android Archivi - Red Hot Cyber

Red Hot Cyber

Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.

Tag: android

Android si riavvierà da solo dopo 3 giorni: la nuova mossa segreta di Google per proteggere i tuoi dati

Redazione RHC 18/04/2025

Google sta introducendo un nuovo meccanismo di sicurezza per i dispositivi Android. Riavvierà automaticamente i dispositivi bloccati e non utilizzati dopo tre giorni di inattività, riportandone la memoria a uno stato crittografato. Sebbene l’azienda non abbia spiegato le motivazioni precise che hanno spinto all’aggiunta di questa funzionalità, sembra che sia stata concepita per rendere più difficile per gli strumenti di analisi forense informatica estrarre dati dai dispositivi. Vale la pena notare che già a gennaio 2024 gli sviluppatori del sicuro GrapheneOS, incentrato sulla privacy e sulla sicurezza, avevano proposto di aggiungere una funzione di riavvio automatico ad Android per rendere più difficile sfruttare determinate

Una falla nell’app spia Spyzie ha esposto dati sensibili di migliaia di utenti!

Redazione RHC 04/03/2025

Spesso parliamo di Backdoor e di come queste qualora presenti possano essere scoperte e utilizzate dai malintenzionati. E oggi ci troviamo a commentare un ennesimo caso di questo genere. Oltre mezzo milione di dispositivi Android e diverse migliaia di dispositivi iOS sono stati messi a rischio a causa di una vulnerabilità nell’app spia Spyzie, progettata per la sorveglianza segreta. Lo ha riferito un ricercatore di sicurezza informatica, il Quale ha fornito un report a TechCrunch. La maggior parte dei possessori di dispositivi probabilmente non sa che i propri dati personali, tra cui messaggi, foto e geolocalizzazione, erano stati compromessi. L’app Spyzie è

DroidBot Sbarca in Italia! Il Malware Android che Ruba le Credenziali a 77 App Bancarie

Redazione RHC 05/12/2024

Il nuovo malware bancario Android DroidBot mira a rubare credenziali da 77 app bancarie e di criptovaluta (tra cui Binance, KuCoin, BBVA, Unicredit, Santander, Metamask, BNP Paribas, Credit Agricole, Kraken e Garanti BBVA). Alla scoperta del MaaS DroidBot La società che ha scoperto DroidBot, Cleafy, riferisce che è attivo da giugno 2024 e opera secondo lo schema malware-as-a-service (MaaS). L’abbonamento a DroidBot costa 3.000 dollari al mese e molte cyber gang utilizzano questo servizio per scopi specifici. Secondo Cleafy, il malware attacca principalmente utenti nel Regno Unito, Italia, Francia, Spagna e Portogallo. Sebbene DroidBot non abbia funzionalità nuove o sofisticate, l’analisi di una sola

Google Play Store: il Cassonetto del Software! 15 App Malevole Rubano i Dati a 8 Milioni di Utenti

Redazione RHC 02/12/2024

Gli analisti di McAfee hanno trovato 15 applicazioni dannose appartenenti alla famiglia SpyLoan nel Google Play Store. In totale, queste applicazioni hanno più di 8 milioni di installazioni e erano rivolte agli utenti del Sud America, del Sud-Est asiatico e dell’Africa. I più popolari sono elencati di seguito. È stato riferito che tutte le applicazioni sono state rimosse da Google Play, ma i ricercatori notano che la loro presenza nello store indica la persistenza dei criminali informatici. Il fatto è che non è la prima volta che tale malware viene scoperto e rimosso dallo store ufficiale. Ad esempio, alla fine del 2023,

Google rivoluziona la privacy! In Arrivo l’Email “Usa e Getta” per dire addio allo spam?

Redazione RHC 16/11/2024

Gli esperti di Android Authority hanno scoperto snippet di codice nella nuova versione 24.45.33 di Google Play Services che supportano una funzionalità chiamata “Email protetta”. Questo strumento è probabilmente progettato per creare alias e-mail monouso o ad uso limitato che inoltrano e-mail all’account principale. Gli utenti potranno disabilitare l’inoltro se inizia a essere inviato spam, il che aiuterà a mantenere la riservatezza dell’indirizzo principale. Oltre a proteggere dallo spam, la funzionalità è progettata per ridurre il rischio di tracciamento online e minimizzare l’impatto delle violazioni dei dati. La funzione Email protetta è stata trovata anche nel menu delle impostazioni di compilazione automatica, ma un tentativo di

