ovviamente) così ricompare l'avviso sonoro con il teschio per spaventare il più possibile l'utonto.

Non dico che così si risolverebbero tutti i problemi ma forse in buona parte sì. Ci sono troppi utonti là fuori che vanno controllati come i bambini.

Quote:

ah e prima che tu o uno dei tuoi simili attaccate con la favola degli aggiornamenti, ieri sera, in automatico, ho ricevuto gli aggiornamenti di sicurezza gennaio 2021.
(telefono pagato 350€ due anni fa)

Io sul mio Samsung S7 ho ricevuto quattro anni e mezzo di aggiornamenti di sicurezza. (anche se l'ho pagato di più).

[gd350turbo]

Quote:

Originariamente inviato da Alfhw

1) l'abilitazione per installare da fonti esterne lo darei solo a pagamento.

Eh ci mancherebbe altro di pagare google per poter installare un app...
Dai su...
A questo punto perchè non dare a tutti i telefoni cellulari della clementoni ?

Quote:

Originariamente inviato da Alfhw

Ci sono troppi utonti là fuori che vanno controllati come i bambini.

Eh fidati, che gli utonti, quando li tocchi sul vivo, ovvero quando si trovano le foto mentre trombano con l'amante su internet, o quando si trovano il conto a zero, diventano più svelti di molti di noi !

Una collega al quale con una mail di phising hanno svuotato il conto ora è quasi diventata un esperta di sicurezza !

Quote:

Originariamente inviato da Alfhw

Io sul mio Samsung S7 ho ricevuto quattro anni e mezzo di aggiornamenti di sicurezza. (anche se l'ho pagato di più).

Tra due anni e mezzo ti dirò a che punto sono arrivato con gli aggiornamenti.

[Opteranium]

Quote:

Originariamente inviato da josh

come no

link

[Ago72]

Quote:

Originariamente inviato da Alfhw

3) l'abilitazione deve rimanere valida per mezz'ora e poi bisogna rifarla (senza pagare ovviamente) così ricompare l'avviso sonoro con il teschio per spaventare il più possibile l'utonto.

Pagliativi che non risolvono il problema. Una volta installato il malaware sei fregato. Sarebbe più interessante un sistema di firme digitali, dove lo sviluppatore può scgeliere da una lista di enti certificatori terzi rispetto a Google, ma comunque concordati con quest'ultimo. Quanto meno si otterrebe un controllo anche sulle app gestite al di fuori dallo store.

Comunque ormai lo smartphone è diventato importante come il nostro portafoglio. Percui è da folli installare app al di fuori dello store, anche se si sa' chi è lo sviluppatore. Discorso particolare per dispositivi utilizzati in ambito produttivo, lì difficilmente hai i dati o le app della banca.

[sbaffo]

Quote:

Originariamente inviato da josh

il rovescio della medaglia di due sistemi diversi, cose ormai arcinote, non che sia una novità da ribadire nel 2021 su un sito di tecnologia.

Quote:

Originariamente inviato da gd350turbo

Parla per te !!!
Se ti piace vivere chiuso dentro una cassaforte, stacci, ma non dire che sarebbe meglio per tutti !
...
ah e prima che tu o uno dei tuoi simili attaccate con la favola degli aggiornamenti, ieri sera, in automatico, ho ricevuto gli aggiornamenti di sicurezza gennaio 2021.
(telefono pagato 350€ due anni fa)

non rispondetegli neanche a Svelgen, è un noto Apple fag, altrimenti ogni volta si finisce nella solita diatriba. Don't feed the troll.

Quote:

Originariamente inviato da gd350turbo

https://www.dday.it/redazione/32106/...ttata-dal-2016

A proposito della maggior sicurezza oggettiva secondo lui , dal link: "Secondo i ricercatori non esiste modo di vedere che il malware è installato, anche perché su iOS l’utente non può monitorare i processi attivi come su altri sistemi operativi."

Dalla news:

Quote:

WhatsApp: ecco come funziona Oscorp e come difendersi
....
il virus arriva ... tramite delle classiche mail phishing

quindi come al solito whatsapp non c'entra, ma se non lo mette almeno una volta in ogni articolo Bruno sta male, è la sua click-medicina.
Ormai ci ho rinunciato, ognuno ha la sua pecora nera, noi abbiamo questa.

[gd350turbo]

Quote:

Originariamente inviato da sbaffo

non rispondetegli neanche a Svelgen, è un noto Apple fag, altrimenti ogni volta si finisce nella solita diatriba. Don't feed the troll.

eh lo conosco bene...
Infatti gli rispondo solo una volta, per smentire quello che scrive, poi basta, giustamente, Don't feed the troll

[canislupus]

Quote:

Originariamente inviato da gd350turbo

Forse così è più chiaro:

Quote:

Originariamente inviato da Alfhw

Io sul mio Samsung S7 ho ricevuto quattro anni e mezzo di aggiornamenti di sicurezza. (anche se l'ho pagato di più).

Aggiornamenti di sicurezza NOT Aggiornamenti di SO....
Il tuo smartphone di 2 anni fa e quello tuo di quasi 5 riceveranno Android 11???
Il mio è fermo ad Android 10 e NON riceverà l'11... ovviamente gli aggiornamenti di sicurezza continua a riceverli... era un top di gamma di 3 anni fa... non proprio un cesso...

[zappy]

Quote:

Originariamente inviato da Cfranco

In un carcere sei più al sicuro che a casa
Da qui ne risulta una maggior sicurezza oggettiva
Stranamente sono pochi quelli che scelgono di stare in un carcere però

Quote:

Originariamente inviato da josh

bè, se ti arriva via mail un file che si chiama [email protected] o faresoldifacili.apk che fai non installi?

Infatti. non mi pare 'sto gran malware.