|
|
|
|
Strumenti |
12-05-2021, 08:32 | #1 |
www.hwupgrade.it
Iscritto dal: Jul 2001
Messaggi: 75175
|
Link alla notizia: https://www.hwupgrade.it/news/sicure...lia_97657.html
Un nuovo malware per Android può monitorare in tempo reale ciò che avviene sullo schermo dello smartphone e compiere azioni arbitrarie: viene utilizzato per compiere attività fraudolente sfruttando i servizi bancari da remoto Click sul link per visualizzare la notizia. |
12-05-2021, 11:50 | #2 |
Member
Iscritto dal: Dec 2007
Messaggi: 55
|
Mi chiedo perché nella quasi totalità di questi articoli si omettono sempre le "modalità di infezione". Questo malware lo trovo nello store ufficiale, negli store terzi, mi arriva per mail un link di un APK, altro?
|
12-05-2021, 13:29 | #3 |
Senior Member
Iscritto dal: Oct 2001
Messaggi: 19632
|
mi pare di capire che bisogna INSTALLARLO volontariamente...
__________________
Mai discutere con un idiota. Ti trascina al suo livello e ti batte con l'esperienza (O.W.) |
12-05-2021, 13:39 | #4 |
Senior Member
Iscritto dal: Jul 2008
Città: Falconara Marittima
Messaggi: 26425
|
L'articolo parla di installarlo.
Il problema nasce da come si fa chiamare l'applicazione. Cerchi (per dire) VLC per scaricarlo, lo trovi, lo avvii, dai le autorizzazioni... e solo a quel punto scopri che non era VLC.
__________________
|
12-05-2021, 16:42 | #5 | |
Senior Member
Iscritto dal: Dec 2011
Messaggi: 2592
|
Quote:
__________________
Utente Linux: Mageia 7. Sito: www.kensan.it |
|
12-05-2021, 18:57 | #6 |
Member
Iscritto dal: Dec 2007
Messaggi: 55
|
|
12-05-2021, 19:13 | #7 | |
Senior Member
Iscritto dal: Dec 2011
Messaggi: 2592
|
Quote:
I criminali informatici agiscono come una grande comunità e c'è chi si occupa dell'acquisto (legale) di app da terzi. La app che ho io e tu ha un proprietario che è probabilemtne felice di vendere la sua app a terzi (legalmente) in cambio di una ragionevole somma di denaro. Ricordiamoci che stiamo parlando di soldi presi da conti correnti e non di email rubate e password rubate dai telefonini. Quando un c/c su telefonino viene "rubato" partono bonifici da 30 mila euro all'uno e ne partono diversi, quindi sono in ballo tanti soldi per cui si possono mettere sul piatto centinaia di migliaia di euro che poi vengono recuperati con i furti. Quindi se una app viene venduta e passa di mano e alla fine arriva nelle disponibilità di criminali allora può essere aggiornata. Cosa ci sia dentro quell'aggiornamento non si sa e può essere qualche cosa che scarica un payload compreso questo teabot. Per farla breve si diceva nell'articolo di HWup che a anche non scaricando alcuna app si può prendere un malware. In più si diceva che google play non da nessuna garanzia per quanto riguarda il furto di conti correnti. Il problema è il giro di soldi: se questi sono tanti si aprono porte inapribili. Nessuno si mette a comprare una app da centomila euro se devono rubare la rubrica telefonica. Ma se si parla di conti correnti allora in gioco vale molto di più della candela.
__________________
Utente Linux: Mageia 7. Sito: www.kensan.it |
|
12-05-2021, 19:43 | #8 |
Member
Iscritto dal: Dec 2007
Messaggi: 55
|
|
12-05-2021, 19:49 | #9 | |
Senior Member
Iscritto dal: Dec 2011
Messaggi: 2592
|
Quote:
Il cellulare e il sistema che ci sta attorno come android, google paly, gli sms, google autenticator, ecc, ha un certo livello di difesa per cui puoi metterci dentro fino a una certa cifra e non oltre. Spero di essere stato abbastanza semplice.
__________________
Utente Linux: Mageia 7. Sito: www.kensan.it |
|
12-05-2021, 20:16 | #10 |
Senior Member
Iscritto dal: Oct 2001
Messaggi: 19632
|
interessante meccanismo... in effetti conviene disattivare l'aggiornamento automatico...
