Fornitore di Spyware prende di mira utenti italiani e del Kazakistan
Inviato: ven giu 24, 2022 8:51 pm
Gli stessi analisti sospettano che questi attacchi siano stati possibili grazie all'aiuto di alcuni ISP (Internet Service Provider).
Qui il rapporto (in inglese)
https://blog.google/threat-analysis-gro ... azakhstan/
In breve funziona così: l'utente riceve un sms apparentemente legittimo che lo informa che Facebook, WhatsApp, Istagram o del proprio provider avrebbero disabilitato il proprio account e per riattivarlo deve seguire un link che porta a scaricare app malevole (non presenti nei rispettivi store), una volta installata, l'app simula la pagine web di Facebook, Whatsapp o del proprio provider con la richiesta di inserire le credenziali di accesso.
L'app sfrutta inoltre alcune vulnerabilità in parte già corrette nel 2021, mentre sono quasi tutte corrette nella versione più recente di iOS 15.x.
Nel rapporto trovate anche gli elenchi dei siti contattati.
Ho evitato tecnicismi per semplificare, certa terminologia inoltre per la sua natura strettamente tecnica andrebbe spiegata e non vanificata da una traduzione letterale.
Quindi occhio agli sms che ricevete anche se apparentemente legittimi, specie se vi propongono di seguire dei link e laddove possibile si mantengano aggiornate le proprie device.