Attenzione a Ghimob, trojan che spia fino a 153 app su Android

Redazione di Hardware Upg · 10-11-2020, 16:20

Link alla notizia: https://www.hwupgrade.it/news/sicure...oid_93381.html

Ghimob è un malware che prende di mira le app dei servizi bancari, cercando di rubare credenziali per effettuare transazioni non autorizzate

Click sul link per visualizzare la notizia.

Sandro kensan · 10-11-2020, 16:48

Questo è quel che succede quando tutto quello che è sicurezza sta in un unico dispositivo come lo smartphone. Il cell è come un pc ed è attaccabile, non si possono mettere i propri soldi sopra e sperare che nessuno se ne impossessi. Ci vuole l'autenticazione a due fattori ma quella vera, quella pc-cellulare oppure cell-token fisico. Poi sappiamo bene che questo non basta e ci vuole un dispositivo sicuro e non un windows qualsiasi per metterci i soldi. Badate bene che il windows qualsiasi è android né più né meno.

gd350turbo · 10-11-2020, 17:17

Quote:

Ghimob non è mai stato distribuito tramite il Play Store: la sua diffusione è avvenuta tramite campagne di phishing che conducono a siti web contraffatti,

Quote:

Se una di queste app contraffatte dovesse essere scaricata e installata, essa si premura di chiedere l'autorizzazione per utilizzare i servizi di accessibilità come stadio finale del processo di compromissione.

Si ma dai !

A sto punto dagli tu direttamente gli accountì bancari !

Sam64 · 10-11-2020, 17:44

E questo uno dei tanti motivi per cui io voglio che il contante esista... e tangibile c'è l'ho in tasca ... non numeri scritti su aggeggi magnetici virtuali basta un niente per carpirli per Kraccarli ... La sicurezza vera e una Chimera.

gd350turbo · 10-11-2020, 17:49

Quote:

Originariamente inviato da Sam64

E questo uno dei tanti motivi per cui io voglio che il contante esista... e tangibile c'è l'ho in tasca ... non numeri scritti su aggeggi magnetici virtuali basta un niente per carpirli per Kraccarli ... La sicurezza vera e una Chimera.

I classici e sempre validi soldi sotto al materasso

\_Davide_/ · 10-11-2020, 21:23

Quote:

Originariamente inviato da Sam64

È questo uno dei tanti motivi per cui io voglio che il contante esista... è tangibile, ce l'ho in tasca... non numeri scritti su aggeggi magnetici virtuali: basta un niente per carpirli e craccarli... La sicurezza vera è una chimera.

Beh allora cosa a aspetti a "craccarli" e diventare ricco?

djfix13 · 11-11-2020, 22:41

italia non la valuta nessuno

yeppala · 12-11-2020, 07:23

Ecco il perchè io passerò a iOS14

biometallo · 12-11-2020, 08:08

Quote:

Originariamente inviato da yeppala

Ecco il perchè io passerò a iOS14

Detto così sembra che IOS sia immune ai malware, ma credo che le cose siano un po' diverse... da una brevissima ricerca:

https://www.kaspersky.it/blog/malici...iphones/17915/

Vero: siti dannosi da oltre due anni riescono a superare i meccanismi di sicurezza di iPhone
I ricercatori di Project Zero di Google hanno scoperto diversi siti hackerati che colpiscono gli iPhone da almeno due anni. Per fare ciò, i cybercriminali hanno sfruttato 14 vulnerabilità del software, 7 delle quali presenti in Safari, il browser utilizzato dalla stragrande maggioranza dei proprietari di iPhone.
[...]

Quali sono i malware installati sugli iPhone infetti?
I siti infetti riuscivano a installare degli spyware sui dispositivi delle vittime, riuscendo a ottenere autorizzazioni di accesso illimitato ai dispositivi; lavoravano in background per far sì che gli utenti non notassero nulla di strano. Estraevano i dati e li inviavano al server command-and-control con una frequenza di aggiornamento di minuto in minuto. Gli spyware erano interessati soprattutto a:

Password e token di autenticazione custoditi nel Portachiavi iCloud. I cybercriminali erano in grado di utilizzare questi dati per ottenere l’accesso costante agli account delle vittime e per impossessarsi di altri dati anche nel caso lo spyware fosse stato eliminato dal dispositivo;
Messaggi su iMessage, Hangouts, Telegram, Skype, Voxer, Viber e WhatsApp. Il malware rubava informazioni dai database delle app, dove i messaggi sono custoditi in formato non cifrato;
Messaggi sulle app di post Gmail, Yahoo, Outlook, QQmail e MailMaster. Lo spyware poteva anche ottenere questi messaggi dai corrispondenti database delle app;
Cronologia di chiamate ed SMS;
Informazioni in tempo reale sull’ubicazione del dispositivo, se attivo il GPS;
Contatti;
Foto;
Note;
Memo vocali.

