Nuove notifiche

Questo sito e' protetto con
Norton Safe Web



La mappa del forum
Ultimi utenti connessi

Vedi altro
Ultime registrazioni

Aggiornamenti

chi e’ connesso

chi e' in linea
Ora sei connesso
Messaggi:
2

scambio banner

[web] Virus Android/Spy.Banker.AJZ  Banner16

Ultime mondo forum

Parole chiave


[web] Virus Android/Spy.Banker.AJZ

 Vedere l'argomento precedente Vedere l'argomento seguente Andare in basso Messaggio [Pagina 1 di 1]        Argomento  
il Corvo
il Corvo
Adminforum
Adminforum

Web  Titolo: [web] Virus Android/Spy.Banker.AJZ

Messaggio Da il Corvo il Mar 19 Mar 2019, 6:52 pm


Virus Android/Spy.Banker.AJZ

l malware aspetta che sia stata aperta l’app ufficiale, poi esegue il pagamento in meno di 5 secondi. Impossibile fermarlo.Tutti i ricercatori di sicurezza mettono regolarmente in guardia dalle applicazioni che su Android richiedono i permessi di accessibilità. Questa funzione, infatti, consente alle applicazioni di avviare comandi indesiderati, nascondere le reali attività con un overlay e, in buona sostanza, lasciare campo libero all’attività dei malware sullo smartphone.L’ultima applicazione di questa tecnica, però, è davvero sfacciata. A spiegarne il funzionamento in un corposo report sono i ricercatori di ESET, che hanno individuato un nuovo trojan per Android che prende di mira PayPal.Dove sta la novità? Principalmente nel fatto che i malware di questo tipo erano usciti dai radar da parecchio tempo. Da quando PayPal ha introdotto il sistema di autenticazione a due fattori, infatti, è diventato un bersaglio poco appetibile per i pirati informatici.Rubare semplicemente le credenziali è inutile e per cavare fuori del denaro sarebbe necessario convincere in qualche modo il proprietario dell’account a fornire il PIN. Tutto molto complicato.Gli autori del nuovo trojan, però, hanno trovato un trucco che gli permette di aggirare il sistema di protezione. Una volta installato sullo smartphone, android/Spy.Banker.AJZ rimane in attesa che l’utilizzatore apra l’applicazione di PayPal.In alcuni casi, spiegano i ricercatori, invia una falsa notifica per fare in modo che la vittima acceda all’applicazione.Anche quando PayPal è attivato, però, il trojan resta in attesa fino a quando non viene eseguita l’eventuale verifica attraverso l’autenticazione a due fattori (PayPal prevede l’invio di un codice via SMS) dall’utente stesso.


    La data/ora di oggi è Mar 21 Mag 2019, 6:47 pm

    Navigazione veloce