Articoli con tag virus

Ancora malware sul Play Store: decine di app si impossessavano dei dispositivi degli utenti per scopi illeciti

Dopo lo scandalo che ha colpito le app di Cheetah Mobile, un’altra bufera malware si abbatte sul Google Play Store. A lanciare l’allarme è stata Sophos – azienda britannica che si occupa di sicurezza informata – che, lavorando fianco a fianco con Google, ha portato alla rimozione dallo store di app Android di ben 22 software infetti, che sfruttavano una backdoor per sfruttare i dispositivi degli ignari utenti, per scopi illeciti.

Si tratta di app molto diffuse fra gli utenti, su tutte Sparkle Flashlight, un’app torcia che in due anni di servizio ha raccolto oltre un milione di download. Questa e un altro paio di app hanno integrato il codice malevolo per mezzo di un aggiornamento software rilasciato a marzo, mentre le restanti 19 sono state pubblicate già con l’intenzione di essere impiegate per scopi criminali. (altro…)

Le app di Cheetah Mobile sarebbero parte di uno schema fraudolento per rubare referral (aggiornato x2)

Ancora guai per il Play Store di Google, o meglio per alcune app molto conosciute sulla piattaforma. L’azienda di analisi Kochava ha scoperto un nuovo schema fraudolento in grado di generare milioni di dollari di ricavi alle spalle degli ignari utenti. Un meccanismo già segnalato anche negli anni precedenti, che però questa volta presenta una differenza sostanziale: in questo caso non si tratta di strani malware contenuti in app semi-sconosciute, ma di sistemi utilizzati da publisher molto noti agli utenti, come Cheetah Mobile e Kika Tech.

Secondo le informazioni contenute nel report di Kochava, ripreso successivamente da BuzzFeed News, le due aziende cinesi hanno abusato del sistema di referral per l’installazione di nuove app, vale a dire il meccanismo che fornisce credito ai publisher quando un utente clicca sui banner pubblicitari all’interno di un’app ed installa la nuova app pubblicizzata. (altro…)

Le app di Cheetah Mobile sarebbero parte di un sistema fraudolento (aggiornato x4: rimosse dal Play Store)

Ancora guai per il Play Store di Google, o meglio per alcune app molto conosciute sulla piattaforma. L’azienda di analisi Kochava ha scoperto un nuovo schema fraudolento in grado di generare milioni di dollari di ricavi alle spalle degli ignari utenti. Un meccanismo già segnalato anche negli anni precedenti, che però questa volta presenta una differenza sostanziale: in questo caso non si tratta di strani malware contenuti in app semi-sconosciute, ma di sistemi utilizzati da publisher molto noti agli utenti, come Cheetah Mobile e Kika Tech.

Secondo le informazioni contenute nel report di Kochava, ripreso successivamente da BuzzFeed News, le due aziende cinesi hanno abusato del sistema di referral per l’installazione di nuove app, vale a dire il meccanismo che fornisce credito ai publisher quando un utente clicca sui banner pubblicitari all’interno di un’app ed installa la nuova app pubblicizzata. (altro…)

Leggere l’oroscopo su Android avrebbe potuto costarvi molto caro con queste app

L’ultima frontiera per i malware sul Play Store ha a che fare con stelle, pianeti e costellazioni, ma in questo caso non c’entra nulla l’astronomia. L’azienda di sicurezza informatica ESET ha scoperto che sullo store di Android esistevano alcuni software contenenti codice pericoloso, molti dei quali si nascondevano dietro ad innocue app per controllare l’oroscopo.

Per la precisone, sul Play Store sono stati individuati 29 trojan mascherati da app per la gestione della batteria, software per la pulizia della memoria o, appunto, servizi a tema oroscopo. In totale, queste app malware sono state installate da oltre 30.000 utenti prima della loro rimozione e rappresentavano un vero pericolo per la sicurezza dei dati, molto più rispetto ad altri malware scovati in precedenza. (altro…)

I vostri dati bancari sono sempre più in pericolo per colpa dei malware Android

Torniamo a parlare di malware per Android e rischi per la sicurezza dei dati grazie ad un nuovo report pubblicato da Kaspersky Lab, che pone l’attenzione su un tema molto sentito dagli utenti: quello relativo alla protezione dei dati bancari e dei servizi di pagamento.

