Torna indietro   Hardware Upgrade Forum > Hardware Upgrade > News

OPPO Find X3 Pro: la prova su ''strada'' con Lamborghini
OPPO Find X3 Pro: la prova su ''strada'' con Lamborghini
Abbiamo avuto modo di provare il nuovo OPPO Find X3 Pro nella fantastica cornice del circuito di Modena e del Museo Lamborghini. Il nuovo top di gamma della casa cinese vanta un’innovativa fotocamera quadrupla, in grado di catturare scatti fotografici ad alta velocità, un SoC di ultima generazione della linea Qualcomm Snapdragon, tante funzionalità per la registrazione di video accattivanti, la capacità di memorizzare le foto nel formato a 10 bit e molto altro ancora
Leica SL2-S: qualità tedesca per foto e video
Leica SL2-S: qualità tedesca per foto e video
Leica SL2-S non è la sorella minore della SL2, ma una fotocamera con un'anima e caratteristiche tecniche profondamente diverse. L'utilizzo di un sensore BSI retroilluminato apre il campo a tutti i formati video fino al 4K 60p, ma offre anche indubbi benefici sul fronte fotografico, con un rapporto segnale/rumore trai i migliori sul mercato
Juice Booster 2 carica i veicoli elettrici con ogni presa della corrente
Juice Booster 2 carica i veicoli elettrici con ogni presa della corrente
Le necessità di ricarica delle batterie dei veicolo elettrici non sempre può essere risolta con una colonnina tradizionale. Giunge in aiuto Juice Booster 2, un caricatore portatile che attraverso una costruzione modulare può diventare compatibile con pressoché tutti i tipi di prese di corrente, sostituendo tanto il cavo per la colonnina come una wallbox nel garage
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 12-05-2021, 08:32   #1
Redazione di Hardware Upg
www.hwupgrade.it
 
Iscritto dal: Jul 2001
Messaggi: 75178
Link alla notizia: https://www.hwupgrade.it/news/sicure...lia_97657.html

Un nuovo malware per Android può monitorare in tempo reale ciò che avviene sullo schermo dello smartphone e compiere azioni arbitrarie: viene utilizzato per compiere attività fraudolente sfruttando i servizi bancari da remoto

Click sul link per visualizzare la notizia.
Redazione di Hardware Upg è offline   Rispondi citando il messaggio o parte di esso
Old 12-05-2021, 09:09   #2
Svelgen
Senior Member
 
Iscritto dal: Feb 2020
Messaggi: 2157
Azz...
Abbastanza pericoloso ma credo sia pressoché inutile con le attuali norme di sicurezza per le operazioni home banking.
Svelgen è offline   Rispondi citando il messaggio o parte di esso
Old 12-05-2021, 11:50   #3
Ugly Mau
Junior Member
 
Iscritto dal: Dec 2007
Messaggi: 10
Mi chiedo perché nella quasi totalità di questi articoli si omettono sempre le "modalità di infezione". Questo malware lo trovo nello store ufficiale, negli store terzi, mi arriva per mail un link di un APK, altro?
Ugly Mau è offline   Rispondi citando il messaggio o parte di esso
Old 12-05-2021, 13:29   #4
zappy
Senior Member
 
L'Avatar di zappy
 
Iscritto dal: Oct 2001
Messaggi: 14781
Quote:
Originariamente inviato da Ugly Mau Guarda i messaggi
Mi chiedo perché nella quasi totalità di questi articoli si omettono sempre le "modalità di infezione". Questo malware lo trovo nello store ufficiale, negli store terzi, mi arriva per mail un link di un APK, altro?
mi pare di capire che bisogna INSTALLARLO volontariamente...
__________________
_______
Zap
Mai discutere con un idiota. Ti trascina al suo livello e ti batte con l'esperienza (O.W.)
zappy è offline   Rispondi citando il messaggio o parte di esso
Old 12-05-2021, 13:39   #5
cronos1990
Senior Member
 
L'Avatar di cronos1990
 
Iscritto dal: Jul 2008
Città: Falconara Marittima
Messaggi: 21477
L'articolo parla di installarlo.