Però vedo che anche se con molto ritardo alla fine hai elaborato il lutto e accettato la morte di windows 10 mobile.

gd350turbo · 12-11-2020, 09:06

Quote:

Originariamente inviato da yeppala

Ecco il perchè io passerò a iOS14

Quindi fine del lunga vita a w10 mobile ?

Saturn · 12-11-2020, 09:34

Quote:

Originariamente inviato da yeppala

Ecco il perchè io passerò a iOS14

Lunga vita a Windows 10 Mobile !

Saturn · 12-11-2020, 10:57

Quote:

Originariamente inviato da Svelgen

Però dai...la sua firma la leggevo spesso fino a pochi mesi fa.
C'è da fargli un plauso perché è stato l'ultimo ad arrendersi.
Un vero Hiroo Onoda di Windows 10 Mobile!

Se è per questo io lo utilizzo ancora il mio Lumia 650 Dual Sim. Lavora egregiamente come router portatile 4G+ e sveglia di sicurezza la mattina nel caso mi scordassi di rimettere sotto carica il mio Oneplus. Eccezionalmente usato anche per telefonare. Io ho dovuto abbandonarlo principalmente per Whatsapp e l'app della banca - oltre logicamente al fatto che Microsoft aveva chiuso i rubinetti per gli aggiornamenti. Non li perdonerò mai per come hanno gestito il settore mobile...!

Saturn · 12-11-2020, 11:40

Quote:

Originariamente inviato da Svelgen

Io pure ho avuto per anni dispositivi con windows mobile.
Certo che Ballmer, che se la rideva su quel palco quando gli chiesero cosa ne pensasse di Iphone, anni dopo nel suo ranch a godersi i soldi ha candidamente ammesso di aver sottovalutato, e molto, le potenzialità dei nuovi prodotti che sarebbero arrivati di lì a qualche anno.
Poi dopo, una volta che il treno è passato hai voglia a corrergli dietro...

Avrebbero anche la forza economica di ritentare l' "operazione mobile" in Microsoft...il problema è che richiederebbe uno sforzo immane e soprattutto recuperare la fiducia del mercato. Dovrebbero "foraggiare" tutti i programmatori esistenti al mondo di app, tutte le grandi aziende di software. Insomma, vendersi anche l'anima e scommettere. Perchè sul mobile - parere personale e non vincolante - Windows 10 spingeva. Ma non credo lo faranno.

Sicuramente è un treno perso come dici tu.

10-11-2020, 17:44	#4
Sam64 Member Iscritto dal: Sep 2019 Messaggi: 136	Io sono per il contante E questo uno dei tanti motivi per cui io voglio che il contante esista... e tangibile c'è l'ho in tasca ... non numeri scritti su aggeggi magnetici virtuali basta un niente per carpirli per Kraccarli ... La sicurezza vera e una Chimera.

10-11-2020, 16:20	#1
Redazione di Hardware Upg www.hwupgrade.it Iscritto dal: Jul 2001 Messaggi: 75166	Link alla notizia: https://www.hwupgrade.it/news/sicure...oid_93381.html Ghimob è un malware che prende di mira le app dei servizi bancari, cercando di rubare credenziali per effettuare transazioni non autorizzate Click sul link per visualizzare la notizia.

10-11-2020, 16:48	#2
Sandro kensan Senior Member Iscritto dal: Dec 2011 Messaggi: 3086	Questo è quel che succede quando tutto quello che è sicurezza sta in un unico dispositivo come lo smartphone. Il cell è come un pc ed è attaccabile, non si possono mettere i propri soldi sopra e sperare che nessuno se ne impossessi. Ci vuole l'autenticazione a due fattori ma quella vera, quella pc-cellulare oppure cell-token fisico. Poi sappiamo bene che questo non basta e ci vuole un dispositivo sicuro e non un windows qualsiasi per metterci i soldi. Badate bene che il windows qualsiasi è android né più né meno.

11-11-2020, 22:41	#7
djfix13 Senior Member Iscritto dal: Oct 2009 Messaggi: 3693	italia non la valuta nessuno

12-11-2020, 07:23	#8
yeppala Senior Member Iscritto dal: Dec 2007 Messaggi: 4339	Ecco il perchè io passerò a iOS14

Strumenti
Mostra una versione stampabile Invia questa pagina per email