BLOG | xecurity2

Trovato trojan di stato sul Google Play Store

Trovato trojan di stato sul Google Play Store

Il team di sicurezza di Google, durante un’analisi delle app disponibili sul relativo store, ha scoperto un’applicazione che è stata progettata per catturare diverse tipologie di informazioni relative a Facebook, Twitter, Whatsapp, Viber, Skype, Linkedin e Telegram. Inoltre, era in grado di funzionare come una vera e propria “cimice” per registrare tutte le conversazioni ambientali. L’app - nota con il nome di Tizi - era disponibile per il download dal 2015 e veniva pubbliciz

Nuovo ransomware per Android che cambia il PIN e si camuffa all'interno dei leciti aggiornamenti

Nuovo ransomware per Android che cambia il PIN e si camuffa all'interno dei leciti aggiornamenti

Scoperta una nuova forma di ransomware per piattaforma Android la quale, oltre ha cifrare i dati presenti sul dispositivo, ne cambia il PIN di accesso. Il malware cerca di infettare i dispositivi camuffandosi da finto aggiornamento Adobe Flash. Una volta installato, cifra i dati utilizzando l’algoritmo AES e successivamente cambia il PIN di accesso in maniera “randomica”. Per ripristinare le funzionalità è necessario pagare un riscatto di 0.0130 Bitcoin che equivale a circa 7

Scoperto un nuovo trojan bancario per Android che attacca l'home banking bloccando le chiamate

Scoperto un nuovo trojan bancario per Android che attacca l'home banking bloccando le chiamate

Le recenti scoperte delle pericolose varianti delle famiglie di Trojan bancari per Android, tra cui Faketoken, Svpeng e BankBot, costituiscono una significativa minaccia per gli utenti online che potrebbero subire il furto dei loro dati di accesso e dei loro dati personali. I ricercatori di sicurezza di SfyLab hanno scoperto un nuovo trojan bancario per Android (Red Alert 2.0 ) che può essere affittato in molti siti del dark web per $500 al mese e che, a differenza dei malwar

Attraverso comandi spediti via ultrasuoni si può prendere il controllo degli assistenti vocali come

Attraverso comandi spediti via ultrasuoni si può prendere il controllo degli assistenti vocali come

Un gruppo di ricercatori cinesi ha scoperto che si possono spedire comandi ai software di assistenza vocale dei dispositivi attraverso ultrasuoni, non udibili dagli esseri umani (da questo il nome Dolphin Attack). Basterebbe quindi avere un dispositivo elettronico in grado di emetere frequenze degli ultrasuoni, acquistabile facilmente a pochi dollari. Attualmente i ricercatori hanno dichiarato di aver condotto con successo attacchi verso 7 dei più popolari software di riconos

Gravissime vulnerabilità del protocollo Bluetooth mettono a rischio milioni di dispositivi mobili e

Gravissime vulnerabilità del protocollo Bluetooth mettono a rischio milioni di dispositivi mobili e

Se si utilizza un dispositivo Bluetooth, sia esso smartphone, computer portatile, smart TV o qualsiasi altro dispositivo IoT, si è soggetti ad un potenziale rischio di attacchi di malware, portabile a compimento con successo anche senza la necessità di interazioni dell'utente. Sono state comunicate infatti 8 vulnerabilità zero-days che possono rendere vulnerabili più di 5 miliardi di dispositivi: da Android, iOS, Windows e Linux fino a dispositivi Internet of things (IoT). Ta

Un'APP semplice da usare consente a chiunque di creare ransomware in pochi minuti

Un'APP semplice da usare consente a chiunque di creare ransomware in pochi minuti

Le campagne ransomware stanno crescendo esponenzialmente e non si intravede alcuna traccia di rallentamento. Perché? Perchè garantiscono rilevanti ricavi economici, irrintracciabilità pressoché assoluta e, da oggi, perchè sono molto facili da creare. Si possono acquistare via web mediante kits Ransomware-as-a-service (RaaS) facilmente disponibili sul mercato come ad esempio Tox, oppure attraverso un'APP semplicissima da utilizzare ed in grado di creare ransomware per disposit

Attenzione ad effettuare mobile banking dal proprio dispositivo Android

Attenzione ad effettuare mobile banking dal proprio dispositivo Android

Alcuni ricercatori individuano nuove caratteristiche nella famiglia di malware Android più pericolosa del mondo banking, ovvero Svpeng (oltre 318 mila dispositivi Android infettati). Tale malware è stato migliorato rendendolo molto più difficile da rilevare e con sofisticati sistemi di keylogging: questo fornisce agli attaccanti (o a chi si compra il servizio o il direttamente il malware) un'arma molto potente per rubare dati e informazioni sensibili alle vittime. Attenzione

Cybercrime, l'Italia sale di 8 posizioni tra i paesi più colpiti

Cybercrime, l'Italia sale di 8 posizioni tra i paesi più colpiti

Non c'è da andarne fieri scalare una classifica del genere: secondo l'ultimo report cyber di Checkpoint, l'Italia passa dal 50esimo posto al 42esimo posto fra i Paesi più colpiti da malware. I maggiori casi riguardano Rough Ted ( malvertising che veicola siti web dannosi e payload come truffe, adware, exploit kit e ransomware ) e l'ormai famoso da anni Conficker. Per quanto riguarda invece la parte mobile, 3 malware Android nelle prime 3 posizioni! Articolo: Corriere Comunica

2 milioni di dispositivi Android infettati da app malevole presenti in Google Store

2 milioni di dispositivi Android infettati da app malevole presenti in Google Store

Sempre meglio installare le APP dagli store ufficiali: affermazione sempre vera e che costituisce un saggio consiglio. Un secondo saggio consiglio è quello di dubitare anche di quelli ufficiali, utilizzandoli ovviamente ma facendo molta attenzione. Uno studio Checkpoint ha evidenziato l'infezione di 2 milioni di dispositivi Android avvenuta attraverso l'installazione di 40 app malevole (come Pokémon Go e FIFA Mobile) temporaneamente ospitate proprio sullo store ufficiale di G

BankBot: malware che intercetta e simula le APP mobile di 420 banche

BankBot: malware che intercetta e simula le APP mobile di 420 banche

Questo nuovo trojan bancario, prende di mira i clienti di 420 banche del mondo, incluse Citibank, ING, ABN, Rabobank, ASN, Regiobank, Binck e molte altre. Infetta il dispoitivo Android vittima semplicemente attraverso app malevole, presenti nell'ufficiale AppStore di Google e che diffondono video simpatici e divertenti (ad esempio Funny Videos 2017). Cosa rende molto pericoloso tale malware: - abilità nel ricercare utenze bancarie - offuscare le APP che veicolano il malware a

1

2

Reccommended Links

The Hacker News

Data Breach Today

Schneier on Security

Post recenti

Archivio

Cerca per tag

Non ci sono ancora tag.

Seguici