Iscriviti

Android alert: in corso truffa mangia-credito e attacco malware ruba dati personali

Android sembra decisamente ben lungi dall'essere un ambiente sicuro, stante la scoperta di una truffa mangia credito telefonico e l'emersione di un attacco malware in grado di rubare dati personali ed eseguire pericolose intercettazioni ambientali.

Software e App
Pubblicato il 4 luglio 2019, alle ore 10:36

Mi piace
9
0
Android alert: in corso truffa mangia-credito e attacco malware ruba dati personali

Quella di oggi si appresta a passare alla storia degli annali informatici come una giornata davvero nera per la sicurezza dei terminali Android, a causa di una truffa perpetuata ai danni di ignari utenti, e del rilevamento di un nuovo malware alquanto pericoloso e indiscreto. 

La prima minaccia, scoperta dalla software house israeliana Upstream Security, realizzatrice dell’anti-adware mobile Secure-D, riguarda il noto servizio di file hosting, attivo dal 2005, 4shared che, dal 2011, è presente anche in veste di applicazione per smartphone: secondo quanto emerso, il client mobile di 4shared avrebbe contenuto, sino a metà Aprile, una componente aggiuntiva, realizzata dalla cinese Elephant Data che, anziché gestire gli annunci pubblicitari in-app, metteva in atto pratiche discutibili, truffando gli inserzionisti (visualizzazione di banner invisibili con click simulati su questi ultimi) e i possessori degli smartphone, che si trovavano iscritti – non volendolo – a servizi a pagamento

4shared, dettasi estranea alla vicenda, ha accusato Google di averne bannato l’app non dandole il tempo di sostituirla con una versione bonificata: in conseguenza di ciò, è stata caricata ex novo una versione corretta del client che, però, percepita come nuova app a sé stante, non va ad aggiornare quella, compromessa, attualmente ancora usata da circa 100 milioni di utenti: il consiglio, in questo caso, è di far mente locale al momento in cui si è installata 4shared, e di disinstallarla se ciò è avvenuto prima della metà dello scorso Aprile, procedendo a una concomitante scansione antivirale del dispositivo (magari proprio con Secure-D che, nella vicenda, ha impedito danni economici per pressappoco 150 milioni di dollari), e a un controllo per anomali ammanchi sul credito. 

Dalla russa Kaspersky, invece, giunge la segnalazione di un attacco malware, in corso sin dal 2016 e scoperto per caso nel Maggio scorso, intitolato “ViceLeaker”: tale aggressione digitale prevederebbe l’inoculamento, attraverso un’app vettore modificata, del virus Triout che, ad oggi, avrebbe colpito i dispositivi mobili di vari paesi asiatici, Israele compresa. 

Una volta entrato in azione, il virus Triout sottraeva – senza che le vittime se ne avvedessero – diversi dati personali (foto e video, messaggi di testo, registrazioni telefoniche, informazioni sulla geolocalizzazione) e fungeva da backdoor per l’hacker che, in tal modo, poteva attuare intercettazioni ambientali audio, scaricare (o cancellare) file e immagini, ma anche indirizzare a specifiche numerazioni sia SMS che chiamate. 

Video interessanti:
Cosa ne pensa l’autore
Fabrizio Ferrara

Fabrizio Ferrara - Trovo che ambedue le minacce riportate in sede di articolo abbiano un che di inquietante: nel primo caso, un'app sino a quel momento dalla reputazione inappuntabile è stata (suo malgrado?) protagonista di condotte discutibili e fraudolente, mentre nel secondo episodio il virus, penetrato subdolamente negli smartphone delle vittime, poteva persino usare il microfono per intercettare le persone, cui comunque sottraeva vari altri dati personali. Occhi aperti!

Lascia un tuo commento
Commenti

Non ci sono ancora commenti su questo contenuto. Scrivi la tua opinione per primo!