Il problema nasce da come si fa chiamare l'applicazione. Cerchi (per dire) VLC per scaricarlo, lo trovi, lo avvii, dai le autorizzazioni... e solo a quel punto scopri che non era VLC.
cronos1990 è online   Rispondi citando il messaggio o parte di esso
Old 12-05-2021, 16:42   #6
Sandro kensan
Senior Member
 
L'Avatar di Sandro kensan
 
Iscritto dal: Dec 2011
Messaggi: 1482
Quote:
TeaBot appears to have all the main features of nowadays Android bankers achieved such as:

Ability to perform Overlay Attacks against multiple banks applications to steal login credentials and credit card information
Ability to send / intercept / hide SMS messages
Enabling key logging functionalities
Ability to steal Google Authentication codes
Ability to obtain full remote control of an Android device (via Accessibility Services and real-time screen-sharing)
Da quel che capisco ti fregano i soldi del conto.
__________________
Utente Linux: Mageia 7. Sito: www.kensan.it
Sandro kensan è offline   Rispondi citando il messaggio o parte di esso
Old 12-05-2021, 18:57   #7
Ugly Mau
Junior Member
 
Iscritto dal: Dec 2007
Messaggi: 10
Quote:
Originariamente inviato da zappy Guarda i messaggi
mi pare di capire che bisogna INSTALLARLO volontariamente...
Questo lo immaginavo, solo che non si capisce la fonte: store ufficiale, terzi, apk...
Ugly Mau è offline   Rispondi citando il messaggio o parte di esso
Old 12-05-2021, 19:13   #8
Sandro kensan
Senior Member
 
L'Avatar di Sandro kensan
 
Iscritto dal: Dec 2011
Messaggi: 1482
Quote:
Originariamente inviato da Ugly Mau Guarda i messaggi
Questo lo immaginavo, solo che non si capisce la fonte: store ufficiale, terzi, apk...
Su questo argomento se ne è già parlato. Tutte le fonti sono usate tra cui anche il google store. Proprio sul tema "soldi rubati dalla banca sul telefonino" si era detto che tramite l'app che ho intallato io sul mio cellulare o tu nel tuo cellulare che è molto utile e molto usata e del tutto legittima, presente nel google paly da molto tempo e quindi sicura, visto che sono in ballo molte centinaia di migliaia di euro si possono fare operazioni finanziarie.

I criminali informatici agiscono come una grande comunità e c'è chi si occupa dell'acquisto (legale) di app da terzi. La app che ho io e tu ha un proprietario che è probabilemtne felice di vendere la sua app a terzi (legalmente) in cambio di una ragionevole somma di denaro. Ricordiamoci che stiamo parlando di soldi presi da conti correnti e non di email rubate e password rubate dai telefonini. Quando un c/c su telefonino viene "rubato" partono bonifici da 30 mila euro all'uno e ne partono diversi, quindi sono in ballo tanti soldi per cui si possono mettere sul piatto centinaia di migliaia di euro che poi vengono recuperati con i furti.

Quindi se una app viene venduta e passa di mano e alla fine arriva nelle disponibilità di criminali allora può essere aggiornata. Cosa ci sia dentro quell'aggiornamento non si sa e può essere qualche cosa che scarica un payload compreso questo teabot.

Per farla breve si diceva nell'articolo di HWup che a anche non scaricando alcuna app si può prendere un malware. In più si diceva che google play non da nessuna garanzia per quanto riguarda il furto di conti correnti.

