Aggiornamenti recenti Maggio 14th, 2021 5:07 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- USA, Irlanda, Francia: piovono ransomware!
- Un DDOS ha messo fuori uso la pubblica amministrazione del Belgio
- Un software craccato apre le porte al ransomware in un centro di ricerca
- Cyber security nel PNRR: ecco cosa prevede
- Risolti bug nel protocollo Wi-Fi individuati dopo 24 anni
Trojan Joker sullo store di Huawei: 500.000 smartphone colpiti
Il malware era inserito in alcune app pubblicate sullo store ufficiale del produttore cinese. Ora sono state rimosse, ma il numero di vittime è da record.
La nuova dimensione “autarchica” di Huawei incontra il primo inciampo di sicurezza e a pagarne le spese sono 500.000 utenti che si sono trovati con un trojan sul loro smartphone.
L’ospite indesiderato che è riuscito a fare breccia nello store ufficiale di Huawei AppGallery è Jocker, un trojan per dispositivi Android che, secondo quanto riportano i ricercatori di Doctor Web, ha una struttura modulare che consente ai pirati informatici di personalizzarne il funzionamento.
Il codice malevolo era inserito all’interno di una serie di applicazioni apparentemente innocue, che secondo i ricercatori avevano già fatto la loro comparsa in passato anche su Google Play.
L’obiettivo principale dei cyber criminali, come si legge nel report pubblicato sul sito della società di sicurezza, è quello di “iscrivere” le loro vittime a servizi premium a pagamento.
Per farlo, Joker scarica un modulo aggiuntivo (Android.Joker.242.origin) che utilizza per le sue attività la connessione mobile. Se viene rilevato un collegamento a una rete Wi-Fi, infatti, la procedura viene interrotta.
La tecnica sfrutta una serie di JavaScript che permettono di replicare l’attività umana sui siti dedicati alla sottoscrizione dei servizi stessi.
Insomma: il malware è in grado di “simulare” un comportamento umano, aggirando i controlli che impediscono la sottoscrizione da parte di sistemi automatizzati.
Joker prevede un limite al numero di servizi a pagamento a cui può iscrivere il dispositivo, che secondo i ricercatori variano tra un minimo di 5 e un massimo di 10. Abbastanza, però, per garantire un discreto incasso ai pirati informatici e un corrispondente danno alle vittime dell’attacco.
Dopo la segnalazione della società di sicurezza, dalle parti di Huawei hanno rimosso le applicazioni contenenti il malware.
Condividi l'articolo
Sicurezza mobile: 4 dispositivi su 10 sono vulnerabili
Zoom, Exchange, Teams e Chrome: tutte le “vittime” del Pwn2Own
Articoli correlati
Altro in questa categoria
Approfondimenti
-
I chip spia cinesi nei server di Supermicro? Forse ci... Una nuova inchiesta di Bloomberg riprende la vicenda. Il... -
Deepfake: come possono difendersi le aziende? L’utilizzo di app basate su algoritmi di AI per la... -
Check Point: dopo il Covid il rischio è una pandemia cyber Il nuovo scenario del panorama IT delinea priorità e... -
Il Perimetro di sicurezza cibernetica: la lunga strada per... Cosa significa la sua istituzione, come è stato... -
La crittografia è diventata una priorità Lo dice il Thales Data Threat Report 2020. Le aziende...
Minacce recenti
Off topic
-
Maythefourth: La caduta dell’Impero Galattico è... E se vi dicessimo che la saga di Star Wars ... -
Gli hacker e il cinema: i dieci migliori film secondo... Abbiamo rubato al blog di Kaspersky un vecchio pezzo di... -
Campione di scacchi blinda il PC. “Paura degli hacker” Il numero uno degli scacchi mondiali Magnus Carlsen ha... -
L’autore di fsociety pensa di essere Mr. Robot, ma è un... Il pirata informatico che ha creato il ransomware cerca... -
Yahoo sospende l’inoltro delle email. Paura di un esodo... Dopo la raffica di figuracce, l’azienda sospende per...
Post recenti
-
USA, Irlanda, Francia: piovono ransomware! Dopo Colonial Pipeline Company, finiscono sotto attacco... -
Un DDOS ha messo fuori uso la pubblica amministrazione del... Il Parlamento e il Governo belga tenuti sotto scacco da... -
Un software craccato apre le porte al ransomware in un... La pirateria a volte costa carissima. Come nel caso di... -
Cyber security nel PNRR: ecco cosa prevede Il documento sulla cyber security prevede investimenti per... -
Risolti bug nel protocollo Wi-Fi individuati dopo 24 anni Le vulnerabilità consentirebbero attacchi in grado di...
USA, Irlanda, Francia: piovono ransomware!
Dopo Colonial Pipeline Company, finiscono sotto attacco anche Toshiba e... Continua →
Vocabolario della sicurezza
