Skip to content
Android Blog Italia

Android Blog Italia

Tutto quello che devi sapere sul mondo Android e della tecnologia

Primary Menu
  • News
    • Visualizza Tutto
    • Smartphone
    • Tablet
    • Accessori
  • Guide
    • Visualizza Tutto
    • Programmazione
  • Recensioni
    • Visualizza Tutto
  • Applicazioni
    • Visualizza tutto
  • Giochi
    • Visualizza Tutto
  • News su Android, tutte le novità

Google ha scoperto una massiccia campagna phishing in Italia

Redazione 31/03/2023
messaggi di Phishing

Fino ad oggi, il phishing rimane una delle tecniche preferite dagli hacker per ottenere l’accesso al dispositivo di una vittima. Sebbene le migliori pratiche per identificare ed evitare il phishing siano oggi note (compresa l’utilizzo di chiavi di accesso fisiche e l’uso delle passkey), diversi malintenzionati sfruttano i trucchi del phishing in combinazione con le vulnerabilità dei browser e dei sistemi operativi per rubare dati preziosi.

Il Threat Analysis Group (TAG) di Google è un team dedicato che tiene traccia di questi malintenzionati, correggendo le vulnerabilità sulla loro scia. Recentemente ha scoperto l’intera portata di due diversi attacchi che sfruttano le vulnerabilità zero-day. Il TAG di Google monitora attivamente oltre 30 fornitori di spyware commerciali che offrono sorveglianza e altri strumenti di hacking a clienti paganti come malintenzionati sostenuti dal governo che non possono sviluppare tali utilità in modo indipendente.

Gli attacchi phishing sgominati dal TAG

TAG ha identificato due di questi fornitori che eseguono operazioni mirate a dispositivi Android, iPhone, il browser Chrome e l’app Internet Samsung basata su Chromium.

Un attacco mirato a Italia, Malesia e Kazakistan ha utilizzato accorciatori di URL per i collegamenti spam inviati tramite SMS. Se la vittima toccava il collegamento, veniva reindirizzata a un sito Web che ospitava malware per Android e iOS, quindi reindirizzata nuovamente a un sito Web legittimo di tracciamento del Corriere della Sera o a una piattaforma di notizie malese.

Su Android, questo attacco ha sfruttato una vulnerabilità zero-day in Chrome, un bypass della sandbox GPU zero-day (al momento dell’exploit) e un bug di escalation dei privilegi. Poiché l’attacco si basava sulle vulnerabilità di Chrome, i malintenzionati coinvolti hanno reindirizzato gli utenti del browser Internet Samsung a Chrome, invece che di solito accadeva il contrario. Tuttavia, tutte le suddette vulnerabilità sono state identificate e corrette alla fine del 2022.

I fornitori non hanno incorporato la correzione ARM implementata per il bug di escalation dei privilegi, il che significa che è ancora una vulnerabilità attiva su alcuni dispositivi.

L’altro attacco identificato era probabilmente opera di un cliente del fornitore commerciale di spyware Variston. Codificato in C++, l’attacco ha preso di mira gli utenti negli Emirati Arabi Uniti tramite SMS per acquisire dati dai browser Web e dalle app di chat installate sul dispositivo Android della vittima.

Come l’attacco precedente, anche questo ha sfruttato alcune vulnerabilità zero-day a livello di kernel ed è stato distribuito all’ultima versione dell’app Internet Samsung, quindi basata su Chromium 102. Il marchio tecnologico coreano ha risolto questi problemi nella versione 19.0.6 dell’app è stata lanciata nel dicembre 2022, ma il browser rimane costantemente indietro rispetto al programma di implementazione di Google per Chrome.

via

Continue Reading

Previous: Google allarga i test della IA generativa di Gmail e Documenti a tutti
Next: Il Garante della Privacy blocca ChatGPT in Italia

Articoli Correlati

62c940b8547a3d6e3d9d1fb0a4f6edcf_original
  • News su Android, tutte le novità
  • Smartphone Android

Bigme HiBreak Dual 2 pronto al lancio con la novità del doppio display (e-ink + LCD)

-Redazione- 27/06/2026
IMG_20260625_113948
  • News su Android, tutte le novità
  • Recensioni Android

Recensione Bigme B7 Pro BW: il miglior e-book reader Android con schermo Carta 1300

-Redazione- 26/06/2026
SwitchBot Smart Video Doorbell
  • News su Android, tutte le novità
  • Offerte Android: volantini e promozioni

Le migliori offerte SwitchBot per il Prime Day 2026

-Redazione- 25/06/2026

Ultime News

62c940b8547a3d6e3d9d1fb0a4f6edcf_original
  • News su Android, tutte le novità
  • Smartphone Android

Bigme HiBreak Dual 2 pronto al lancio con la novità del doppio display (e-ink + LCD)

-Redazione- 27/06/2026
Il mercato degli smartphone è ormai dominato da dispositivi sempre più simili tra loro. Ogni tanto, però,...
Leggi tutto Read more about Bigme HiBreak Dual 2 pronto al lancio con la novità del doppio display (e-ink + LCD)
Recensione Bigme B7 Pro BW: il miglior e-book reader Android con schermo Carta 1300 IMG_20260625_113948
  • News su Android, tutte le novità
  • Recensioni Android

Recensione Bigme B7 Pro BW: il miglior e-book reader Android con schermo Carta 1300

26/06/2026
Le migliori offerte SwitchBot per il Prime Day 2026 SwitchBot Smart Video Doorbell
  • News su Android, tutte le novità
  • Offerte Android: volantini e promozioni

Le migliori offerte SwitchBot per il Prime Day 2026

25/06/2026
Recensione SwitchBot Standing Circulator Fan: anche il classico ventilatore diventa smart SwitchBot Ventilatore 0
  • News su Android, tutte le novità
  • Recensioni Android

Recensione SwitchBot Standing Circulator Fan: anche il classico ventilatore diventa smart

25/06/2026
Bigme B1051 BW: un ottimo tablet Android con uno stupendo display e-ink Carta 1300 IMG_20260610_180804
  • News su Android, tutte le novità

Bigme B1051 BW: un ottimo tablet Android con uno stupendo display e-ink Carta 1300

12/06/2026
Copyright (c) 2025 - info@ulissepress.it | MoreNews by AF themes.
×

Questo sito utilizza i cookie, anche di terze parti, per garantirvi una esperienza di utilizzo ottimale.
Si rinvia all'informativa estesa per ulteriori informazioni. La prosecuzione nella navigazione (click, scroll, ...) comporta l'accettazione dei cookie.

 

Ok