__________________
Mai discutere con un idiota. Ti trascina al suo livello e ti batte con l'esperienza (O.W.) |
12-05-2021, 20:20 | #11 | |
Senior Member
Iscritto dal: May 2006
Città: :
Messaggi: 6746
|
Quote:
verificare sempre l’attendibilità delle app utilizzate, confrontandosi con i relativi servizi clienti; controllare le valutazioni degli utenti prima di scaricare una nuova app; affidarsi con cautela solo agli store legittimi: Google Play resta sempre e comunque una fonte attendibile; prestare attenzione alle autorizzazioni richieste dai processi d’installazione delle app, concedendole solo se sicuri che siano necessarie per il corretto funzionamento; scansionare regolarmente il proprio dispositivo mobile per la ricerca delle minacce più recenti con sistemi antivirus aggiornati; tenere sempre aggiornato il proprio sistema operativo Android con gli update e le patch di sicurezza rilasciati periodicamente. mentre sicurezza.net dice di Importante quindi la massima attenzione – diffidate da ogni SMS sconosciuto e dall’installare app di cui non siete sicuri al 100%. Per quanto mi riguarda io certo di tenere un profilo basso, installo il minor numero possibile di app e quelle poche che ho mi assicuro che siano vere faccio anche delle scansioni periodiche con Google play protect anche se non so in questo caso possa essere utile o meno, comunque male non dovrebbe fare. |
|
12-05-2021, 20:23 | #12 |
Member
Iscritto dal: Dec 2007
Messaggi: 55
|
Veramente ero sarcastico, hai mischiato molte cose che non c'entrano molto con la questione, non si parla di app che hanno cambiato proprietario si parla di indurre installazioni sulla base di nomi simili a nomi famosi, ma non si specifica l'origine.
Lascia stare il "honeypot", in informatica ha uno scopo diverso. |
12-05-2021, 20:41 | #13 | |
Member
Iscritto dal: Dec 2007
Messaggi: 55
|
Quote:
Disabilitando gli aggiornamenti invece ti esponi a veri rischi di sicurezza. Per esempio molto spesso VLC rilascia aggiornamenti, tipo per bloccare possibili attacchi veicolati tramite un semplice video. (piccolo esempio: https://www.securityinfo.it/2019/08/...mento-urgente/) |
|
12-05-2021, 21:17 | #14 | |
Senior Member
Iscritto dal: Dec 2011
Messaggi: 2592
|
Quote:
__________________
Utente Linux: Mageia 7. Sito: www.kensan.it |
|
13-05-2021, 18:06 | #15 | ||
Senior Member
Iscritto dal: Oct 2001
Messaggi: 19632
|
Quote:
mi riferivo ai miliardi di altre app molto meno famose, diffuse, dietro cui non si sa bene chi ci sia. Quote:
le app un'altra (e si può disabilitare singolarmente l'aggiornamento). Ecco, la calcolatrice, se non è quella preinstallata ma una delal millemila che si possono trovare sul playstore, mi sembra proprio il tipo di app esposta all'attacco che hai descritto.
__________________
Mai discutere con un idiota. Ti trascina al suo livello e ti batte con l'esperienza (O.W.) |
||
13-05-2021, 18:12 | #16 | |
Senior Member
Iscritto dal: Dec 2011
Messaggi: 2592
|
Quote:
__________________
Utente Linux: Mageia 7. Sito: www.kensan.it |
|
13-05-2021, 18:21 | #17 | |
Senior Member
Iscritto dal: Oct 2001
Messaggi: 19632
|
Quote:
__________________
Mai discutere con un idiota. Ti trascina al suo livello e ti batte con l'esperienza (O.W.) |
|
13-05-2021, 18:30 | #18 | |
Senior Member
Iscritto dal: Dec 2011
Messaggi: 2592
|
Quote:
Mi viene in mente una app che aveva un baco per cui era possibile da remoto avvisare l'utente che c'era un aggiornamento da fare e che andava fatto al più presto e indicava anche il link. Questo link era fake e chi lo usava scaricava l'aggiornamento dell'app con un malware. Altri bug permettono da remoto l'esecuzione di codice arbitrario. altri bloccano il sistema. C'è di tutto. Non penso sia una buona idea.
__________________
Utente Linux: Mageia 7. Sito: www.kensan.it |
|
15-05-2021, 07:33 | #19 | |
Member
Iscritto dal: May 2011
Messaggi: 105
|
Quote:
Se puoi fare le operazioni dal telefono e l'unica fonte di autenticazione è il telefono stesso, un software che può impersonare l'utente (l'articolo parla di vedere ed interagire) in effetti può accedere al conto... E' vero che ci sono alcune informazioni che conosce solo l'utente (p.e. il pin di accesso); ma osservando un certo numero di accessi è possibile ricostruirlo. Forse è più sicura l'autenticazione attraverso l'impronta, ma normalmente è by-passabile con un pin. P.e. l'app IngDirect controlla gli accessi con i pin; osservando lo schermo un certo numero di volte, è possibile 'carpirli'; e a quel punto se questo trojan può interagire con il cell è possibile l'accesso al conto. Prima usavo l'accesso SMS+Web browser su PC. Poi purtroppo ho installa l'app e non sono più potuto tornare indietro. Ho sempre ritenuto più sicuro l'accesso SMS + Web browser su PC, perché per forzarlo.. bisogna forzare i due sistemi. |
|
15-05-2021, 16:45 | #20 | ||
Senior Member
Iscritto dal: Dec 2011
Messaggi: 2592
|
Quote:
Quote:
Per me la sicurezza è la banca sul PC con token fisico e sms su un terzo dispositivo (il cellulare). Tre dispositivi separati di cui uno non collegato a Internet (il token fisico) mi pare il giusto grado di sicurezza. Quindi riassumendo concordo col tuo pensiero.
__________________
Utente Linux: Mageia 7. Sito: www.kensan.it |
||
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 16:44.