Aggiornamenti recenti Maggio 20th, 2025 3:31 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- ESET APT report: crescono gli attacchi russi, cinesi e nordcoreani
- Pwn2Own, a Berlino per la prima volta la categoria IA. I risultati delle giornate
- CERT-AGID 10-16 maggio: l’Agenzia delle Entrate ancora nel mirino
- Trovati dispositivi non autorizzati negli inverter solari cinesi
- Europa sotto attacco: aumentano le attività DDoS e dei gruppi hacktivisti
SandStrike, l’applicazione VPN è uno spyware per Android
Nuova minaccia per gli utenti Android: si chiama SandStrike ed è un’applicazione VPN che nasconde uno spyware. Lo ha reso noto Kaspersky in un post sul suo blog, specificando che il malware non era mai stato identificato prima d’ora.
SandStrike, fingendosi un’applicazione VPN, esegue sul dispositivo uno spyware in grado di sottrarre i log delle chiamate, la lista dei contatti e altri dati sensibili, oltre a tracciare le attività dell’utente.
L’obiettivo degli attaccanti sono i membri della Baháʼí, una religione minoritaria i cui devoti sono per lo più di lingua persiana. Per indurre le vittime a scaricare l’applicazione gli hacker hanno creato degli account Facebook e Instagram dove pubblicano materiale religioso e avvicinano i credenti.
Gli attaccanti, tramite un canale Telegram, offrono alle vittime l’app VPN per permettergli di accedere a siti banditi nelle regioni in cui si trovano. L’applicazione nasconde però uno spyware in grado di accedere a una grande quantità di informazioni degli utenti.
Secondo i dati evidenziati da Kaspersky, il terzo quarto del 2022 ha visto un importante aumento di attacchi con minacce persistenti. Il target sono stati in particolare i dispositivi mobili. L’agenzia ha bloccato circa 5 milioni e mezzo di malware indirizzati ai device mobili.
Gli smartphone sono diventati ormai tra gli obiettivi prediletti dagli attaccanti vista la quantità di informazioni che contengono e la facilità con cui possono essere compromessi. Gran parte degli hacker sfrutta i social network per distribuire spyware che possono rimanere in attività anche per diversi mesi prima di essere individuati.
Anche le campagne di phishing tramite SMS hanno registrato un aumento di vittime. In generale il social engineering è il vettore preferito dagli attaccanti e anche quello più proficuo, in ogni sua declinazione.
I dispositivi Android continuano ad essere i più colpiti rispetto a quelli iOS, dal momento che, a differenza dei secondi, permettono di installare applicazioni non ufficiali di terze parti.
Condividi l'articolo
Un attacco alla supply chain coinvolge molte testate giornalistiche
Schiavi della criminalità informatica in Cambogia
Articoli correlati
Altro in questa categoria
Approfondimenti
-
ESET APT report: crescono gli attacchi russi, cinesi e... Ieri ESET ha pubblicato l’ultimo APT report relativo... -
Pwn2Own, a Berlino per la prima volta la categoria IA. I... Dopo tre giorni di intenso hacking si è conclusa Pwn2Own,... -
Europa sotto attacco: aumentano le attività DDoS e dei... Il numero di attacchi DDoS e delle attività dei gruppi... -
Impennata degli attacchi automatizzati: i cybercriminali... Sono sempre di più gli attacchi automatizzati che... -
Settore sanitario, gli operatori caricano dati sensibili in... Stando all’ultimo report sulle minacce al settore...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
ESET APT report: crescono gli attacchi russi, cinesi e... Ieri ESET ha pubblicato l’ultimo APT report relativo...
-
Pwn2Own, a Berlino per la prima volta la categoria IA. I... Dopo tre giorni di intenso hacking si è conclusa...
-
CERT-AGID 10-16 maggio: l’Agenzia delle Entrate... Nel corso della settimana, il CERT-AGID ha identificato e... -
Trovati dispositivi non autorizzati negli inverter solari... Una nuova minaccia si abbatte sugli Stati Uniti: secondo... -
Europa sotto attacco: aumentano le attività DDoS e dei... Il numero di attacchi DDoS e delle attività dei gruppi...
Ransomware: la serie
No posts found.
