Aggiornamenti recenti Febbraio 7th, 2023 4:20 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Cryptohacking: l’anno peggiore di sempre
- Le difficoltà di comunicazione danneggiano la sicurezza
- Crowdsourcing per la cybersecurity: più protezione e costi aziendali ridotti
- ESXiArgs: cos’è, come funziona e chi ha colpito
- File OneNote per distribuire malware: individuate decine di campagne attive
SandStrike, l’applicazione VPN è uno spyware per Android
Nuova minaccia per gli utenti Android: si chiama SandStrike ed è un’applicazione VPN che nasconde uno spyware. Lo ha reso noto Kaspersky in un post sul suo blog, specificando che il malware non era mai stato identificato prima d’ora.
SandStrike, fingendosi un’applicazione VPN, esegue sul dispositivo uno spyware in grado di sottrarre i log delle chiamate, la lista dei contatti e altri dati sensibili, oltre a tracciare le attività dell’utente.
L’obiettivo degli attaccanti sono i membri della Baháʼí, una religione minoritaria i cui devoti sono per lo più di lingua persiana. Per indurre le vittime a scaricare l’applicazione gli hacker hanno creato degli account Facebook e Instagram dove pubblicano materiale religioso e avvicinano i credenti.
Gli attaccanti, tramite un canale Telegram, offrono alle vittime l’app VPN per permettergli di accedere a siti banditi nelle regioni in cui si trovano. L’applicazione nasconde però uno spyware in grado di accedere a una grande quantità di informazioni degli utenti.
Secondo i dati evidenziati da Kaspersky, il terzo quarto del 2022 ha visto un importante aumento di attacchi con minacce persistenti. Il target sono stati in particolare i dispositivi mobili. L’agenzia ha bloccato circa 5 milioni e mezzo di malware indirizzati ai device mobili.
Gli smartphone sono diventati ormai tra gli obiettivi prediletti dagli attaccanti vista la quantità di informazioni che contengono e la facilità con cui possono essere compromessi. Gran parte degli hacker sfrutta i social network per distribuire spyware che possono rimanere in attività anche per diversi mesi prima di essere individuati.
Anche le campagne di phishing tramite SMS hanno registrato un aumento di vittime. In generale il social engineering è il vettore preferito dagli attaccanti e anche quello più proficuo, in ogni sua declinazione.
I dispositivi Android continuano ad essere i più colpiti rispetto a quelli iOS, dal momento che, a differenza dei secondi, permettono di installare applicazioni non ufficiali di terze parti.
Condividi l'articolo
Un attacco alla supply chain coinvolge molte testate giornalistiche
Schiavi della criminalità informatica in Cambogia
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Cryptohacking: l’anno peggiore di sempre Nel 2022 c’è stato un aumento record negli attacchi... -
Crowdsourcing per la cybersecurity: più protezione e costi... Gli attacchi di phishing non si arrestano: sempre più... -
ESXiArgs: cos’è, come funziona e chi ha colpito Questa mattina abbiamo dato conto del grande clamore... -
Ransomware, IAB e infostealer: le minacce da tenere... I ransomware sono stati la minaccia principale degli ultimi... -
Proteggere Active Directory: la sfida di Semperis Semperis ha recentemente organizzato un incontro con Coley...
Minacce recenti
Off topic
-
Maythefourth: La caduta dell’Impero Galattico è... E se vi dicessimo che la saga di Star Wars ... -
Gli hacker e il cinema: i dieci migliori film secondo... Abbiamo rubato al blog di Kaspersky un vecchio pezzo di... -
Campione di scacchi blinda il PC. “Paura degli hacker” Il numero uno degli scacchi mondiali Magnus Carlsen ha... -
L’autore di fsociety pensa di essere Mr. Robot, ma è un... Il pirata informatico che ha creato il ransomware cerca... -
Yahoo sospende l’inoltro delle email. Paura di un esodo... Dopo la raffica di figuracce, l’azienda sospende per...
Post recenti
-
Le difficoltà di comunicazione danneggiano la sicurezza Uno studio globale condotto da Kaspersky intervistando... -
File OneNote per distribuire malware: individuate decine di... I ricercatori di Proofpoint hanno individuato diverse... -
Il ransomware ESXiArgs spaventa l’opinione pubblica A partire da venerdì 3 febbraio, una nuova campagna... -
Vulnerabilità critica minaccia migliaia di Nas QNAP in... Il produttore di sistemi di storage QNAP ha annunciato... -
Il malware Prilex blocca le transazioni contactless Prilex è un noto attore di minacce, che ha iniziato...
Ransomware: la serie
No posts found.
