Xenomorph è il nuovo malware bancario su Android con 50 mila installazioni. Prese di mira le app di 12 banche italiane

[gd350turbo]

Be' ognuno ha il sacrosanto diritto ad utilizzare il sistema che ritiene più idoneo/sicuro/quello che vuoi, ma pensare ho un iPhone quindi sono al sicuro è la cosa peggiore da fare.

[Darkon]

Quote:

Originariamente inviato da TorettoMilano

sul forum c'è qualcuno, anche solo una persona, che abbia detto ios sia sicuro al 1000%? ti rispondo io: nessuno.

Nessuno... non lo dire perché gli esaltati li trovi sempre. Diciamo nessuna persona ragionevole.

Quote:

senza essere esperti di informatica tra OS e gestione dello store delle app o mi sento profondamente più sicuro con ios e allo stato attuale, gestendo denaro con lo smartphone, non ho nemmeno la lontana idea di passare a android. passo per fanboy? tanti ca**i

Quello che mi sento di dirti non è "passa a...." perché te fai bene a usare quello che ti pare e piace. L'unica cosa che mi sento di consigliarti è semplicemente non sentirti più sicuro ma non perché voglia attaccare apple sia chiaro direi la stessa cosa anche a un utente di qualsiasi OS.
Reputo semplicemente sbagliata questa sensazione di sicurezza.

[gd350turbo]

Esattamente quello...

[Darkon]

Quote:

Originariamente inviato da Svelgen

I confronti vanno fatti nelle medesime condizioni.
Non puoi mettere in mezzo il discorso il Jailbreak di iphone con un'app normalissima che installi dallo store e che poi si mette a farsi i cazzi suoi a tua insaputa.
Qua parliamo di un comportamento normale da parte dell'utente (che sia IOS o Android), e che è quello di installarsi un'app dallo store.

Non mi sono spiegato bene:

Non ho detto che devi fare per forza il jailbreak ma che anche su iOS possono esistere app malevole che senza bisogno di fare chissà che ma semplicemente installandole carpiscono informazioni.

Il jailbreak era solo un parallelismo per far capire che per quanto blindato nessun sistema ti può assicurare che quando decidi di installare una app quella non faccia cose che non vorresti.

Ad oggi si studiano i malware proprio per come sotto certi punti di vista siano geniali. Ad esempio i sistemi che usano per camuffare il codice e renderlo irriconoscibile sono al tempo stesso molto semplici ma incredibilmente geniali e funzionano. Il vantaggio di apple è semplicemente che il market è molto più controllato e con paletti estremamente più stretti ma questo non significa che scrivere una app del tutto simile su iOS sia impossibile.

Ripeto con questo NON è assolutamente mia intenzione spalare merda si Apple che ribadisco è e rimane un ottimo sistema. Il messaggio che mi preme far passare è che nessuno dovrebbe avere questa sensazione di sicurezza a prescindere dal sistema che utilizza che sia desktop (qualsiasi OS) o mobile (qualsiasi OS).

[randorama]

ubi banca... che non esiste più da un anno.

[Darkon]

Quote:

Originariamente inviato da randorama

ubi banca... che non esiste più da un anno.

Non è esatto.

UBI Banca esiste come controllata del gruppo Intesa San Paolo. Non a caso se cerchi ha ancora il proprio sito e tutto il resto.

[barzokk]

Quote:

Originariamente inviato da Saturn

fast cleaner....lo dice pure...pulizia veloce...si, del conto in banca !

...a conferma che non bisogna installare "boiate" nello smartphone, specie se si usano app della banca.

Dovete dirlo a quelle grandi teste di caxxo che vogliono le app.
I clienti: che vogliono i giochini colorati.
Le banche: che ti obbligano ad usare la loro app di merda.

Alcune banche per fortuna permettono ancora la vecchia chiavetta che genera il codice temporaneo, per esempio Unicredit o WeBank

Quote:

Originariamente inviato da Svelgen

Premetto che sto lontano da Android proprio per queste notizie sistematiche.
...
Incominciamo a fare in modo che non sia possibile installare il nuovo e ventordicesimo (ormai ho perso i conti) malware che viene distribuito tramite Google Play Store, poi dopo pensiamo al resto.
Certo che se lasci scoperta la porta principale, poi dopo basta solo l'immaginazione per poter aprire le altre.

Android c'entra relativamente, avete letto ?

Questa operazione viene effettuata richiedendo le autorizzazioni del servizio di accessibilità
Un problema è quando gli utenti cliccano alla cazzo.

Ma per il Play Store hai ragione anzi peggio, è una ricettacolo di spyware che telefonano a casa per vendersi i tuoi dati.

[barzokk]

Dimenticavo, che io sappia anche Banco BPM permette la vecchia chiavetta.

Comunque, per quei 4 che stanno leggendo il thread, suggerisco la soluzione:
dividere i dispositivi.

Cioè, la app della banca di merda va installata su un altro dispositivo, diverso da quello che riceve gli SMS
Per es.:
1) Smartphone, che riceve gli SMS
2) Tablet con la app della banca di merda, che ti autentica, ecc ecc


PS: la soluzione è solo per mitigare il problema. Se la app è di merda e l'utente è pollo, non c'è soluzione che tenga

[aqua84]

Quote:

Originariamente inviato da Darkon

Non è esatto.

UBI Banca esiste come controllata del gruppo Intesa San Paolo. Non a caso se cerchi ha ancora il proprio sito e tutto il resto.

no non esiste proprio piu
è diventata Intesa SanPaolo

avevo il conto con Ubi, Business, e ora sono con banca Intesa, sia come App che come sito che nuova carta, tutto Intesa.

anche gli uffici/sportelli sono stati smantellati.
il sito è li ma non funziona non permette di fare nulla

[Shirov]

Esiste solo l'accesso per le vecchie carte di credito per quanto riguarda UBI. Il resto è tutto sotto Intesa oppure sotto Bper per le fliali che Intesa ha ceduto al gruppo di Modena. App UBI non esistono più come non esiste più il gruppo.

[randorama]

Quote:

Originariamente inviato da Shirov

Esiste solo l'accesso per le vecchie carte di credito per quanto riguarda UBI. Il resto è tutto sotto Intesa oppure sotto Bper per le fliali che Intesa ha ceduto al gruppo di Modena. App UBI non esistono più come non esiste più il gruppo.

dovrebbe essere partito un programma di rollback the ha portato alla sostituzione anche di quelle.
ma credo venga gestito dal sito di intesa.