Skip to content
Android Blog Italia

Android Blog Italia

Tutto quello che devi sapere sul mondo Android e della tecnologia

Primary Menu
  • News
    • Visualizza Tutto
    • Smartphone
    • Tablet
    • Accessori
    • TUTTI GLI ARTICOLI
  • Guide
    • Visualizza Tutto
    • ProgrammazioneGuide di programmazione
  • Recensioni
    • Visualizza TuttoCategoria relativa alle recesioni dedicate a smartphone, tablet, pc e dispositivi legati al mondo della Tecnologia.
  • Applicazioni
    • Visualizza tutto
  • Giochi
    • Visualizza Tutto
  • News su Android, tutte le novità

Google ha scoperto una massiccia campagna phishing in Italia

Redazione 31/03/2023
messaggi di Phishing

Fino ad oggi, il phishing rimane una delle tecniche preferite dagli hacker per ottenere l’accesso al dispositivo di una vittima. Sebbene le migliori pratiche per identificare ed evitare il phishing siano oggi note (compresa l’utilizzo di chiavi di accesso fisiche e l’uso delle passkey), diversi malintenzionati sfruttano i trucchi del phishing in combinazione con le vulnerabilità dei browser e dei sistemi operativi per rubare dati preziosi.

Il Threat Analysis Group (TAG) di Google è un team dedicato che tiene traccia di questi malintenzionati, correggendo le vulnerabilità sulla loro scia. Recentemente ha scoperto l’intera portata di due diversi attacchi che sfruttano le vulnerabilità zero-day. Il TAG di Google monitora attivamente oltre 30 fornitori di spyware commerciali che offrono sorveglianza e altri strumenti di hacking a clienti paganti come malintenzionati sostenuti dal governo che non possono sviluppare tali utilità in modo indipendente.

Gli attacchi phishing sgominati dal TAG

TAG ha identificato due di questi fornitori che eseguono operazioni mirate a dispositivi Android, iPhone, il browser Chrome e l’app Internet Samsung basata su Chromium.

Un attacco mirato a Italia, Malesia e Kazakistan ha utilizzato accorciatori di URL per i collegamenti spam inviati tramite SMS. Se la vittima toccava il collegamento, veniva reindirizzata a un sito Web che ospitava malware per Android e iOS, quindi reindirizzata nuovamente a un sito Web legittimo di tracciamento del Corriere della Sera o a una piattaforma di notizie malese.

Su Android, questo attacco ha sfruttato una vulnerabilità zero-day in Chrome, un bypass della sandbox GPU zero-day (al momento dell’exploit) e un bug di escalation dei privilegi. Poiché l’attacco si basava sulle vulnerabilità di Chrome, i malintenzionati coinvolti hanno reindirizzato gli utenti del browser Internet Samsung a Chrome, invece che di solito accadeva il contrario. Tuttavia, tutte le suddette vulnerabilità sono state identificate e corrette alla fine del 2022.

I fornitori non hanno incorporato la correzione ARM implementata per il bug di escalation dei privilegi, il che significa che è ancora una vulnerabilità attiva su alcuni dispositivi.

L’altro attacco identificato era probabilmente opera di un cliente del fornitore commerciale di spyware Variston. Codificato in C++, l’attacco ha preso di mira gli utenti negli Emirati Arabi Uniti tramite SMS per acquisire dati dai browser Web e dalle app di chat installate sul dispositivo Android della vittima.

Come l’attacco precedente, anche questo ha sfruttato alcune vulnerabilità zero-day a livello di kernel ed è stato distribuito all’ultima versione dell’app Internet Samsung, quindi basata su Chromium 102. Il marchio tecnologico coreano ha risolto questi problemi nella versione 19.0.6 dell’app è stata lanciata nel dicembre 2022, ma il browser rimane costantemente indietro rispetto al programma di implementazione di Google per Chrome.

via

Tags: google sicurezza-antivirus update-aggiornamento

Continue Reading

Previous: Google allarga i test della IA generativa di Gmail e Documenti a tutti
Next: Il Garante della Privacy blocca ChatGPT in Italia

Articoli Correlati

Android sicuro: ecco come utilizzare lo smartphone senza rischi informatici Android nuovo logo
  • News su Android, tutte le novità

Android sicuro: ecco come utilizzare lo smartphone senza rischi informatici

05/12/2023
Google Gemini, il nuovo LLM sarebbe stato rimandato a gennaio 2024 Google Gemini
  • News su Android, tutte le novità

Google Gemini, il nuovo LLM sarebbe stato rimandato a gennaio 2024

05/12/2023
Cos’è e come accedere alla recovery su uno smartphone Android Android recovery
  • Guide e tutorial per Android
  • News su Android, tutte le novità

Cos’è e come accedere alla recovery su uno smartphone Android

05/12/2023

Ultime News

Android sicuro: ecco come utilizzare lo smartphone senza rischi informatici Android nuovo logo
  • News su Android, tutte le novità

Android sicuro: ecco come utilizzare lo smartphone senza rischi informatici

Redazione 05/12/2023
Android è semplicemente il sistema operativo in assoluto più diffuso in ambito mobile, ma questo suo successo...
Leggi tutto
Google Gemini, il nuovo LLM sarebbe stato rimandato a gennaio 2024 Google Gemini

Google Gemini, il nuovo LLM sarebbe stato rimandato a gennaio 2024

05/12/2023
Cos’è e come accedere alla recovery su uno smartphone Android Android recovery

Cos’è e come accedere alla recovery su uno smartphone Android

05/12/2023
Amazon rivoluziona la UI dell’app Alexa, rendendola molto simile a quella di Google Home Amazon Alexa

Amazon rivoluziona la UI dell’app Alexa, rendendola molto simile a quella di Google Home

04/12/2023
Android Studio 2023.1.1 Hedgehog ufficiale | Novità e download Android Studio 2023.1.1 Hedgehog

Android Studio 2023.1.1 Hedgehog ufficiale | Novità e download

04/12/2023
Copyright © Tutti i diritti riservati | MoreNews by AF themes.
×

Questo sito utilizza i cookie, anche di terze parti, per garantirvi una esperienza di utilizzo ottimale.
Si rinvia all'informativa estesa per ulteriori informazioni. La prosecuzione nella navigazione (click, scroll, ...) comporta l'accettazione dei cookie.

 

Ok