Droppergent

Avira AppLock+ è una nuova app che è possibile scaricare sia nella versione gratuita, che in quella premium a pagamento, attraverso il proprio Google Play Store, dai dispositivi Android. Come è facilmente intuibile dal nome, si tratta di un’applicazione rilasciata da uno dei più famosi antivirus in circolazione, il quale ha deciso di venire incontro alla sicurezza dei sistemi Android, con la diffusione di un software che permette di gestire le proprie app al meglio, scegliendo quando e come usarle, anche da remoto.

Un maggiore controllo sull’educazione dei propri figli grazie a una semplice app

Avira AppLock+ è ideale per proteggersi da hacker che tentano di accedere ai nostri dati personali, ma, come spiegato dal responsabile Andrei Petrus, può tornare utile anche ai genitori che vogliono mantenere un certo controllo sui propri figli anche quando non possono farlo di persona. Infatti, grazie a questa applicazione Android, è possibile stabilire dei luoghi e degli orari in cui bloccare o permettere l’accesso alle app del dispositivo. Il tutto viene fatto in remoto, quindi, le madri o i padri apprensivi, possono bloccare l’accesso ad alcune app dal proprio computer durante l’orario scolastico del proprio bambino o in qualunque altra situazione risulti loro inopportuno l’utilizzo del cellulare.

Più sicurezza per tutti i dispositivi Android con Avira AppLock+

La comodità di gestire il tutto tramite il proprio computer risulta indispensabile per poter sfruttare appieno le potenzialità di Avira AppLock+ e, in un mondo così altamente tecnologico e dove la maggior parte dei bambini possiede uno smartphone, anche i genitori potranno tirare un sospiro di sollievo e concentrarsi maggiormente sull’educazione dei propri figli.

Ovviamente, risulta palese come questa app possa essere sfruttata anche per assicurarsi una certa privacy ovunque ci troviamo. Grazie ad Avira AppLock+ è possibile scegliere cosa condividere e cosa e cosa no, gestendo ogni singola applicazione e bloccandone l’accesso in alcuni luoghi e a certi orari. Un controllo a 360° del proprio dispositivo.

AceDeceiver è il nome di un nuovo malware iOS, proveniente dalla Cina, il Paese più infettato al momento, che è in grado di rubare i nostri dati e installare una serie di app malevoli nell’iPhone o nell’iPad, ingannando l’utente che, senza volerlo, invierà i codici di autorizzazione necessari, sfruttati per prendere il possesso del sistema. Il tutto avviene servendosi di una mancanza dei telefoni Apple, compresi quelli senza jailbreak, che possono rimanere ugualmente vittime del virus.

Il malware iOS attacca la Cina e sfrutta un bug del FairPlay

Il nuovo malware iOS sfrutta un PC esterno per poter compiere il suo atto criminale. In pratica, questo agisce su dei bug presenti nel FairPlay, ovvero il sistema di DRM, e usa una tecnica comunemente definita come “man-in-the-middle”. Si tratta di un metodo che era già stato adoperato in passato, usando il medesimo processo di AceDeceiver, che, ora, l’ha riproposto.

Il malware iOS è stato scoperto da Palo Alto Networks e sembrerebbe che, per il momento, abbia infettato solo gli smartphone cinesi, quindi gli europei possono ritenersi, almeno in parte, al sicuro. Oltre a questo, per incorrere nel virus bisogna installare uno specifico software sul proprio computer e installare le relative app. Quindi, nonostante la Apple non abbia ancora provveduto a risolvere il bug nelle versioni precedenti di iPhone e iPad, è difficile venire colpiti da questo particolare malware iOS.

