Las manos de una mujer que escribe en la pantalla de un teléfono inteligente con la aplicación Open Binance Las manos de una mujer que escribe en la pantalla de un teléfono inteligente con la aplicación Open Binance

Vecchie falle, nuovi exploit; a rischio wallet bitcoin e accesso home banking sui dispositivi android

Un vecchio exploit destinato ai dispositivi android, chiamato StrandHogg, emerso già nel 2015, è stato affinato ed è attualmente in circolazione in una nuova versione, potenzialmente letale; a riferirlo è la Promon, nota società di sicurezza, la quale ha specificato che il rischio riguarda tutte le versioni di android e che lo stesso metodo di attacco risulta già essere stato usato in passato da alcuni hacker per impossessarsi delle credenziali di accesso di servizi home banking. Secondo quanto riferito dalla società di sicurezza, che ha già approntato una pagina informativa a beneficio degli utenti colpiti, ci sono almeno 36 app corrotte in giro per il web che sfruttano StrandHogg; come se questo non bastasse la Promon ha analizzato e testato le prime 500 applicazioni più popolari verificando che sono tutte potenzialmente vulnerabili. L’exploit entra in azione quando un utente richiama una determinata app, a questo punto tra le varie schermate di autorizzazione viene inserita anche quella che concede ampissimi privilegi al malware, che prende quindi conseguentemente possesso del dispositivo; solo nel momento in cui l’utente, inconsapevolmente, concede le autorizzazioni richieste dal malware viene quindi reindirizzato dal codice malevolo sull’app che aveva tentato di aprire.

Questo tipo di exploit, se usato con quelli che vengono definiti “trojan bancari”, può permettere all’attaccante di prendere possesso dell’home banking della vittima e, dato che alcuni trojan permettono di ricordare i tasti premuti dall’utente, intercettare gli sms e inoltrare altrove le chiamate, ecco che anche i wallet per criptovalute sono decisamente a rischio. Promon ha dichiarato di aver scoperto il malware nel corso delle indagini scaturite a seguito della denuncia, fatta da diverse banche della Repubblica Ceca, relativa alla scomparsa di denaro dai conti dei propri clienti; da qui poi si è risalita tutta la catena fino ad arrivare ad identificare la vulnerabilità che, come detto, riguarda sostanzialmente tutte le versioni di android. Nonostante Google abbia prontamente provveduto ad eliminare le 36 app trovate infette resta il fatto che ancora non si è trovata una soluzione contro questo tipo di vulnerabilità; in ogni caso Google ha dichiarato di monitorare costantemente le app in pubblicazione, anche perché come detto StrandHogg è una vulnerabilità già nota per cui molte delle applicazioni malevole che vengono sottoposte al vaglio di google prima di finire in pubblicazione sullo store vengono intercettate e bloccate a monte. Resta, alla fine dei conti, che probabilmente il nostro telefono non è il dispositivo più indicato per la gestione del nostro denaro, sia che si tratti di monete virtuali sia che si tratti di valuta fiat, e questo a prescindere da quanto abbiamo sin qui scritto, è noto infatti che proprio gli smartphone sono i dispositivi più semplici da attaccare; forse la cosa migliore è ancora usare un computer esclusivamente per gestire i nostri conti, di modo da evitare ogni tipo di rischio.

Este contenido no debe considerarse un consejo de inversión. No ofrecemos ningún tipo de asesoramiento financiero. El artículo tiene una información de propósito y algunos contenidos son comunicados de prensa escritos directamente por nuestros clientes.
Por lo tanto, los lectores deben realizar sus búsquedas para verificar la actualización de datos. Este sitio no es responsable, directa o indirectamente, por cualquier daño o pérdida, real o presumido, causado por el uso de cualquier contenido o servicio mencionado en el sitio https://valutevirtuali.com.

🌟 ¡Descubra la cuenta comercial de Fineco!
  • Cero comisiones en CFD
  • Más de 800 ETF a cero comisiones durante los primeros 3 meses (sujeto a condiciones).
  • Herramientas avanzadas de Analis I
Obtenga más información sobre finecobank.com

Inicie sesión en noticias, análisis y estrategias exclusivas sobre el comercio en línea. 💹

Telegram

Las mejores plataformas de comercio

Corredor del mes
Depósito mínimo $ 100 $
- 0.0 Pip Spread
- Plataformas de comercio avanzadas
- Precios DMA en iress
Depósito mínimo $ 100 $
- Herramientas comerciales poderosas
- plataformas de comercio confiables
- Comercio más rápido con FlashTrader
Open OchoCap Reviews » * Aviso de riesgo
Depósito mínimo $ 50 $
- ETF de comercio en línea - Crypto - CFD
- Licencia: Cysec - FCA - ASIC
- Copiar a los mejores comerciantes del mundo
Depósito mínimo $ 100 $
- Grupo bancario suizo de seguridad
- Nivel hasta 1:30
- Protección del balance negativo
demostración abierta en vivo » * Aviso de riesgo

Su capital está en riesgo. Considere la pérdida de dinero del 51% (ETORO) hasta el 89% (otros proveedores) con el comercio de CFD.

Las mejores plataformas de comercio

CorredorDepósito mínimoCaracterísticasInformación
Mercados de FP Mercados de FP 100$ - 0.0 Pip Spread Cuenta de demostración gratuita
ocho ocho 100$ - Herramientas comerciales poderosas Cuenta abierta
etoro etoro 50$ - ETF de comercio en línea - Crypto - CFD Prueba de demostración gratuita
Dukascopia Dukascopia 100$ - Grupo bancario suizo de seguridad ABRIR LIVE DEMO

Su capital está en riesgo. Considere la pérdida de dinero del 51% (ETORO) hasta el 89% (otros proveedores) con el comercio de CFD.

Aviso de riesgo : su capital está en riesgo, con CFDS 51% (ETORO) - 75% (OPCIÓN DE IQ EU) - 82% (más 500) - y también más allá (otros proveedores) pierde dinero.