Il problema è il giro di soldi: se questi sono tanti si aprono porte inapribili. Nessuno si mette a comprare una app da centomila euro se devono rubare la rubrica telefonica. Ma se si parla di conti correnti allora in gioco vale molto di più della candela.
__________________
Utente Linux: Mageia 7. Sito: www.kensan.it
Sandro kensan è offline   Rispondi citando il messaggio o parte di esso
Old 12-05-2021, 19:43   #9
Ugly Mau
Junior Member
 
Iscritto dal: Dec 2007
Messaggi: 10
Quote:
Originariamente inviato da Sandro kensan Guarda i messaggi
...anche non scaricando alcuna app si può prendere un malware. ....
Hai mischiato molte cose diverse tutto insieme, quindi l'unica soluzione è chiudersi in casa e staccare la corrente. Ok.
Ugly Mau è offline   Rispondi citando il messaggio o parte di esso
Old 12-05-2021, 19:49   #10
Sandro kensan
Senior Member
 
L'Avatar di Sandro kensan
 
Iscritto dal: Dec 2011
Messaggi: 1482
Quote:
Originariamente inviato da Ugly Mau Guarda i messaggi
Hai mischiato molte cose diverse tutto insieme, quindi l'unica soluzione è chiudersi in casa e staccare la corrente. Ok.
Immagino che il discorso non sia semplice. Per semplificare al massimo il concetto si può esprimere tramite l'"honey-pot". Se tu metti una casetta del miele in un campo è molto facile che sia razziata da un orso. Se tu metti molti soldi un un posto allora lo devi defendere molto bene altrimenti rischi che ti svaligino. Se tu metti dei soldi in cassaforte allora la cassaforte deve essere commisurata ai soldi che ci metti.

Il cellulare e il sistema che ci sta attorno come android, google paly, gli sms, google autenticator, ecc, ha un certo livello di difesa per cui puoi metterci dentro fino a una certa cifra e non oltre.

Spero di essere stato abbastanza semplice.
__________________
Utente Linux: Mageia 7. Sito: www.kensan.it
Sandro kensan è offline   Rispondi citando il messaggio o parte di esso
Old 12-05-2021, 20:16   #11
zappy
Senior Member
 
L'Avatar di zappy
 
Iscritto dal: Oct 2001
Messaggi: 14781
Quote:
Originariamente inviato da Sandro kensan Guarda i messaggi
......se una app viene venduta e passa di mano e alla fine arriva nelle disponibilità di criminali allora può essere aggiornata. Cosa ci sia dentro quell'aggiornamento non si sa e può essere qualche cosa che scarica un payload compreso questo teabot.
interessante meccanismo... in effetti conviene disattivare l'aggiornamento automatico...
__________________
_______
Zap
Mai discutere con un idiota. Ti trascina al suo livello e ti batte con l'esperienza (O.W.)
zappy è offline   Rispondi citando il messaggio o parte di esso
Old 12-05-2021, 20:20   #12
biometallo
Senior Member
 
Iscritto dal: May 2006
Messaggi: 4497
Quote:
Originariamente inviato da Ugly Mau Guarda i messaggi
Questo lo immaginavo, solo che non si capisce la fonte: store ufficiale, terzi, apk...
In effetti l'articolo come altri che ho letto non indica esplicitamente quali siano i metodi di diffusione del virus, però cita varie app contraffatte che non dovrebbero essere quindi quelle ufficiali distribuite su playstore in particolare l'articolo di cybersecurity360 termina con le consuete raccomandazioni:


verificare sempre l’attendibilità delle app utilizzate, confrontandosi con i relativi servizi clienti;
controllare le valutazioni degli utenti prima di scaricare una nuova app;
affidarsi con cautela solo agli store legittimi: Google Play resta sempre e comunque una fonte attendibile;
prestare attenzione alle autorizzazioni richieste dai processi d’installazione delle app, concedendole solo se sicuri che siano necessarie per il corretto funzionamento;
scansionare regolarmente il proprio dispositivo mobile per la ricerca delle minacce più recenti con sistemi antivirus aggiornati;
tenere sempre aggiornato il proprio sistema operativo Android con gli update e le patch di sicurezza rilasciati periodicamente.


mentre sicurezza.net dice di Importante quindi la massima attenzione – diffidate da ogni SMS sconosciuto e dall’installare app di cui non siete sicuri al 100%.

