Utenti Home       Utenti Aziendali       Chi Siamo       Contratto EULA.

Dettaglio news

Sfruttata vulnerabilità nel browser di Chrome: oltre 300,000 dispositivi Android colpiti
- MERCOLEDÌ 9 NOVEMBRE 2016

Oltre 300,000 dispositivi Android sono stati vittima di un attacco hacker. Una vulnerabilità nel browser di Chrome per Android è stata sfruttata dagli hacker per installare applicazioni con trojan bancari (.apk) nei dispositivi delle vittime,  senza che venga richiesta alcuna conferma da parte delle stesse. 


Potrebbe apparirvi dal nulla un pop-up pubblicitario, che vi informa che il vostro dispositivo mobile è stato infettato da un virus pericoloso e vi invita ad installare un’applicazione di sicurezza per rimuoverlo immediatamente. Poi la pagina web pubblicitaria dannosa avvia automaticamente  l’installazione di un file app Android (.apk) sul vostro dispositivo, senza alcuna approvazione.


Citando i malware presenti sul vostro dispositivo mobile, i criminali vi inducono con l’inganno a modificare le impostazioni del dispositivo per consentire l’installazione di applicazioni di terze parti da negozi diversi da Google Play e installare sul dispositivo l’app con il trojan bancario.

Dicono i ricercatori Mikhail Kuzin e Nikita Buchka che quando un file APK è suddiviso in pezzi e consegnato alla funzione di salvataggio tramite Blob, non vi è alcun controllo per il tipo di contenuto salvato, così il browser salva il file APK senza informare l’utente.

Un problema sempre più diffuso
Da agosto di quest’anno, il trojan bancario, soprannominato Svpeng, ha infettato più di 318,000 dispositivi Android in tutto il mondo, per mezzo di annunci Google AdSense volti a favorirne la diffusione.
Google ha riconosciuto il problema e bloccato gli annunci dannosi, sebbene ancora non sia ben chiaro quando verrà rilasciata la prossima versione di Chrome per Android. Forse intorno al 3 dicembre 2016. Nel frattempo i criminali hanno più di 3 settimane per sfruttare la falla. 
Anche se Google provvede a ciò  con il suo prossimo aggiornamento, gli hacker hanno ancora una tecnica evergreen per ingannare gli utenti inducendoli a scaricare applicazioni dannose, sfruttando le vulnerabilità di siti web popolari. Ad esempio, un XSS (Cross-site Scripting), scoperto dalla sicurezza indiana sui siti ufficiali di WhatsApp, potrebbe consentire agli aggressori di indurre gli utenti a scaricare applicazioni malware.

Come fare in questi casi?
Conviene sempre installare app da negozi ufficiali di Google Play e non cambiare le impostazioni di default degli Android che impediscono l’installazione di applicazioni di terze parti. 
Si consiglia agli utenti di pensarci bene prima di installare una qualunque app da fonti non attendibili e di tenere sempre una protezione sul proprio dispositivo che vi tenga al sicuro da minacce di questo e altro genere. Per maggiori informazioni clicca qui


Leggi tutte le news     |     Leggi tutti gli update
Ultime news

VENERDÌ 6 DICEMBRE 2019
Deep web e dark web: le parti nascoste del web - cosa sono, come funzionano
Il web che moltissimi di noi conoscono e navigano ogni giorno è solo una infinitesimale parte dell'infinito complesso di pagine disponibili online: parliamo della parte e...

leggi tutte le news

Premi e Certificazioni

La qualità dei prodotti Quick Heal vanta innumerevoli premi e certificazioni a testimonianza della sempre crescente importanza del marchi a livello mondiale nel settore Antivirus e sicurezza informatica

Continua a leggere »

Chi siamo
Panoramica
La nostra storia
Premi & Certificazioni
Scheda riepilogativa
Clienti
Dicono di noi
Trova un rivenditore
Manuali e schede tecniche
Chiedi aiuto
Contatti
Update
Rivenditori
Diventa rivenditore
Strumenti di supporto
Link rapidi
Rinnova ora
File di installazione
Supporto
Contratto EULA.
Download Upgrade

S-MART è un marchio di proprietà netWork Sas
P.IVA: 05345670482

© 2019 nwk - Privacy Policy - Cookie Policy - Login