Fornitore di Spyware prende di mira utenti italiani e del Kazakistan

Parliamo qui dei rootkit hypervisor-level, ma anche di quale piattaforma mobile preferire o delle ripercussioni di Facebook sulla nostra privacy.
Regole del forum
Rispondi
Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5130
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Fornitore di Spyware prende di mira utenti italiani e del Kazakistan

Messaggio da leofelix »

Stando a un rapporto dei ricercatori del Google Threat Analysis Group, un famigerato fornitore di Spyware italiano ha preso di mira utenti italiani e cosacchi (Kazakistan) di smartphone equipaggiati con sistemi Android e iOS.
Gli stessi analisti sospettano che questi attacchi siano stati possibili grazie all'aiuto di alcuni ISP (Internet Service Provider).
Qui il rapporto (in inglese)

https://blog.google/threat-analysis-gro ... azakhstan/

In breve funziona così: l'utente riceve un sms apparentemente legittimo che lo informa che Facebook, WhatsApp, Istagram o del proprio provider avrebbero disabilitato il proprio account e per riattivarlo deve seguire un link che porta a scaricare app malevole (non presenti nei rispettivi store), una volta installata, l'app simula la pagine web di Facebook, Whatsapp o del proprio provider con la richiesta di inserire le credenziali di accesso.

L'app sfrutta inoltre alcune vulnerabilità in parte già corrette nel 2021, mentre sono quasi tutte corrette nella versione più recente di iOS 15.x.
Nel rapporto trovate anche gli elenchi dei siti contattati.

Ho evitato tecnicismi per semplificare, certa terminologia inoltre per la sua natura strettamente tecnica andrebbe spiegata e non vanificata da una traduzione letterale.

Quindi occhio agli sms che ricevete anche se apparentemente legittimi, specie se vi propongono di seguire dei link e laddove possibile si mantengano aggiornate le proprie device.
Avanti è la vita
Rispondi
  • Argomenti simili
    Risposte
    Visite
    Ultimo messaggio