Codice Fiscale 2022: attenzione all'app Android che contiene un trojan bancario!

Redazione di Hardware Upg · 29-10-2022, 08:01

Link alla notizia: https://www.hwupgrade.it/news/sicure...io_111414.html

C'è un'app sul Play Store di Google che prende di mira gli utenti italiani con un trojan bancario che può rubare credenziali ed effettuare transazioni non autorizzate

Click sul link per visualizzare la notizia.

supertigrotto · 29-10-2022, 10:35

Non era che non bisognava mai installare app al di fuori del Google store?
Cavoli mi viene in mente quanto fosse schifoso Windows phone,era meglio comprare il gooooggle o l'eippol perché sono i più meglio e lo schermo è una figata.

randorama · 29-10-2022, 11:15

Quote:

Originariamente inviato da supertigrotto

Non era che non bisognava mai installare app al di fuori del Google store?
Cavoli mi viene in mente quanto fosse schifoso Windows phone,era meglio comprare il gooooggle o l'eippol perché sono i più meglio e lo schermo è una figata.

windows phone era una figata

TorettoMilano · 29-10-2022, 11:30

una cosa non ho capito dall'articolo, ma disabilitare da impostazioni l'installazione di apk esterni protegge pure da queste minacce o questo trojan raggira questo blocco?

edit: cercando su google al volo ho trovato questo:
"To install additional Android packages from a remote server, Google requires apps to request the 'REQUEST_INSTALL_PACKAGES.' However, newer versions of Android warn about the dangers of this permission, making it harder to convince users to install the 'update.'

The dropper instead opens a webpage made to appear like Google Play, tricking the user into tapping the "Update" button from the browser and thus bypassing the need for this permission."

cioè per installare ste cose non c'è bisogno di alcun permesso ma basta un click sbagliato, mi sembra strano. praticamente sarebbe vulnerabile pure l'android più recente, tenendo conto abbiamo ormai quasi tutti spid, app pagamento/banca su smartphone la situazione sarebbe "leggermente" critica

danylo · 29-10-2022, 12:34

Quote:

Originariamente inviato da TorettoMilano

ma disabilitare da impostazioni l'installazione di apk esterni protegge pure da queste minacce o questo trojan raggira questo blocco?

Di default quella impostazione e' disabilitata. Per attivarla, bisogna farlo volutamente

Darkon · 29-10-2022, 12:43

Quote:

Originariamente inviato da TorettoMilano

ng the need for this permission."

cioè per installare ste cose non c'è bisogno di alcun permesso ma basta un click sbagliato, mi sembra strano. praticamente sarebbe vulnerabile pure l'android più recente, tenendo conto abbiamo ormai quasi tutti spid, app pagamento/banca su smartphone la situazione sarebbe "leggermente" critica

Come ti hanno già risposto non è che basta un click sbagliato. Il sistema ti dice chiaramente che stai installando un APK da un sito diverso dal market ufficiale e che questo comporta gravi problemi di sicurezza.

se hai un telefono android puoi provare ad esempio scaricando Tachiyomi che è una app innocua per leggere webtoons ma sviluppata open source e quindi senza le firme dello store di google.

Quando vai a installarla ti dice chiaramente che stai installando da un sito che non è lo store.

Poi come sempre se sai quello che fai trovi cose opern source utilissime; se non sai quello che fai dovresti astenerti perché è da stupidi eseguire codice dubbio su un terminale dove ormai hai account critici e tre quarti delle tue cose private.

Alvaro.boni · 29-10-2022, 13:17

Quote:

Originariamente inviato da danylo

Di default quella impostazione e' disabilitata. Per attivarla, bisogna farlo volutamente

Ed è anche nascosta nelle opzioni da sviluppatore che di default non sono visibili. Quindi un utente medio non sa neanche della sua esistenza

