Articoli con tag malware

Avete ricevuto il contatto Priyanka su WhatsApp? Se sì, non apritelo!

Priyanka-Whatsapp-Virus

Non abbiamo avuto modo di verificare personalmente la correttezza di questo Priyanka, e non vogliamo creare facili allarmismi, anche perché questa sottospecie di malware per WhatsApp non sembra comunque così letale, a patto di prestare un minimo di attenzione. Considerate quindi questo articolo un avvertimento, casomai qualcuno vi mandasse mai una scheda di contatto di tale Priyanka.

Cosa succede se cliccate sul contatto per aprirlo? Che Priyanka si aggiungerà, logicamente, alla vostra rubrica, rinominando poi tutti i gruppi di WhatsApp con il suo stesso nome, e nel caso peggiore anche il resto delle conversazioni.

È fastidioso, ma non è comunque una gran tragedia e in ogni caso Priyanka non si auto-invierà al resto dei vostri contatti, come inizialmente si pensava, quindi il rischio di una rapida diffusione è minimo (in poche parole, se lo riceverete, sarà proprio per volontà del mittente). In ogni caso, se per qualsiasi motivo doveste averlo “contratto”, il modo più rapido per sbarazzarsene è rimuovere il contatto dalla rubrica e poi cancellare i dati di WhatsApp: in questa maniera l’app sarà in pratica resettata (dovrete effettuare nuovamente il login con numero di telefono) e forse perderete alcune delle conversazioni più recenti, a meno che il backup automatico non funzioni a dovere, ma almeno vi sarete sbarazzati di Priyanka e tutte le conversazioni torneranno col loro legittimo nome.

In ogni caso la prevenzione è sempre la soluzione migliore, quindi lo ripetiamo: se qualcuno dovesse inviarvi via WhatsApp un contatto di nome Priyanka, non salvatelo. (più in generale, non salvate mai contatti di dubbia provenienza o comunque non richiesti, anche perché Priyanka potrebbe benissimo cambiare nome, almeno fintanto che WhatsApp non rilascerà un fix per quello che evidentemente è un suo bug.)

Priyanka-contact

Pericolo malware: gli utenti cinesi sono spaventati dal nuovo “Bill Shocker”

 

 

Pericolo malware: gli utenti cinesi sono spaventati dal nuovo “Bill Shocker”
Gli utenti cinesi sono sempre in guardia contro i malware che infestano i tanti repository, non ufficiali, di applicazioni. I pericoli in enorme crescita si impossessano di dati sensibili, violano la privacy dell’utente, consumo il credito telefonico e chi più ne ha più ne metta. In questi giorni un nuovo malware battezzato “Bill Shocker” sta spaventando gli utenti cinesi, quest’ultimo sarebbe stato scovato da una società di ricerca sulla sicurezza, cioè NQ Mobile.
La società ha comunicato che il malware è in grado di inviare SMS dal dispositivo infetto, inoltre altre pericolose potenzialità includono la possibilità di controllare a distanza il dispositivo oltre a poter entrare in possesso di informazioni personali.

Il report su “Bill Shocker” rivela che il malware si manifesta sotto forma di applicazioni popolari, almeno in Cina, come Tencent QQ messenger e Sohu news.

Ad oggi, si stima che il malware abbia infettato già 620.000 dispositivi Android; inoltre NQ Mobile dice che i download di applicazioni da repository di applicazioni non attendibili avrebbero portato ad una tale diffusione del pericolo.

Non appena l’app sarà installata entra in azione Bill Shocker, il quale scarica il malware in background. I ricercatori del settore sostengono che il download da questi spazi non ufficiali è la maggior causa di diffusione del virus e per questo eseguire download da vie attendibili sarebbe la cura migliore. Ovviamente ciò non potrà interessare agli utenti cinesi dato che nel paese più popoloso del mondo il Google Play Store è stato vietato.

Perciò gli utenti cinesi spesso ricorrono a download su store alternativi come MIUIGFan e Wandoujia. Perciò quando gli utenti hanno difficoltà nel reperire l’app da questi mercati ricorrono all’alternativa di scaricare app direttamente copiando ed eseguendo l’APK.

