Non mancano le statistiche di miliardi di persone che possiedono uno o più dispositivi mobili, gli aggressori informatici continuano a vittimizzare le persone con un nuovo metodo di attacco ogni giorno. Questa volta l’Europa e l’Asia puntano.

Avviso di attacco di Google

Google Progetto Zero Il nuovo metodo di phishing individuato dal team è sviluppato principalmente per utenti italiani e kazaki. Italiano dietro gli attentati Laboratori SCR C’è una società chiamata

Gli attacchi rivolti ai dispositivi Android e iOS sembrano essere notifiche provenienti da un’app di chat o da un operatore telefonico. L’accesso a determinati servizi viene interrotto e viene richiesto di riconnettersi ai servizi dal link indicato. I siti nei link sono preparati completamente come quelli reali e mirano a fuorviare l’utente. Il logo più utilizzato appartiene a Samsung.

Sul lato Android, i file Apk vengono scaricati agli utenti dai siti e quindi l’installazione viene eseguita in background. L’app è in grado di leggere i dati di rete, accedere ai dati personali e leggere risorse di archiviazione esterne.

Sul lato iOS, è necessario installare un certificato aziendale e il malware viene installato sul dispositivo utilizzando questo certificato. Quindi tenta di accedere ai dati utilizzando diverse vulnerabilità. Tuttavia, si afferma che grazie alla soluzione sandbox, gli aggressori non possono accedere ai dati critici.

Durante l’ottimizzazione delle soluzioni di protezione su Google Store, ha anche disabilitato alcuni progetti Firebase. Non è chiaro se Apple stia sostituendo il certificato aziendale in questione.

Commento






suddividere






Tweeter






















sottoscrivi

Condividi via e-mail
intitolato questo mandalo al tuo amico.