Iscriviti

Security: nuove minacce per gli smartphone, i processori Mediatek e Windows

Nelle ultime ore diversi esperti di sicurezza hanno messo in guardia contro gravi minacce alla sicurezza degli utenti, sia di chi usa un computer Windows che di chi usa device mobili (in particolare con Android e processori Mediatek).

Software e App
Pubblicato il 25 novembre 2021, alle ore 12:20

Mi piace
1
0
Security: nuove minacce per gli smartphone, i processori Mediatek e Windows

Quella in corso si avvia ad essere una coda di settimana nera per la sicurezza digitale, visto l’emergere di nuove minacce hacker, ai danni non solo dei terminali mobili ma, potenzialmente, anche di tutti i sistemi Windows in circolazione. 

Partendo dai virus, la prima minaccia alla sicurezza digitale emersa è stata segnalata dai ricercatori di IBM Trusteer che, nello specifico. hanno constatato la ricomparsa del bankware BrazKing che, a questo giro, protegge il suo codice malevolo con una doppia codifica. Secondo gli esperti, il redivivo malware colpisce i dispositivi Android tramite una campagna di SMS che portano gli utenti su siti fintamente sicuri (visto che adottano il lucchetto dell’HTTPS) i quali promettono di aggiornare il device dell’utente all’ultima versione di Android tramite un’applicazione (apk) da scaricare.

Installando quest’ultima, in realtà si scarica il virus, che richiede ed ottiene i diritti di accessibilità al device: a quel punto sarà possibile leggere la lista dei contatti, gli SMS (per trovare quelli dell’autenticazione a due fattori), annotare quel che l’utente digita e acquisire schermate. Visto che Android 11 annota le app che accedono alle aree sensibili del device, sarà attraverso l’acquisizione delle schermate che l’hacker scoprirà quale app bancaria sia installata, caricando da remoto (in modo da poter aggiornare il range di banche da colpire e adeguarsi al volo ai loro cambiamenti in tema di home-banking) un overlay nel quale fatidicamente l’ignaro utente andrà a inserire i propri dati bancari. In merito alla minaccia in questione, il consiglio è di fare attenzione a quel che si scarica dagli store esterni, e di prelevare gli aggiornamenti per Android solo dall’apposita voce delle impostazioni del proprio device.

Dai tecnici della security house russa Doctor Web, invece, arriva una segnalazione che riguarda oltre 9 milioni di utenti Android che, dall’App Gallery di Huawei, avrebbero scaricato giochi (circa 190), di simulazione, strategia, arcade, sparatutto, adulterati con il malware Android.Cynos.7.origin che, penerato sul device della vittima, oltre a mostrare annunci pubblicitari, acquisirebbe varie informazioni sensibili, come la posizione del dispositivo (via GPS), i dati del punto di accesso Wi-Fi, quelli della rete mobile (es. codice del paese o di rete), e il numero di telefono della vittima. Al momento, il problema è stato già segnalato a Huawei che ha provveduto a rimuovere le app incriminate dal proprio market applicativo. 

Passando alle vulnerabilità, arriva dai ricercatori della security house israeliana Check Point la segnalazione di alcune falle che riguarderebbero la componente audio dei chip Mediatek, presenti sul 37% degli smartphone (Android) di tutto il mondo: sfruttando tali vulnerabilità, gli hacker sarebbero in teoria capaci di iniettare silentemente del codice malevolo nel device dell’ignara vittima, spiando quest’ultima dopo aver acquisito il controllo del flusso audio del dispositivo compromesso (mediante l’installazione di un’app malevola). 

Cisco Talos e Bleeping Computer, invece, hanno confermato la presenza di un exploit di alta gravità (zero day), per altro già sfruttato da un malware, che – mediante il Windows Installer – colpirebbe tutte le principali versioni di Windows (10, 11, Server), permettendo, da un account standard, di aprire un prompt di comandi con privilegi di sistema nel quale poter eseguire qualsivoglia operazione a danno del computer colpito. Il problema, non risolto con le patch di sicurezza del 9 Novembre, è stato ammesso dalla stessa Microsoft che, nel promettere una correzione ad hoc, ha precisato come per avvalersi della vulnerabilità in questione occorra che il malintenzionato abbia già accesso al computer della vittima e che sia in possesso delle capacità tecniche per eseguirvi del codice. 

Video interessanti:
Cosa ne pensa l’autore
Fabrizio Ferrara

Fabrizio Ferrara - I problemi in questione fanno saltare all'occhio subito un particolare: a essere colpiti sono i prodotti, hardware e software, più diffusi. Nello specifico, gli hacker si sono concentrati sui sistemi Android e Windows e sui diffusissimi processori Mediatek: considerando poi la gran mole di dati che custodiamo su PC e smartphone, decisamente non c'è da star tranquilli ma, forse, tenendo gli occhi aperti, qualche problema lo si evita.

Lascia un tuo commento
Commenti

Non ci sono ancora commenti su questo contenuto. Scrivi la tua opinione per primo!