Attacco hacker #Wannacry: come funziona e come difendersi?
Sommario:
Android ha dato la potenza del mobile computing a milioni e Google continua ad aggiornare il suo sistema operativo mobile con nuove funzionalità, consentendo una migliore esperienza utente, ma la sua sicurezza sembra essere in ritardo poiché nuove vulnerabilità vengono scoperte e sfruttate di tanto in tanto.
Ad aprile, avevamo riferito che un gran numero di app guida ai giochi erano state segnalate per infettare a nord di 2 milioni di dispositivi Android con un simile malware o adware che visualizzava annunci pubblicitari. Il mese successivo, il malware Judy ha colpito oltre 36, 5 milioni di dispositivi Android.
I ricercatori hanno scoperto che la maggior parte di queste app sono presenti nel Play Store da molto tempo ma sono state tutte aggiornate di recente e non è chiaro quando il codice dannoso è stato inserito in queste app, rendendo poco chiaro il numero di dispositivi interessati fino alla data.
Sebbene Google abbia lavorato instancabilmente per contrastare tutti i ceppi di malware che colpiscono i dispositivi Android e non solo ha aggiornato la sicurezza del suo Play Store, ha integrato nuove misure per identificare e combattere il malware una volta che ha ottenuto l'accesso al dispositivo.
All'inizio di questo mese, Google ha iniziato a utilizzare Peer Group Analysis per identificare ed eliminare qualsiasi app che sembra comportarsi in modo significativamente diverso rispetto ad altre app della stessa categoria e funzionalità simili.
Le 3 migliori varietà di malware Android
I ricercatori di Check Point Security hanno identificato ed elencato le tre minacce malware più diffuse e comuni per l'ecosistema Android.
- Hummingbad: questa varietà di malware integra principalmente un rootkit dannoso sul dispositivo infetto, consentendogli di installare app fraudolente su di esso. Oltre a ciò, il malware può anche essere utilizzato per installare keylogger, rubare credenziali e bypassare la crittografia e-mail.
- Hiddad: questa varietà di malware inietta codice dannoso nelle app del Play Store autentiche, quindi riconfeziona e le rilascia negli app store di terze parti. Queste app visualizzano principalmente annunci pubblicitari, restituendo le entrate all'autore del malware. Oltre a ciò, possono anche essere utilizzati per ottenere l'accesso a dati sensibili dell'utente sfruttando i dettagli di sicurezza del sistema operativo.
- Lotoor: questa varietà di malware viene utilizzata per sfruttare qualsiasi vulnerabilità di sicurezza nota nel sistema operativo Android al fine di ottenere l'accesso root su un dispositivo compromesso, consentendo all'aggressore di ottenere il controllo sul dispositivo tanto quanto il suo proprietario.
Gli smartphone sono diventati una parte intrinseca della nostra vita, ospitando di tutto, dai nostri dati personali, finanziari e file multimediali.
Combattere la crescente minaccia di attacchi di malware e ransomware sarà una prova infinita, così come con il progresso tecnologico, anche i metodi degli attaccanti stanno avanzando a un ritmo rapido.
NSS Labs: test mostra la maggior parte delle suite AV falliscono contro gli exploit
La maggior parte delle suite software di sicurezza non riesce ancora a rilevare gli attacchi ai PC anche dopo lo stile di attacco è noto da tempo, secondo NSS Labs.
La maggior parte delle utili impostazioni di Google Chrome Flag per gli utenti Windows
Scopri come attivare Google Chrome per provare le migliori funzionalità sperimentali. Modifica il tuo browser utilizzando queste impostazioni di Chrome Flag sul tuo PC Windows.
Ecco perché la maggior parte di noi ignora gli avvisi di sicurezza del PC: debole multitasking
Se sei un multitasker debole, è probabile che stai ignorando di più gli avvisi di sicurezza del PC. Continua a leggere per sapere perché e dai un'occhiata più da vicino a come questo influisce sui PC.