Per quanto mi riguarda io certo di tenere un profilo basso, installo il minor numero possibile di app e quelle poche che ho mi assicuro che siano vere faccio anche delle scansioni periodiche con Google play protect anche se non so in questo caso possa essere utile o meno, comunque male non dovrebbe fare.
biometallo è online   Rispondi citando il messaggio o parte di esso
Old 12-05-2021, 20:23   #13
Ugly Mau
Junior Member
 
Iscritto dal: Dec 2007
Messaggi: 10
Quote:
Originariamente inviato da Sandro kensan Guarda i messaggi
Immagino che il discorso non sia semplice....
Veramente ero sarcastico, hai mischiato molte cose che non c'entrano molto con la questione, non si parla di app che hanno cambiato proprietario si parla di indurre installazioni sulla base di nomi simili a nomi famosi, ma non si specifica l'origine.
Lascia stare il "honeypot", in informatica ha uno scopo diverso.
Ugly Mau è offline   Rispondi citando il messaggio o parte di esso
Old 12-05-2021, 20:41   #14
Ugly Mau
Junior Member
 
Iscritto dal: Dec 2007
Messaggi: 10
Quote:
Originariamente inviato da zappy Guarda i messaggi
interessante meccanismo... in effetti conviene disattivare l'aggiornamento automatico...
Non credo sia una buona pratica, VLC ufficiale non cambia proprietario così facilmente, così come tutte le app ufficiali dei vari servizi.
Disabilitando gli aggiornamenti invece ti esponi a veri rischi di sicurezza. Per esempio molto spesso VLC rilascia aggiornamenti, tipo per bloccare possibili attacchi veicolati tramite un semplice video. (piccolo esempio: https://www.securityinfo.it/2019/08/...mento-urgente/)
Ugly Mau è offline   Rispondi citando il messaggio o parte di esso
Old 12-05-2021, 21:17   #15
Sandro kensan
Senior Member
 
L'Avatar di Sandro kensan
 
Iscritto dal: Dec 2011
Messaggi: 1482
Quote:
Originariamente inviato da Ugly Mau Guarda i messaggi
Non credo sia una buona pratica, VLC ufficiale non cambia proprietario così facilmente, così come tutte le app ufficiali dei vari servizi.
Disabilitando gli aggiornamenti invece ti esponi a veri rischi di sicurezza. Per esempio molto spesso VLC rilascia aggiornamenti, tipo per bloccare possibili attacchi veicolati tramite un semplice video. (piccolo esempio: https://www.securityinfo.it/2019/08/...mento-urgente/)
Sconsiglio pure io di non aggiornare il sistema, non ho presente il grado di granularità che si possono avere nelle impostazioni per gli aggiornamenti ma anche se fosse possibili bloccare gli aggiornamenti per una singola app non è il caso di farlo. Anche se l'app che hai è "cacolatrice" potrebbe avere bachi pericolosi.
__________________
Utente Linux: Mageia 7. Sito: www.kensan.it
Sandro kensan è offline   Rispondi citando il messaggio o parte di esso
Old 13-05-2021, 18:06   #16
zappy
Senior Member
 
