ALLERTA PERICOLI INFORMATICI

Oltre 200 app sul Play Store sorprese a spiare utenti Android utilizzando Facestealer

EventBot ruba le credenziali bancarie : come evitarlo su smartphone Android
Scritto da gestore

Allerta Pericoli Informatici sui Social :
allerta pericoli informatici su facebookallerta pericoli informatici su linkedinallerta pericoli informatici su twitterallerta pericoli informatici su pinterestallerta pericoli informatici su itunes podcast allerta pericoli informatici su telegramallerta pericoli informatici su google newsallerta pericoli informatici su flickr

APP 1 : Allerta Pericoli Informatici
Google Play
Apple Store
APP 2 : AiutamiSi ( tanti servizi gratuiti )
Google Play
Apple Store

Sono state osservate più di 200 app Android mascherate da app per fitness, fotoritocco e puzzle che distribuiscono spyware chiamato Facestealer per sottrarre credenziali utente e altre informazioni preziose.

“Simile a Joker , un altro malware mobile, Facestealer cambia frequentemente il suo codice, generando così molte varianti”, hanno affermato in un nuovo rapporto gli analisti di Trend Micro Cifer Fang, Ford Quin e Zhengyu Dong. “Dalla sua scoperta, lo spyware ha continuamente assediato Google Play”.

Intermezzo promozionale ... continua la lettura dopo il box:

Facestealer, documentato per la prima volta da Doctor Web nel luglio 2021, si riferisce a un gruppo di app fraudolente che invadono il mercato ufficiale delle app per Android con l’obiettivo di depredare dati sensibili come le credenziali di accesso di Facebook. Delle 200 app, 42 sono servizi VPN, seguiti da una fotocamera (20) e applicazioni di fotoritocco (13). Oltre a raccogliere le credenziali, le app sono progettate anche per raccogliere i cookie di Facebook e le informazioni di identificazione personale associate all’account di una vittima.

Inoltre, Trend Micro ha rivelato di aver scoperto oltre 40 app di mining di criptovalute canaglia che prendono di mira gli utenti interessati alle monete virtuali con malware progettato per indurre gli utenti a guardare annunci pubblicitari e pagare i servizi in abbonamento.

Alcune delle false app crittografiche, come Cryptomining Farm Your own Coin, fanno un ulteriore passo avanti tentando anche di rubare chiavi private e frasi mnemoniche (o frasi seed) che vengono utilizzate per recuperare l’accesso a un portafoglio di criptovaluta.

Per evitare di cadere vittima di tali app truffa, si consiglia agli utenti di controllare le recensioni negative, verificare la legittimità degli sviluppatori ed evitare di scaricare app da app store di terze parti.

Un nuovo studio analizza le app Android dannose installate in natura
I risultati arrivano quando i ricercatori di NortonLifeLock e della Boston University hanno pubblicato quello che hanno definito il “più grande studio sul dispositivo” di app potenzialmente dannose ( PHA ) su Android basato su 8,8 milioni di PHA installati su oltre 11,7 milioni di dispositivi tra il 2019 e il 2020.

“I PHA persistono su Google Play in media per 77 giorni e 34 giorni sui mercati di terze parti”, ha osservato lo studio, sottolineando il ritardo tra l’identificazione e la rimozione dei PHA, aggiungendo 3.553 app che hanno mostrato migrazione tra mercati dopo essere state abbattuto.

Inoltre, la ricerca mostra anche che i PHA persistono in media per un periodo molto più lungo quando gli utenti cambiano dispositivo e installano automaticamente le app durante il ripristino da un backup.

Si dice che fino a 14.000 PHA siano stati trasferiti su 35.500 nuovi dispositivi Samsung utilizzando l’app mobile Samsung Smart Switch, con le app che durano sui telefoni per un periodo di circa 93 giorni.

“Il modello di sicurezza Android limita fortemente ciò che i prodotti di sicurezza mobile possono fare quando rilevano un’app dannosa, consentendo ai PHA di persistere per molti giorni sui dispositivi delle vittime”, hanno affermato gli accademici. “L’attuale sistema di avviso impiegato dai programmi di sicurezza mobile non è efficace nel convincere gli utenti a disinstallare tempestivamente i PHA”.

Fonte : https://thehackernews.com

Rss Feeds:

Pubblica anteprima dei nostri articoli sul tuo sito :

  Inserisci questo codice per mostrare anteprima dei nostri articoli nel tuo sito e proteggi i tuoi navigatori dai rischi informatici

Alcuni dei Nostri Servizi più richiesti :

Copia Autentica Pagina Web

Copia Autentica Pagina Web

Il nostro studio fornisce un servizio professionale di autenticazione o copia conforme con valore legale di una pagina web o di una pagina di un social network per ogni tipo di contenuto ( testi, immagini, commenti, video, audio, tag ... ) che viene acquisito in modalità forense.

MONITORAGGIO DELLA REPUTAZIONE ONLINE PERSONALE E AZIENDALE

La nostra società è in grado di offrirvi il Migliore Servizio di Monitoraggio sul web per tutelare la vostra reputazione personale e/o aziendale.

Denuncia per diffamazione su internet o sui social

Il nostro studio fornisce un servizio professionale di supporto e raccolta di prove informatiche con valore legale per effettuare una denuncia per diffamazione su internet o sui social network

Estorsione o ricatto sessuale online : cosa fare e cosa non fare

Il nostro studio fornisce un servizio professionale con assistenza legale nei casi di estersione o ricatti online

Servizio professionale per la rimozione di recensioni negative

Il nostro studio fornisce un servizio professionale anche di supporto legale per la rimozioni di recensioni online negative, offensive o comunque inappropriate (recensioni negative su tripadvisor, google ...)

Certificazione Chat WhatsApp anche da Remoto

La certificazione di una chat WhatsApp che conferisce ad un messaggio ricevuto il valore di una prova legale, può essere eseguita anche da remoto da uno studio di informatica forense ( ricordiamo che uno screenshot non è ritenuto una prova valida ai fini legali ).