• Breaking News

    26 giugno 2014

    Attenzione al falso Facebook! Mentre ci connettiamo, una pagina fake chiede di scaricare un'app Android che mette a rischio i nostri dati.

    Attenzione al falso Facebook.
    Mentre ci stiamo connettiamo, una pagina fake chiede di scaricare un'app Android che mette a serio rischio tutti i nostri dati.

    Recentemente gli esperti di ESET NOD32 hanno scoperto una pagina fake di Facebook, che apparirebbe mentre gli utenti cercano di connettersi al social network.
    Viene quindi chiesta l'immissione del numero di cellulare, a scopo identificativo, si viene in seguito indirizzati nella pagina download  di un'app Android contenente un trojan in grado di rubare informazioni private e persino di registrare le telefonate.

    Il messaggio, chiaramente non è generato dal social network. Questi criminali impiegano infatti un trojan, denominato Win32/Qadars per visualizzare la richiesta su Facebook, con lo scopo di infettare gli smartphone degli utenti con il malware Android iBanking, che il team ESET di NOD32 aveva già rilevato come Android/Spy.Agent.AF.
    Una volta scaricata l'app, gli hacker sono in grado di ascoltare le telefonate, inteccettare gli SMS e le conversazioni effettuate nelle vicinanze del telefono, carpendo qualsiasi tipo di dato sensibile dell'utente.

    Il malware Win32/Qadars "inietta" la richiesta nel browser tramite codice Java Script, facendolo visualizzare come un normale messaggio di Facebook. L'applicazione dannosa, invece, è ospitata da un sito diverso dal Google Play Store.
    Per fortuna, quindi potrebbe essere necessario modificare le impostazioni di Android per acconsentire alla richiesta di installazione.
    Il malware Android iBanking è stato usato, in passato, per aggirare i normali sistemi di autenticazione a due fattori, intercettando gli mTAN, ovvero i numeri di autorizzazione delle transazioni mobili, inviati via SMS da varie banche online e dai social network Google+, Twitter e facebook.
    Man mano che questi sistemi di autenticazione vengono sempre più utilizzati da servizi web, gli hacker stanno perfezionando le tecniche per tentare di aggirarli.

    app sicurezza social network

    Per mettere un freno al dilagare degli attacchi tramite le pagine dei social network, ESET ha sviluppato Social Media Scanner, un'app che è parte integrante dei nuovi ESET NOD32 Antivirus ed ESET Smart Security, da poco rilasciati anche in Italia.
    ESET Smart Security 6 potenzia la protezione dei dati online e offline grazie ad un modulo Anti-Phishing dedicato, realizzato e aggiornato a partire dalle segnalazioni degli utenti di tutto il mondo attraverso il servizio http://phishing.eset.com.

    Nessun commento:

    Posta un commento

    Cerca nel blog