Nel corso del secondo trimestre del 2018, le minacce informatiche legato all’attacco dei dati bancari sono cresciute in maniera preoccupante: sono stati individuati oltre 61.000 pacchetti d’installazione contenti trojan bancari per dispositivi mobile, vale a dire il triplo rispetto al primo trimestre 2018 e oltre il doppio relativamente allo stesso periodo dello scorso anno. (altro…)

I vostri dati bancari sono sempre più in pericolo per colpa dei malware Android

Torniamo a parlare di malware per Android e rischi per la sicurezza dei dati grazie ad un nuovo report pubblicato da Kaspersky Lab, che pone l’attenzione su un tema molto sentito dagli utenti: quello relativo alla protezione dei dati bancari e dei servizi di pagamento.

Nel corso del secondo trimestre del 2018, le minacce informatiche legato all’attacco dei dati bancari sono cresciute in maniera preoccupante: sono stati individuati oltre 61.000 pacchetti d’installazione contenti trojan bancari per dispositivi mobile, vale a dire il triplo rispetto al primo trimestre 2018 e oltre il doppio relativamente allo stesso periodo dello scorso anno. (altro…)

I vostri dati bancari sono sempre più in pericolo per colpa dei malware Android

Torniamo a parlare di malware per Android e rischi per la sicurezza dei dati grazie ad un nuovo report pubblicato da Kaspersky Lab, che pone l’attenzione su un tema molto sentito dagli utenti: quello relativo alla protezione dei dati bancari e dei servizi di pagamento.

Nel corso del secondo trimestre del 2018, le minacce informatiche legato all’attacco dei dati bancari sono cresciute in maniera preoccupante: sono stati individuati oltre 61.000 pacchetti d’installazione contenti trojan bancari per dispositivi mobile, vale a dire il triplo rispetto al primo trimestre 2018 e oltre il doppio relativamente allo stesso periodo dello scorso anno. (altro…)

I malware per Windows viaggiano sulle app Android, spesso all’insaputa degli sviluppatori

La nuova frontiera dei malware Android è quella di essere inoffensivi per il sistema Google, ma puntare direttamente a PC e laptop con sistemi Windows. Questo è quanto hanno scoperto i ricercatori di Palo Alto Networks, che si sono ritrovati di nuovo faccia a faccia con app per Android contenenti codice dannoso per l’OS di Microsoft.

Come già accaduto nel febbraio 2017, anche in questo caso sono state induviduate altre 145 app sospette sul Play Store, ora già rimosse da Google. La maggior parte di queste applicazioni era stata pubblicata tra ottobre e novembre 2017, anche da sviluppatori su cui non si erano mai avuti sospetti e che avevano rilasciato app perfettamente funzionanti e pulite in precedenza. La spiegazione data dalla società di ricerca è che le app erano state infettate sui PC degli sviluppatori in maniera involontaria, perché erano gli stessi software di sviluppo ad essere infetti all’insaputa degli sviluppatori stessi. (altro…)

RAMpage è il nuovo malware che attacca la RAM di Android, ma ha bisogno di fortuna per far danni

La nuova minaccia alla sicurezza di gran parte dei dispositivi Android in circolazione si chiama RAMpage e, come lascia ben intendere il nome, ha a che fare con la memoria RAM. Questo exploit, scoperto di recente da alcuni ricercatori di varie università del mondo, utilizza le vulnerabilità di tipo Rowhammer per modificare i dati archiviati in memoria RAM ed è in grado di creare seri problemi per gli utenti, anche se tale eventualità non è molto semplice da ottenere.

Come al solito, la diffusione di questo malware è legata all’installazione di app modificate sul proprio dispositivo, le quali portano al loro interno il codice per sfruttare l’exploit. Una volta all’interno del sistema, RAMpage può attaccare ION, il sottosistema per la gestione della memoria utilizzato da Android sin dal 2012, vale a dire da Ice Cream Sandwich in poi. (altro…)

RAMpage è il nuovo malware che attacca la RAM di Android, ma ha bisogno di fortuna per far danni

La nuova minaccia alla sicurezza di gran parte dei dispositivi Android in circolazione si chiama RAMpage e, come lascia ben intendere il nome, ha a che fare con la memoria RAM. Questo exploit, scoperto di recente da alcuni ricercatori di varie università del mondo, utilizza le vulnerabilità di tipo Rowhammer per modificare i dati archiviati in memoria RAM ed è in grado di creare seri problemi per gli utenti, anche se tale eventualità non è molto semplice da ottenere.

Come al solito, la diffusione di questo malware è legata all’installazione di app modificate sul proprio dispositivo, le quali portano al loro interno il codice per sfruttare l’exploit. Una volta all’interno del sistema, RAMpage può attaccare ION, il sottosistema per la gestione della memoria utilizzato da Android sin dal 2012, vale a dire da Ice Cream Sandwich in poi. (altro…)

Torna all'inizio