L’arrivo di ToxicPanda: Un nuovo trojan bancario dall’Asia minaccia l’Europa e l’America Latina

Sandro Sana 09/11/2024

Nel panorama della sicurezza informatica, l’apparizione di nuovi malware bancari rappresenta una sfida crescente per istituzioni finanziarie, aziende e utenti. Recentemente, Cleafy Labs ha scoperto ToxicPanda, un trojan bancario Android originario dell’Asia, che ha raggiunto anche Europa e America Latina. Questo malware è progettato per sottrarre informazioni sensibili e compiere transazioni bancarie non autorizzate, rappresentando una grave minaccia per i dispositivi infetti. Cos’è ToxicPanda? ToxicPanda è un trojan bancario progettato per colpire dispositivi Android. La sua principale finalità è eseguire trasferimenti di denaro non autorizzati attraverso tecniche di Account Takeover (ATO) e On-Device Fraud (ODF). Queste metodologie consentono al malware di aggirare

Debian Linux su Android? Google Sta Cambiando Tutto con una Nuova App Terminal

Redazione RHC 13/10/2024

Google sta lavorando attivamente al supporto ufficiale per Debian Linux sui dispositivi Android tramite la nuova app Terminal. Si tratta di uno sviluppo importante per gli sviluppatori che sono stati a lungo costretti a trovare soluzioni alternative per eseguire Linux su Android. In futuro potranno utilizzare un ambiente Linux completo direttamente sui propri dispositivi. Il progetto è stato scoperto nell’Android Open Source Project (AOSP), dove gli ingegneri di Google stanno sviluppando un’applicazione terminale che utilizza la virtualizzazione basata su Android Virtualization Framework (AVF) per eseguire una macchina virtuale Debian. Ciò consentirà di eseguire comandi Linux in un ambiente isolato su dispositivi Android. L’esecuzione di app Linux su Android può

280 App Android distribuiscono SpyAgent! Il Malware Android che Ruba i dati dalle immagini

Redazione RHC 09/09/2024

Gli analisti McAfee hanno scoperto che almeno 280 applicazioni Android sono infette dal malware SpyAgent. Gli hacker utilizzano la tecnologia di riconoscimento ottico dei caratteri (OCR) per rubare le frasi di recupero dai portafogli di criptovaluta dagli screenshot delle vittime. In genere, la frase di recupero è una serie di 12-24 parole che funge da chiave di backup per un portafoglio di criptovaluta. Tali frasi vengono utilizzate per ripristinare l’accesso a un portafoglio crittografico e a tutti i suoi fondi, ad esempio in caso di perdita del dispositivo, danneggiamento dei dati o trasferimento del portafoglio su un nuovo dispositivo. Poiché le frasi seed sono

Arriva Mandrake 2.0: La Nuova Minaccia Android Diffusa sul Google Play

Redazione RHC 30/07/2024

I ricercatori di Kaspersky Lab hanno scoperto una nuova versione del malware Mandrake Android. Il malware è stato distribuito attraverso il Google Play Store dal 2022 al 2024 sotto le spoglie di cinque diverse applicazioni disponibili in molti paesi del mondo. In totale sono stati scaricati almeno 32.000 volte. Ricordiamo che nel maggio 2020 Bitdefender ha pubblicato un’analisi dettagliata di Mandrake, un sofisticato malware spyware destinato ai dispositivi Android che e rimasto inosservato per almeno quattro anni. Mandrake consente agli aggressori di rubare dati dai dispositivi infetti, registrare silenziosamente lo schermo del dispositivo e trasmettere ciò che sta accadendo sullo schermo della vittima in tempo reale

5,5 milioni di installazioni di App Android portano a bordo il Trojan Ansata Banker

Redazione RHC 30/05/2024

Gli analisti di Zscaler hanno avvertito che il trojan bancario Ansata si è nuovamente infiltrato nel Google Play Store. In totale, i ricercatori hanno trovato più di 90 applicazioni dannose installate oltre 5,5 milioni di volte. Oltre ad Anatsa, queste applicazioni distribuivano anche altri malware e adware. Anatsa Banker (noto anche come Teabot) è un trojan che prende di mira più di 650 applicazioni di istituti finanziari in Europa, Stati Uniti, Regno Unito e Asia. Il malware ruba le credenziali degli utenti dalle banche online per successive transazioni fraudolente. Ricordiamo che nel febbraio 2024 gli specialisti di Threat Fabric hanno riferito che dalla fine del 2023

Tag: android

Categorie