Aggiornamenti recenti Aprile 30th, 2025 9:31 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- La RSA Conference accoglie le soluzioni italiane di cybersecurity
- Oltre 70 vulnerabilità 0-day sfruttate nel 2024: il report di Google
- Una patch di Windows introduce una nuova vulnerabilità
- Scoperto un nuovo spyware Android che colpisce l’esercito russo
- Stop alla Privacy Sandbox di Google
SandStrike, l’applicazione VPN è uno spyware per Android
Nuova minaccia per gli utenti Android: si chiama SandStrike ed è un’applicazione VPN che nasconde uno spyware. Lo ha reso noto Kaspersky in un post sul suo blog, specificando che il malware non era mai stato identificato prima d’ora.
SandStrike, fingendosi un’applicazione VPN, esegue sul dispositivo uno spyware in grado di sottrarre i log delle chiamate, la lista dei contatti e altri dati sensibili, oltre a tracciare le attività dell’utente.
L’obiettivo degli attaccanti sono i membri della Baháʼí, una religione minoritaria i cui devoti sono per lo più di lingua persiana. Per indurre le vittime a scaricare l’applicazione gli hacker hanno creato degli account Facebook e Instagram dove pubblicano materiale religioso e avvicinano i credenti.
Gli attaccanti, tramite un canale Telegram, offrono alle vittime l’app VPN per permettergli di accedere a siti banditi nelle regioni in cui si trovano. L’applicazione nasconde però uno spyware in grado di accedere a una grande quantità di informazioni degli utenti.
Secondo i dati evidenziati da Kaspersky, il terzo quarto del 2022 ha visto un importante aumento di attacchi con minacce persistenti. Il target sono stati in particolare i dispositivi mobili. L’agenzia ha bloccato circa 5 milioni e mezzo di malware indirizzati ai device mobili.
Gli smartphone sono diventati ormai tra gli obiettivi prediletti dagli attaccanti vista la quantità di informazioni che contengono e la facilità con cui possono essere compromessi. Gran parte degli hacker sfrutta i social network per distribuire spyware che possono rimanere in attività anche per diversi mesi prima di essere individuati.
Anche le campagne di phishing tramite SMS hanno registrato un aumento di vittime. In generale il social engineering è il vettore preferito dagli attaccanti e anche quello più proficuo, in ogni sua declinazione.
I dispositivi Android continuano ad essere i più colpiti rispetto a quelli iOS, dal momento che, a differenza dei secondi, permettono di installare applicazioni non ufficiali di terze parti.
Condividi l'articolo
Un attacco alla supply chain coinvolge molte testate giornalistiche
Schiavi della criminalità informatica in Cambogia
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Oltre 70 vulnerabilità 0-day sfruttate nel 2024: il report... Secondo una recente analisi pubblicata dal Threat... -
XorDDoS, il DDoS contro Linux evolve e continua a mietere... I ricercatori di Cisco Talos hanno pubblicato una nuova... -
Slopsquatting: quando l’IA consiglia pacchetti che... La diffusione dell’IA e il progressivo miglioramento... -
Agenti di IA: un’arma potente nelle mani del... Gli agenti di IA stanno diventando sempre più capaci, in... -
PDF pericolosi: il 22% degli attacchi proviene da questi... I file PDF possono diventare molto pericolosi: stando a una...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
La RSA Conference accoglie le soluzioni italiane di... Quest’anno la RSA Conference, il più grande evento... -
Oltre 70 vulnerabilità 0-day sfruttate nel 2024: il report... Secondo una recente analisi pubblicata dal Threat...
-
Una patch di Windows introduce una nuova vulnerabilità Una delle ultime patch di Windows, rilasciata per risolvere... -
Scoperto un nuovo spyware Android che colpisce... I ricercatori di Dr. Web, fornitore russo di software... -
Stop alla Privacy Sandbox di Google A sei anni dal primo annuncio, Google ha deciso di...
Ransomware: la serie
No posts found.
