Android e click-jacking, le nuove frontiere del malware

Furto dei clic su Facebook, link malevoli su Twitter e malware su Android sono i fenomeni più preoccupanti degli ultimi mesi.



[ZEUS News - www.zeusnews.it - 07-09-2011]

click-jacking

Sonicwall ha pubblicato il bollettino semestrale di aggiornamento sulle minacce informatiche. Le minacce ai dispositivi mobili sono aumentate considerevolmente nel corso degli ultimi sei mesi. Sebbene tali minacce non siano ampiamente diffuse come quelle che interessano i computer, i criminali informatici hanno trovato delle soluzioni alternative per attaccare i telefoni cellulari, qualsiasi sia la piattaforma utilizzata.

Le minacce che si infiltrano nei dispositivi mobili attraverso applicazioni molto diffuse come Apple Safari e Adobe Reader possono colpire più sistemi operativi. Inoltre, i piccoli schermi di cui sono dotati i dispositivi mobili di solito troncano la visualizzazione di URL lunghi e ciò offre agli hacker l'opportunità di attrarre utenti ignari verso un sito fasullo che si presenta esattamente come quello di un'istituzione affidabile.

I malware riscontrati su Android Market sono un problema crescente. La crescita del mercato Android ha determinato un aumento delle applicazioni non autorizzate che prendono di mira migliaia di utenti. Google sta eliminando in modo attivo applicazioni nocive che compaiono in questo mercato e ha anche tolto in remoto molte applicazioni novice dai dispositivi mobili degli utenti. Cionostante alcune minacce rimangono.

Le minacce alla sicurezza derivanti dall'utilizzo di social media continuano ad aumentare. Poiché i social media sono diventati parte del tessuto della vita sociale e lavorativa, l'accesso costante ai siti da parte dei dipendenti dalla rete aziendale sta creando nuovi livelli di vulnerabilità. Le truffe di tipo click-jacking portano gli utenti a sondaggi che generano profitti per gli hacker mentre le applicazioni pericolose compromettono le informazioni confidenziali.

I messaggi Twitter possono contenere link nocivi abbreviati che possono essere attivati anche solamente passandovi sopra il cursore. Gli attacchi via e-mail a siti molto noti li emulano in modo realistico così da produrre truffe molto credibili.

Virus nuovi e virus già noti continuano a infettare computer e reti di tutto il mondo. Le principali minacce malware nella prima metà del 2011 sono state i malware anti-virus fasulli, compresa una nuova variante che consiste in utility per desktop fasulle, spam trojan SpyEye e Zeus (nessun riferimento al sito Zeus News, ovviamente).

I risultati di ricerca corrotti continuano a fornire malware attivo e ogni nuova variante viene confezionata in nuovi pacchetti che ne evitano il rilevamento anti-virus. Codice e spam nocivo spesso si mascherano da aggiornamenti dello stato di Facebook oppure da aggiornamenti della posta elettronica e della sicurezza di Microsoft, mentre gli spam trojan BredoLab e Oficla si mascherano da siti di tracciamento e fatturazione di aziende di trasporto come FedEx, UPS, DHL e USPS.

Il phishing è più sofisticato e difficile da rilevare. I phisher hanno diminuito gli errori e migliorato la qualità e i contenuti delle loro e-mail e adesso sono in grado di produrre siti Web che appaiono assolutamente legittimi con più reindirizzamenti in grado di mascherare l'inganno. Sono inoltre più diffuse le minacce miste che combinano tecniche diverse come il furto di dati e l'installazione di malware.

Le minacce più pericolose degli ultimi sei mesi riguardano minacce avanzate persistenti che si introducono cliccando su un determinato link, che rimangono nascoste per un periodo di tempo indefinito e si attivano in un momento predefinito.

Estremamente pericolose sono anche le violazioni ai database istituzionali che espongono un enorme volume di dati al possibile utilizzo da parte di criminali mettendo in relazione i dati provenienti da più di una fonte, fornendo le basi per attacchi sofisticati come lo spear phishing (il phishing mirato) e le minacce ai sistemi SCADA.

In definitiva, quali sono oggi le minacce più diffuse? La categoria più attiva continua a essere quella degli anti-virus fasulli, che utilizza le più recenti tendenze e informazioni per colpire una vasta base di utenti, infettando con malware specifico per il sistema operativo e la posizione.

