ALLERTA PERICOLI INFORMATICI

Attenzione! Un nuovo malware per Android ha hackerato migliaia di account Facebook

Attenzione! Un nuovo malware per Android ha hackerato migliaia di account Facebook
Written by gestore

Allerta Pericoli Informatici sui Social :
allerta pericoli informatici su facebookallerta pericoli informatici su linkedinallerta pericoli informatici su twitterallerta pericoli informatici su pinterestallerta pericoli informatici su itunes podcast allerta pericoli informatici su telegramallerta pericoli informatici su google newsallerta pericoli informatici su flickr

APP 1 : Allerta Pericoli Informatici
Google Play
Apple Store
APP 2 : AiutamiSi ( tanti servizi gratuiti )
Google Play
Apple Store

È stato scoperto che un nuovo trojan Android ha compromesso gli account Facebook di oltre 10.000 utenti in almeno 144 paesi da marzo 2021 tramite app fraudolente distribuite tramite Google Play Store e altri marketplace di app di terze parti.

Soprannominato ” FlyTrap ” , si ritiene che il malware precedentemente non documentato faccia parte di una famiglia di trojan che utilizzano trucchi di ingegneria sociale per violare gli account Facebook come parte di una campagna di dirottamento di sessioni, orchestrata da attori malintenzionati che operano in Vietnam, secondo un rapporto pubblicato da zLabs di Zimperium oggi e condiviso con The Hacker News.

Intermezzo promozionale ... continua la lettura dopo il box:

Sebbene le nove applicazioni incriminate siano state ritirate da Google Play, continuano a essere disponibili negli app store di terze parti, “evidenziando il rischio di applicazioni sideloaded su endpoint mobili e dati utente”, ha affermato il ricercatore di malware Zimperium Aazim Yaswant. L’elenco delle app è il seguente:

  • GG Voucher (com.luxcarad.cardid)
  • Vote European Football (com.gardenguides.plantingfree)
  • GG Coupon Ads (com.free_coupon.gg_free_coupon)
  • GG Voucher Ads (com.m_application.app_moi_6)
  • GG Voucher (com.free.voucher)
  • Chatfuel (com.ynsuper.chatfuel)
  • Net Coupon (com.free_coupon.net_coupon)
  • Net Coupon (com.movie.net_coupon)
  • EURO 2021 Official (com.euro2021)

Le app dannose affermano di offrire codici coupon Netflix e Google AdWords e consentire agli utenti di votare le loro squadre e giocatori preferiti a UEFA EURO 2020, che si è svolto tra l’11 giugno e l’11 luglio 2021, solo a condizione che accedano con i propri account Facebook per esprimere il proprio voto o raccogliere il codice coupon o i crediti.

Una volta che un utente accede all’account, il malware è in grado di rubare l’ID Facebook della vittima, la posizione, l’indirizzo e-mail, l’indirizzo IP e i cookie e i token associati all’account Facebook, consentendo così all’autore della minaccia di effettuare campagne di disinformazione utilizzando il i dettagli di geolocalizzazione della vittima o propagare ulteriormente il malware tramite tecniche di ingegneria sociale inviando messaggi personali contenenti collegamenti al trojan.

Mentre i dati esfiltrati sono ospitati su un’infrastruttura di comando e controllo (C2), le falle di sicurezza trovate nel server C2 potrebbero essere sfruttate per esporre l’intero database dei cookie di sessione rubati a chiunque su Internet, mettendo così le vittime a ulteriore rischio .

“Gli attori delle minacce dannose stanno sfruttando le idee sbagliate comuni degli utenti secondo cui l’accesso al dominio giusto è sempre sicuro, indipendentemente dall’applicazione utilizzata per accedere”, ha affermato Yashwant. “I domini mirati sono piattaforme di social media popolari e questa campagna è stata eccezionalmente efficace nel raccogliere dati sulle sessioni di social media di utenti provenienti da 144 paesi. Questi account possono essere utilizzati come botnet per diversi scopi: dall’aumento della popolarità di pagine/siti/prodotti a diffondere disinformazione o propaganda politica”.

Fonte : https://thehackernews.com/

Rss Feeds:

Pubblica anteprima dei nostri articoli sul tuo sito :

  Inserisci questo codice per mostrare anteprima dei nostri articoli nel tuo sito e proteggi i tuoi navigatori dai rischi informatici

Alcuni dei Nostri Servizi più richiesti :

Copia Autentica Pagina Web

Copia Autentica Pagina Web

Il nostro studio fornisce un servizio professionale di autenticazione o copia conforme con valore legale di una pagina web o di una pagina di un social network per ogni tipo di contenuto ( testi, immagini, commenti, video, audio, tag ... ) che viene acquisito in modalità forense.

MONITORAGGIO DELLA REPUTAZIONE ONLINE PERSONALE E AZIENDALE

La nostra società è in grado di offrirvi il Migliore Servizio di Monitoraggio sul web per tutelare la vostra reputazione personale e/o aziendale.

Denuncia per diffamazione su internet o sui social

Il nostro studio fornisce un servizio professionale di supporto e raccolta di prove informatiche con valore legale per effettuare una denuncia per diffamazione su internet o sui social network

Estorsione o ricatto sessuale online : cosa fare e cosa non fare

Il nostro studio fornisce un servizio professionale con assistenza legale nei casi di estersione o ricatti online

Servizio professionale per la rimozione di recensioni negative

Il nostro studio fornisce un servizio professionale anche di supporto legale per la rimozioni di recensioni online negative, offensive o comunque inappropriate (recensioni negative su tripadvisor, google ...)

Certificazione Chat WhatsApp anche da Remoto

La certificazione di una chat WhatsApp che conferisce ad un messaggio ricevuto il valore di una prova legale, può essere eseguita anche da remoto da uno studio di informatica forense ( ricordiamo che uno screenshot non è ritenuto una prova valida ai fini legali ).



Visits: 16