Vecchie falle, nuovi exploit; a rischio wallet bitcoin e accesso home banking sui dispositivi android

Un vecchio exploit destinato ai dispositivi android, chiamato StrandHogg, emerso già nel 2015, è stato affinato ed è attualmente in circolazione in una nuova versione, potenzialmente letale; a riferirlo è la Promon, nota società di sicurezza, la quale ha specificato che il rischio riguarda tutte le versioni di android e che lo stesso metodo di attacco risulta già essere stato usato in passato da alcuni hacker per impossessarsi delle credenziali di accesso di servizi home banking. Secondo quanto riferito dalla società di sicurezza, che ha già approntato una pagina informativa a beneficio degli utenti colpiti, ci sono almeno 36 app corrotte in giro per il web che sfruttano StrandHogg; come se questo non bastasse la Promon ha analizzato e testato le prime 500 applicazioni più popolari verificando che sono tutte potenzialmente vulnerabili. L’exploit entra in azione quando un utente richiama una determinata app, a questo punto tra le varie schermate di autorizzazione viene inserita anche quella che concede ampissimi privilegi al malware, che prende quindi conseguentemente possesso del dispositivo; solo nel momento in cui l’utente, inconsapevolmente, concede le autorizzazioni richieste dal malware viene quindi reindirizzato dal codice malevolo sull’app che aveva tentato di aprire.

le mani di una donna che digitano sullo schermo di uno smartphone con la app di Binance aperta
I migliori crypto wallet del 2023 - ValuteVirtuali.com

Questo tipo di exploit, se usato con quelli che vengono definiti “trojan bancari”, può permettere all’attaccante di prendere possesso dell’home banking della vittima e, dato che alcuni trojan permettono di ricordare i tasti premuti dall’utente, intercettare gli sms e inoltrare altrove le chiamate, ecco che anche i wallet per criptovalute sono decisamente a rischio. Promon ha dichiarato di aver scoperto il malware nel corso delle indagini scaturite a seguito della denuncia, fatta da diverse banche della Repubblica Ceca, relativa alla scomparsa di denaro dai conti dei propri clienti; da qui poi si è risalita tutta la catena fino ad arrivare ad identificare la vulnerabilità che, come detto, riguarda sostanzialmente tutte le versioni di android. Nonostante Google abbia prontamente provveduto ad eliminare le 36 app trovate infette resta il fatto che ancora non si è trovata una soluzione contro questo tipo di vulnerabilità; in ogni caso Google ha dichiarato di monitorare costantemente le app in pubblicazione, anche perché come detto StrandHogg è una vulnerabilità già nota per cui molte delle applicazioni malevole che vengono sottoposte al vaglio di google prima di finire in pubblicazione sullo store vengono intercettate e bloccate a monte. Resta, alla fine dei conti, che probabilmente il nostro telefono non è il dispositivo più indicato per la gestione del nostro denaro, sia che si tratti di monete virtuali sia che si tratti di valuta fiat, e questo a prescindere da quanto abbiamo sin qui scritto, è noto infatti che proprio gli smartphone sono i dispositivi più semplici da attaccare; forse la cosa migliore è ancora usare un computer esclusivamente per gestire i nostri conti, di modo da evitare ogni tipo di rischio.

Questo contenuto non deve essere considerato un consiglio di investimento. Non offriamo alcun tipo di consulenza finanziaria. L’articolo ha uno scopo soltanto informativo e alcuni contenuti sono Comunicati Stampa scritti direttamente dai nostri Clienti.
I lettori sono tenuti pertanto a effettuare le proprie ricerche per verificare l’aggiornamento dei dati. Questo sito NON è responsabile, direttamente o indirettamente, per qualsivoglia danno o perdita, reale o presunta, causata dall'utilizzo di qualunque contenuto o servizio menzionato sul sito https://valutevirtuali.com.

Rimani aggiornato con le ultime novità su investimenti e trading!

Telegram

Migliori Broker Trading Criptovalute

Broker del mese
Deposito minimo 100 AUD
0.0 Spread in pip
Piattaforme di trading avanzate
Prezzi DMA su IRESS
Deposito minimo 100$
Sicurezza Gruppo Bancario Svizzero
Leva fino a 1:30
Protezione da Saldo Negativo
Deposito minimo ZERO
N.1 in Italia
Regime Fiscale Amministrato
0% CANONE MENSILE DI GESTIONE
SCOPRI DI PIÙ Fineco recensioni » * Avviso di rischio
Deposito minimo 100$
ETF - CRYPTO - CFD
Licenza: CySEC - FCA - ASIC
Copia i migliori trader del mondo
Deposito minimo 50€
Regulated CySEC License 247/14
Conto di pratica gratuito da 10.000€

Il vostro capitale è a rischio. Considera la perdita di denaro dal 51% (eToro) fino all’89% (altri fornitori) con il trading CFD.

Dukascopy
Bitpanda
Quotazioni in tempo reale
Previous 25
Next 25
CoinPriceMarketcapSupplyChange (24H)
Vuoi conoscere le crypto? Iscriviti per leggere le ultime news Crypto in anteprima No Sì, certo

Avviso di rischio - Il vostro capitale è a rischio. Considera la perdita di denaro dal 51% (eToro) – 82% (Plus500) fino all’89% (altri fornitori) con il trading CFD.