Nonostante ciò, i 620 mila smartphone infettati sono “solamente” una goccia nell’oceano, dati i 250 milioni di smartphone Android presenti in tutta la Cina. È interessante notare però che la velocità di diffusione del malware è realmente preoccupante se non adeguatamente monitorata. Per questo, NQ Mobile ha alcune raccomandazioni per i propri utenti e non solamente per i cinesi:

  • Installare solo dal marketplace di applicazioni ufficiali. Nel caso non siano disponibili Play Sotre ed Amazon AppStore, come nel caso della Cina, si dovrà optare su alternative più affidabili;
  • Non accettare richieste di app provenienti da fonti sconosciute;
  • NQ Mobile raccomanda, inoltre, l’installazione di anti-malware o applicazioni di sicurezza. L’azienda offre un proprio strumento per la rimozione di Shocker Bill e altri tipi di malware (pubblicità mirata);
  • Durante il download o l’installazione di applicazioni controllare tante volte le autorizzazioni richieste (un videogame che richiede l’accesso agli SMS non è molto affidabile);

Anche in questo caso, qualsiasi piattaforma è vulnerabile, anche se la quota di mercato in aumento di Android e le vendite cresenti ne fanno il più grande obiettivo per i creatori di malware. Con semplici ma funzionali accorgimenti è possibile evitare i pericoli.

Android Malware: si stima che 18 milioni di smartphone verranno colpiti nel 2013

Android Malware: si stima che 18 milioni di smartphone verranno colpiti nel 2013
malware per Android non sono certamente un segreto e secondo i migliori produttori di anti-virus sono in continuo aumento nonostante i miglioramenti sulla sicurezza realizzati da Google. Ogni rapporto ci indica che il numero di nuovi pericoli è sempre in continuo aumento ed anche per il 2013 il trend non dovrebbe cambiare. Secondo le previsioni di molte software-house di antivirus durante il prossimo anno si toccherà un grosso record in Android a causa dei malware.
Secondo quanto riportato dal portale BGRLookout Mobile avrebbe previsto un anno molto preoccupante in termini di malware su Android.

Allo stato attuale, durante il prossimo 2013 potrebbero essere circa 18 milioni i dispositivi Android che potrebbero entrare in contatto con malware.

Alcuni fattori contribuirebbero a questo spaventosa previsione. Android è certamente il sistema operativo mobile più popolare sulla Terra e più di un miliardo di device con robottino verde potrebbero essere venduti nel prossimo 2013, inoltre si effettueranno circa 70 miliardi di download per le applicazioni, perciò sarà piuttosto probabile che qualche utente che non preleva i propri file da sorgenti sicure incorrerà in rischi maggiori.

Il rischioso trend di Android è perfettamente paragonabile al Windows per PC. Non è semplice prendere virus ma un numero elevato di utenti rende più probabile un dispositivo infettato. Più utenti, più dispositivi, più applicazioni, più malware e quindi più pericoli.

Se analizziamo le proiezioni del prossimo anno i dati potrebbero non essere così spaventosi. Su circa 1,2 miliardi di dispositivi Android venduti presumibilmente 18 milioni saranno affetti da malware, perciò solamente l’1.5%, 15 device su ogni 1000.

Anche la posizione geografica potrebbe influenzare la probabilità di rischio. Per esempio in Russia si stima che il 34% dei dispositivi Android avranno malware, invece in USA solo lo 0,4%.

Personalmente non ho mai avuto problemi di questo genere con il mio smartphone e raramente con il PC perciò l’unica precauzione, oltre un software anti-virus, è la vostra attenzione . Non effettuate download non sicuri e certamente i malware saranno solamente congetture.

L’anti malware di Android 4.2 rileverebbe solo il 15% delle minacce

Android 4.2 ha fatto molti passi avanti in materia di sicurezza, a cominciare dalla nuova schermata di installazione delle app che evidenzia di più i permessi, per arrivare alla funzione di scansione anche delle app di terze parti, che preleviamo da fonti esterne al Play Store. Ma quanto è affidabile questo sistema? Secondo dei ricercatori della North Carolina State University, assai poco.

Sono infatti stati esaminati 1260 malware diversi attraverso la protezione di Android 4.2, e ne sono stati rilevati solo 193, poco più del 15%. Tanto per farvi capire meglio la debacle, gli stessi software dannosi sono stati esaminati da vari anti-virus, che hanno rilevato tra il 51% e 100% delle infezioni, con la maggior parte di essi che si assestavano intorno alla fascia del 90% (vedi immagine in alto).

Non riteniamo una simile ricerca esaustiva, ma quantomeno indicativa del fatto che il sistema elaborato da Google perfetto non è, tanto più che in alcuni casi il rilevamento sembra funzionare solo in base ai nomi o ai valori hash: modificando questi due, il medesimo malware non viene più rilevato.

Non siamo mai stati dei grandi allarmisti in materia, ma non ci piacciono nemmeno le cose fatte a mezzo, e sebbene speriamo che i risultati della ricerca siano stati particolarmente sfortunati, è evidente che c’è ancora molto lavoro da fare.

  • Categorie

  • Pubblicità

  • Top Categorie

    • Selezione categoria
Torna all'inizio