L'Avatar di zappy
 
Iscritto dal: Oct 2001
Messaggi: 14781
Quote:
Originariamente inviato da Ugly Mau Guarda i messaggi
Non credo sia una buona pratica, VLC ufficiale non cambia proprietario così facilmente, così come tutte le app ufficiali dei vari servizi.
certo, VLC è un sw molto famoso e molto diffuso.
mi riferivo ai miliardi di altre app molto meno famose, diffuse, dietro cui non si sa bene chi ci sia.
Quote:
Originariamente inviato da Sandro kensan Guarda i messaggi
Sconsiglio pure io di non aggiornare il sistema, non ho presente il grado di granularità che si possono avere nelle impostazioni per gli aggiornamenti ma anche se fosse possibili bloccare gli aggiornamenti per una singola app non è il caso di farlo. Anche se l'app che hai è "cacolatrice" potrebbe avere bachi pericolosi.
il "sistema" è una cosa (e lo aggiorna il produttore del telefono)
le app un'altra (e si può disabilitare singolarmente l'aggiornamento). Ecco, la calcolatrice, se non è quella preinstallata ma una delal millemila che si possono trovare sul playstore, mi sembra proprio il tipo di app esposta all'attacco che hai descritto.
__________________
_______
Zap
Mai discutere con un idiota. Ti trascina al suo livello e ti batte con l'esperienza (O.W.)
zappy è offline   Rispondi citando il messaggio o parte di esso
Old 13-05-2021, 18:12   #17
Sandro kensan
Senior Member
 
L'Avatar di Sandro kensan
 
Iscritto dal: Dec 2011
Messaggi: 1482
Quote:
Originariamente inviato da zappy Guarda i messaggi
certo, VLC è un sw molto famoso e molto diffuso.
mi riferivo ai miliardi di altre app molto meno famose, diffuse, dietro cui non si sa bene chi ci sia.

il "sistema" è una cosa (e lo aggiorna il produttore del telefono)
le app un'altra (e si può disabilitare singolarmente l'aggiornamento). Ecco, la calcolatrice, se non è quella preinstallata ma una delal millemila che si possono trovare sul playstore, mi sembra proprio il tipo di app esposta all'attacco che hai descritto.
Concordo con il tuo ragionamento, Se uno dovesse essere costretto a installare solo le app "famose" come fb, l'app della banca, vlc, ecc, allora il telefono sarebbe molto poco utile. Quel che fa l'utilità è che si può istallare altre appa oltre a quelle famose e che risolvono un nostro problema specifico. Quindi non è che ci sia molta scelta riguardo alla sicurezza. O si decide di usare uno smartphone in modo menomato con solo le app famose oppure si rischia.
__________________
Utente Linux: Mageia 7. Sito: www.kensan.it
Sandro kensan è offline   Rispondi citando il messaggio o parte di esso
Old 13-05-2021, 18:21   #18
zappy
Senior Member
 
L'Avatar di zappy
 
Iscritto dal: Oct 2001
Messaggi: 14781
Quote:
Originariamente inviato da Sandro kensan Guarda i messaggi
Concordo con il tuo ragionamento, Se uno dovesse essere costretto a installare solo le app "famose" come fb, l'app della banca, vlc, ecc, allora il telefono sarebbe molto poco utile. Quel che fa l'utilità è che si può istallare altre appa oltre a quelle famose e che risolvono un nostro problema specifico. Quindi non è che ci sia molta scelta riguardo alla sicurezza. O si decide di usare uno smartphone in modo menomato con solo le app famose oppure si rischia.
o si disattiva l'aggiornamento di queste app "semisconosciute"...
__________________
_______
Zap
Mai discutere con un idiota. Ti trascina al suo livello e ti batte con l'esperienza (O.W.)
zappy è offline   Rispondi citando il messaggio o parte di esso
Old 13-05-2021, 18:30   #19
Sandro kensan
Senior Member
 
L'Avatar di Sandro kensan
 
Iscritto dal: Dec 2011
Messaggi: 1482
Quote:
Originariamente inviato da zappy Guarda i messaggi
o si disattiva l'aggiornamento di queste app "semisconosciute"...
Non è che ci sia molta differenza tra una app non aggiornata e una app acquistata dai malavitosi. Entrambe possono scaricare un payload come teabot. Certo dipende dalle vulnerabilità delle app ma se sono tante e tutte non aggiornate c'è probabilmente qualche app che da remoto può essere exploitabile.