TorettoMilano · 29-10-2022, 13:30

nella parte in inglese invece viene proprio precisato che non vengono chiesti permessi o popup di alert. dovete leggere l’ultima frase e non la prima

gd350turbo · 30-10-2022, 15:58

TorettoMilano · 30-10-2022, 16:42

guardando le immagini qui
https://www.phonearena.com/news/dele...s-now_id143382
sembra effettivamente la classica installazione da apk esterni, quindi per andare a segno il malware immagino debba essere abilitata l'installazione da apk esterni. sempre che il download di apk tramite app non possa in qualche modo raggirare questo vincolo

zappy · 30-10-2022, 18:20

Quote:

Originariamente inviato da TorettoMilano

una cosa non ho capito dall'articolo, ma disabilitare da impostazioni l'installazione di apk esterni protegge pure da queste minacce o questo trojan raggira questo blocco?

a me pare che l'app sia perfettamente legittima, MA quando la installi chiede di scaricare un aggiornamento.
visto che praticamente qualunque app ha diritti di accesso alla rete, può comunque scaricare quello che vuole da dove vuole... :

il problema degli smartphone è che sono troppo blindati per motivi di marketing, obsolescenza programmata e profilazione, non puoi fare quello che vuoi, ma comunque dietro questa apparente sicurezza sono dei colabrodo.
potessi accedere come root quando ti pare, e controllare davvero cosa fa (magari con un firewall che ti configuri TU), sarebbero molto più sicuri.

29-10-2022, 11:30	#4
TorettoMilano Senior Member Iscritto dal: Dec 2008 Messaggi: 17656	una cosa non ho capito dall'articolo, ma disabilitare da impostazioni l'installazione di apk esterni protegge pure da queste minacce o questo trojan raggira questo blocco? edit: cercando su google al volo ho trovato questo: "To install additional Android packages from a remote server, Google requires apps to request the 'REQUEST_INSTALL_PACKAGES.' However, newer versions of Android warn about the dangers of this permission, making it harder to convince users to install the 'update.' The dropper instead opens a webpage made to appear like Google Play, tricking the user into tapping the "Update" button from the browser and thus bypassing the need for this permission." cioè per installare ste cose non c'è bisogno di alcun permesso ma basta un click sbagliato, mi sembra strano. praticamente sarebbe vulnerabile pure l'android più recente, tenendo conto abbiamo ormai quasi tutti spid, app pagamento/banca su smartphone la situazione sarebbe "leggermente" critica Ultima modifica di TorettoMilano : 29-10-2022 alle 11:47.

30-10-2022, 16:42	#10
TorettoMilano Senior Member Iscritto dal: Dec 2008 Messaggi: 17656	guardando le immagini qui https://www.phonearena.com/news/dele...s-now_id143382 sembra effettivamente la classica installazione da apk esterni, quindi per andare a segno il malware immagino debba essere abilitata l'installazione da apk esterni. sempre che il download di apk tramite app non possa in qualche modo raggirare questo vincolo Ultima modifica di TorettoMilano : 30-10-2022 alle 18:29.

29-10-2022, 08:01	#1
Redazione di Hardware Upg www.hwupgrade.it Iscritto dal: Jul 2001 Messaggi: 75166	Link alla notizia: https://www.hwupgrade.it/news/sicure...io_111414.html C'è un'app sul Play Store di Google che prende di mira gli utenti italiani con un trojan bancario che può rubare credenziali ed effettuare transazioni non autorizzate Click sul link per visualizzare la notizia.

29-10-2022, 10:35	#2
supertigrotto Senior Member Iscritto dal: Aug 2006 Città: Valdagno Messaggi: 5671	Non era che non bisognava mai installare app al di fuori del Google store? Cavoli mi viene in mente quanto fosse schifoso Windows phone,era meglio comprare il gooooggle o l'eippol perché sono i più meglio e lo schermo è una figata.

29-10-2022, 13:30	#8
TorettoMilano Senior Member Iscritto dal: Dec 2008 Messaggi: 17656	nella parte in inglese invece viene proprio precisato che non vengono chiesti permessi o popup di alert. dovete leggere l’ultima frase e non la prima

30-10-2022, 15:58	#9
gd350turbo Senior Member Iscritto dal: Feb 2003 Città: Mo<->Bo Messaggi: 45207

Strumenti
Mostra una versione stampabile Invia questa pagina per email