Lo spam continua a essere molto diffuso, con consistenti flussi di messaggi di posta elettronica che trasportano allegati carichi di virus, proposte di prodotti per la perdita di peso, orologi da polso e servizi e prodotti legati alla pornografia, spam "molesti" che contengono solo tre o quattro caratteri casuali e spam di sole immagini.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (0)

Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Una donna è stata querelata per una recensione negativa di un ristorante scritta su Trip Advisor. Quale di queste affermazioni trovi più vicina al tuo pensiero?
Non è giusto che un'opinione scritta su Internet sia considerata pari a un articolo su un giornale. Bisogna rivedere al più presto le leggi sulla difesa dell'onore e sulla diffamazione.
E' giusto che anche sui forum o su Facebook o sui siti di recensioni si applichino le leggi relative alla diffamazione. Un'opinione negativa può rovinare la reputazione di un locale.
Gli utenti devono poter esprimere con la massima libertà la propria opinione su ristoranti, alberghi, ma anche prodotti o servizi acquistati. Un'opinione negativa non dovrebbe essere considerata diffamazione.
Trovo che oggi più che mai sia necessario prestare la massima attenzione a quello che si scrive online.
Le recensioni su Internet sono in gran parte inaffidabili: quelle positive sono scritte dai proprietari, quelle negative dalla concorrenza. In ogni caso l'opinione dei pochi singoli onesti non è significativa.
Vorrei dire la mia sul forum di Zeus News ma temo che prima dovrei procurarmi un buon avvocato, non si sa mai.

Mostra i risultati (4272 voti)
Maggio 2026
n. 4116 del 29-05-2026
Denunce ai Carabinieri sull'app IO
n. 4115 del 27-05-2026
Apre Virtual OS Museum: 75 anni di sistemi operativi
n. 4114 del 25-05-2026
Crisi delle memorie, la luce in fondo al tunnel
n. 4113 del 21-05-2026
Copilot invade Excel
n. 4112 del 19-05-2026
49.000 persone senza elettricità: il fornitore preferisce alimentare i datacenter della IA
n. 4111 del 15-05-2026
Gmail, lo spazio gratuito si riduce a 5 Gbyte
n. 4110 del 14-05-2026
Crisi della RAM, in vendita DDR 5 false con i chip in fibra di vetro
n. 4109 del 12-05-2026
Windows 11 accelera davvero
n. 4108 del 08-05-2026
Password in chiaro nella memoria di Edge
n. 4107 del 07-05-2026
Google Chrome scarica un modello AI da 4 GB senza avvisare gli utenti
n. 4106 del 05-05-2026
Windows 11, il CEO Nadella ammette gli errori
n. 4105 del 01-05-2026
Disastro PocketOS: l'agente IA cancella database e backup in pochi secondi senza supervisione
Aprile 2026
n. 4104 del 29-04-2026
Telemarketing, arrivano i numeri brevi: identificheranno i servizi legittimi
n. 4103 del 27-04-2026
Windows 11 cambia rotta: Microsoft ricostruisce il sistema attorno alle richieste degli utenti
n. 4102 del 23-04-2026
Firefox 150, scovate 271 vulnerabilità con l'IA
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 30 maggio
2026
La California fa marcia indietro: Linux esentato dalla legge sulla verifica dell...
2025
Gli oggetti vecchi, pericolosi perché abbandonati
2024
Facebook metterà le mani sui post pubblici per addestrare la propria IA
2023
Windows Update installa driver problematici per le GPU AMD
2022
Come fanno i truffatori a rubare soldi dai conti correnti?
2021
Il bug in iOS che obbliga a lasciare recensioni positive
2020
Democratici o repubblicani, i tentativi di censura non cambiano
2018
Pc con Windows 10 bloccati da Avast, ecco come riportarli alla funzionalità
2017
Il router col buco di Asus
2016
Scoperto per caso come realizzare la batteria virtualmente illimitata
2015
Il replicatore di Star Trek è (quasi) realtà
2014
Auto senza pilota, i pro
2013
Gmail si rinnova e introduce le cartelle
2012
Google Street View e privacy
2009
Il meglio del forum Windows XP
2008
"Incidente nucleare", ma era la beffa di un hacker
2007
Dkim, un nuovo metodo contro lo spam
2006
Troppo stress nei call center
2005
Chiuso un sito che offriva Guerre Stellari III
2003
Hyper-Threading per tutti
2002
SQLsnake, è allarme
2001
Acquistare online luce e gas
Olimpo Informatico


 
web metrics