Mi viene in mente una app che aveva un baco per cui era possibile da remoto avvisare l'utente che c'era un aggiornamento da fare e che andava fatto al più presto e indicava anche il link. Questo link era fake e chi lo usava scaricava l'aggiornamento dell'app con un malware. Altri bug permettono da remoto l'esecuzione di codice arbitrario. altri bloccano il sistema. C'è di tutto. Non penso sia una buona idea.
__________________
Utente Linux: Mageia 7. Sito: www.kensan.it
Sandro kensan è offline   Rispondi citando il messaggio o parte di esso
Old 15-05-2021, 07:33   #20
kreijack
Member
 
Iscritto dal: May 2011
Messaggi: 36
Quote:
Originariamente inviato da Svelgen Guarda i messaggi
Azz...
Abbastanza pericoloso ma credo sia pressoché inutile con le attuali norme di sicurezza per le operazioni home banking.

Se puoi fare le operazioni dal telefono e l'unica fonte di autenticazione è il telefono stesso, un software che può impersonare l'utente (l'articolo parla di vedere ed interagire) in effetti può accedere al conto...

E' vero che ci sono alcune informazioni che conosce solo l'utente (p.e. il pin di accesso); ma osservando un certo numero di accessi è possibile ricostruirlo.

Forse è più sicura l'autenticazione attraverso l'impronta, ma normalmente è by-passabile con un pin.

P.e. l'app IngDirect controlla gli accessi con i pin; osservando lo schermo un certo numero di volte, è possibile 'carpirli'; e a quel punto se questo trojan può interagire con il cell è possibile l'accesso al conto.

Prima usavo l'accesso SMS+Web browser su PC. Poi purtroppo ho installa l'app e non sono più potuto tornare indietro. Ho sempre ritenuto più sicuro l'accesso SMS + Web browser su PC, perché per forzarlo.. bisogna forzare i due sistemi.
kreijack è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


OPPO Find X3 Pro: la prova su ''strada'' con Lamborghini OPPO Find X3 Pro: la prova su ''strada'' con Lam...
Leica SL2-S: qualità tedesca per foto e video Leica SL2-S: qualità tedesca per foto e v...
Juice Booster 2 carica i veicoli elettrici con ogni presa della corrente Juice Booster 2 carica i veicoli elettrici con o...
GeForce RTX 3070 Ti, recensione: Founders Edition vs Inno3D X3 OC GeForce RTX 3070 Ti, recensione: Founders Editio...
EnGenius ECS1528P, uno switch PoE a 24 porte ideale per la videosorveglianza EnGenius ECS1528P, uno switch PoE a 24 porte ide...
Roger Waters manda a... quel paese Faceb...
Noctua NH-P1, il mega-dissipatore passiv...
A Plague Tale Requiem su PC, Xbox Series...
Galaxy S22, trapelati i dettagli sui dis...
OPPO Reno 4 5G e Apple iPhone 12 in supe...
Nuovi iMac M1: alcuni sono "storti&...
Rimodulazioni WINDTRE fino a 4 euro al m...
YouTube mette al bando alcune sponsorizz...
Xbox Series X sembra un mini-frigorifero...
Samsung, la nuova memoria uMCP fonde LPD...
Amazon oggi: Xiaomi Mi 11 Lite 6/128GB 2...
Fujifilm vittima di un ransomware, ora l...
WISA Woodsat: il primo satellite fatto d...
La NASA annuncia il periodo di lancio e ...
Razer, il primo portatile con CPU AMD: s...
Chromium
WinRAR
BitDefender Internet Security
K-Lite Codec Pack Update
K-Lite Mega Codec Pack
K-Lite Codec Pack Full
K-Lite Codec Pack Standard
K-Lite Codec Pack Basic
CrystalDiskInfo
Dropbox
LibreOffice 7.1.4
Advanced SystemCare Ultimate
PeaZip
Google Chrome Portable
Driver NVIDIA GeForce 466.77 WHQL
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 13:46.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2021, Jelsoft Enterprises Ltd.
Served by www1v
1