Tutti i membri del giornale di bordo 420

Questo sito e' protetto con
Norton Safe Web



La mappa del forum
Ultimi utenti connessi

Vedi altro
Ultime registrazioni

Nuove notifiche

Aggiornamenti

chi e’ connesso

chi e' in linea
Ora sei connesso
Messaggi:
2

scambio banner

Ultime mondo forum

Parole chiave

mezzelune home

[web] Ecco il primo malware per Android

 Vedere l'argomento precedente Vedere l'argomento seguente Andare in basso Messaggio [Pagina 1 di 1]        Argomento  
Condividi
avatar
il Corvo
Adminforum
Adminforum

Web  Titolo: [web] Ecco il primo malware per Android

Messaggio Da il Corvo il Mar 14 Nov 2017, 8:51 pm



Ecco il primo malware per Android che sfrutta i messaggi Toast

È stato battezzato ToastAmigo e utilizza una tecnica di attacco individuata lo scorso settembre. La versione più recente di Android è immune.Il copione è sempre lo stesso: i ricercatori scoprono la vulnerabilità, gli sviluppatori pubblicano la patch e poi arrivano i pirati che sfruttano il bug per colpire gli utenti che non hanno eseguito gli aggiornamenti.Questa volta la filiera del cyber-crimine coinvolge Android e la vulnerabilità legata ai cosiddetti messaggi Toast, gli avvisi che compaiono in sovrimpressione sullo schermo e che possono essere sfruttati per indurre gli utenti a premere comandi “nascosti” ingannandoli attraverso la sovrapposizione di finte schermate.La tecnica di attacco, che abbiamo spiegato nel dettaglio in questo articolo consente in pratica ai pirati informatici di ottenere per le loro app una serie di permessi che, normalmente, gli utilizzatori si guarderebbero bene dal dare, come l’accesso ai contatti, la possibilità di inviare SMS e simili. In altri casi, come in quello di ToastAmigo, la tecnica viene utilizzata per coprire l’attività del malware.Come si legge nel report pubblicato da Trend Micro .ToastAmigo è stato diffuso attraverso due app pubblicate su Google Play, entrambe con il nome di Smart AppLocker. Ironicamente, le app dovrebbero rappresentare uno strumento per proteggere la privacy degli utenti consentendo di proteggere con un PIN le applicazioni più sensibili.Continua alla fonte


    La data/ora di oggi è Gio 15 Nov 2018, 7:47 pm

    Navigazione veloce