Allarme sicurezza: oltre 280 app Android rubano credenziali di criptovalute via OCR

Allarme sicurezza: oltre 280 app Android rubano credenziali di criptovalute via OCR

Oltre 280 app Android malevole (distribuite al di fuori di Play Store) sfruttano tecniche OCR per sottrarre dati sensibili, incluse le chiavi dei portafogli di criptovalute. Gli esperti di sicurezza di McAfee stanno mettendo in guardia gli utenti da questa sofisticata minaccia in espansione.

di pubblicata il , alle 12:01 nel canale Telefonia
Android
 

Una nuova minaccia sta prendendo di mira gli utenti Android, mettendo potenzialmente a rischio i loro risparmi in criptovalute. Ricercatori di sicurezza di McAfee hanno infatti identificato oltre 280 applicazioni malevole che utilizzano tecniche avanzate per sottrarre informazioni sensibili dai dispositivi infetti.

Le app in questione si camuffano da servizi legittimi, come app bancarie, governative o di streaming, per ingannare gli utenti e ottenere l'accesso ai loro dispositivi. Una volta installate, queste app dannose scandagliano i telefoni alla ricerca di messaggi, contatti e immagini, inviando in maniera invisibile i dati raccolti a server remoti controllati dai criminali informatici.

Campagna malware su Android: 280 app alla ricerca delle credenziali dei crypto wallet

L'elemento più caratteristico di questa campagna malware è l'impiego di software di riconoscimento ottico dei caratteri (OCR) per estrarre le credenziali dei portafogli di criptovalute dalle immagini memorizzate sui dispositivi. Molti utenti, infatti, conservano le proprie chiavi mnemoniche sotto forma di screenshot o foto, ritenendole al sicuro. Tuttavia, grazie alla tecnologia OCR, gli aggressori possono convertire le immagini in testo leggibile, compromettendo la sicurezza dei fondi digitali.

SangRyol Ryu, ricercatore presso McAfee, ha scoperto questa minaccia accedendo ai server che ricevevano i dati rubati, sfruttando configurazioni di sicurezza deboli. L'analisi ha rivelato un sofisticato sistema di gestione delle informazioni sottratte, con un pannello amministrativo che organizza e processa i dati attraverso script Python e Javascript. La buona notizia è che le app malevole non sono distribuite tramite Google Play, ma vengono diffuse attraverso siti web dannosi e campagne di phishing mirate.

Gli sviluppatori del malware hanno inoltre implementato diverse tecniche di offuscamento per eludere i sistemi di rilevamento, tra cui string encoding, l'aggiunta di codice irrilevante e la ridenominazione di funzioni e variabili. Inizialmente concentrata in Corea del Sud, la minaccia sta ora espandendosi geograficamente, con segnalazioni recenti nel Regno Unito che suggeriscono un tentativo deliberato degli aggressori di ampliare il proprio raggio d'azione, adattando il malware a nuovi contesti linguistici e culturali.

Il consiglio per evitare i rischi associati a questa campagna di malware è, al solito, di essere estremamente cauti nell'installazione di app da fonti non ufficiali e di evitare di conservare informazioni sensibili, come le chiavi dei portafogli di criptovalute, in formato immagine sui propri dispositivi. È fondamentale inoltre mantenere aggiornato il sistema operativo con le ultime patch di sicurezza e prestare attenzione ai messaggi sospetti che potrebbero contenere link a siti di distribuzione del malware.

5 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
TorettoMilano09 Settembre 2024, 12:07 #1
nel periodo in cui sempre più gli attacchi avvengono da app non ufficiali verranno rese obbligatorie le app non ufficiali su tutti gli smartphone, lineare
Saturn09 Settembre 2024, 12:13 #2
Originariamente inviato da: TorettoMilano
nel periodo in cui sempre più gli attacchi avvengono da app non ufficiali verranno rese obbligatorie le app non ufficiali su tutti gli smartphone, lineare


...basta non installarle e affidarsi agli store ufficiali. Android, iOS, Microsoft, etc.

Gli Utenti skillati, quelli che sanno cosa stanno installando, la provenienza, l'affidabilità e via dicendo avranno una possibilità in più.

Se vogliono. Semplice, lineare, a prova di tutti.

E ricordiamo che installare app da fonti esterne VA ABILITATO.

Di default ne Android, ne "altri" (ora) lo fanno...
TorettoMilano09 Settembre 2024, 12:20 #3
Originariamente inviato da: Saturn
...basta non installarle e affidarsi agli store ufficiali. Android, iOS, Microsoft, etc.

Gli Utenti skillati, quelli che sanno cosa stanno installando, la provenienza, l'affidabilità e via dicendo avranno una possibilità in più.

Se vogliono. Semplice, lineare, a prova di tutti.

E ricordiamo che installare app da fonti esterne VA ABILITATO.

Di default ne Android, ne "altri" (ora) lo fanno...


infatti probabilmente nè io e nè te cascheremo in queste truffe, c'è da vedere come è messa la maggior parte della gente lato informatico
Saturn09 Settembre 2024, 12:24 #4
Originariamente inviato da: TorettoMilano
infatti probabilmente nè io e nè te cascheremo in queste truffe, c'è da vedere come è messa la maggior parte della gente lato informatico


Malissimo, qui penso che conveniamo entrambi.

Oggi mi è arrivatx in ditta lx stagistx e sto sputando sangue.

Bisogna partire da ZERO.

Utilizzano devices (smartphone, tablet) senza avere la MINIMA IDEA su cosa ci sia dietro, come funzioni un sistema operativo, quali siano i componenti base, etc. etc.

Sarà un lungo mese. Anche perchè con me, e cito il maestro di biliardo di Fantozzi, "[I]o si diventa campioni o niente....PUNIZIONE...(i dorsi) ![/I]"

Link ad immagine (click per visualizzarla)
destroyer8509 Settembre 2024, 13:52 #5
Originariamente inviato da: TorettoMilano
nel periodo in cui sempre più gli attacchi avvengono da app non ufficiali verranno rese obbligatorie le app non ufficiali su tutti gli smartphone, lineare


Non ho capito l'allusione, se ce ne fosse una.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^