State alla larga da Aisi Helper

In pratica, come sappiamo, gli utenti Apple sono in grado di installare le app anche dal proprio computer, servendosi di iTunes. Perché lo scaricamento abbia successo, è necessario inserire un codice di autorizzazione che viene richiesto al dispositivo. Il problema è che gli hacker hanno diffuso un programma che si chiama “Aisi Helper”, il quale ha le stesse funzionalità di iTunes, permettendo di gestire le applicazioni del proprio telefono o tablet. Se un utente si serve di questo software per scaricare o acquistare delle app contraffatte, inserite specificatamente nell’App Store, Aisi Helper intercetta il codice di sicurezza, inviando dei malware all’interno del dispositivo. Quindi, l’unico modo per evitarlo, è utilizzare esclusivamente iTunes per gestire le proprie app.

Google, il motore di ricerca più famoso al mondo, ha deciso di aggiornare i sistemi di sicurezza relativi alla propria casella e-mail. Ora, Gmail ti avvisa in caso qualche ente governativo stia tentando di accedere al tuo account, ingannandoti per ottenerne la password. Si tratta di fenomeni malware o spyware che, di solito, colpiscono maggiormente persone pubbliche come politici, giornalisti e attivisti. In ogni caso, anche se tu non appartieni a una di queste categorie, non devi più aver paura di essere spiato dal Governo, perché la tua casella di posta ti avviserà prima che questo abbia potuto avere accesso ai tuoi dati.

D’ora in poi, la nostra privacy Gmail sarà al sicuro da qualunque malware di Stato

Inizialmente, e cioè dal 2012, Google aveva già eseguito questo tipo di sistema per la Cina e l’Iran. Ora, però, in occasione del Safer internet Day, tenutosi il mese scorso, la multinazionale virtuale ha deciso di migliorare i propri sistemi di sicurezza per quanto riguarda i malware di Stato. Nel caso in cui Gmail rilevasse delle irregolarità in un particolare utente, esso avviserà immediatamente il destinatario, mettendolo a conoscenza del potenziale pericolo che sta correndo.

Tutto ciò avviene in caso di uno scambio di messaggi con account non abilitati alla crittografia, con la comparsa di un’icona d’avviso, e nel caso in cui si riceva un e-mail che non può essere identificata, con la comparsa di un messaggio. Il segnale inviato da Gmail avverte esplicitamente che degli aggressori sostenuti dal Governo potrebbero star tentando di rubare la propria password. Un avviso utile, che ci fa sentire più tranquilli del fatto che siamo protetti da un sistema di sicurezza di una certa potenza, che, in modo molto educato, ci avvisa se qualcuno sta cercando di incastrarci.

Ora, potremo tutti stare più tranquilli, con la certezza che la nostra privacy difficilmente entrerà in possesso di qualche hacker governativo e usata contro di noi.

È da poco stato scoperto un nuovo malware Android che attacca, come avete potuto intuire, i dispositivi mobile comandati dal sistema operativo in oggetto. Il suo nome è HummingBad ed è in circolazione da circa un paio di mesi anche in Italia, dove la sua minaccia è stata registrata con una presenza del 14% in più nello scorso mese, mettendo il nostro Paese ulteriormente in allerta. Ma in cosa consiste questo nuovo e terrificante virus? E, soprattutto, come si presenta? Vediamolo di seguito.

Italia uno dei Paesi presi di mira dal malware Android, privacy a rischio

Il malware Android HummingBad è stato creato per rubare informazioni e dati personali dal telefono cellulare caduto vittima del virus. Nulla di nuovo, dal momento che la maggior parte di questi sistemi sono progettati da hacker intenti a impossessarsi della privacy altri o mettere fuori uso uno specifico sistema. Cambia, in particolare, il modo in cui viene fatto. HummingBad si presenta con dei rootkit (software con l’unico scopo di impossessarsi del sistema), app con finalità tutt’altro che innocue, installazione di key-logger, riuscendo ad accedere a e-mail criptate, e altri metodi criminali simili a quelli citati.

Si tratta di un processo senza scrupoli, con l’unica finalità di sottrare dei dati personali, talvolta appartenenti a uno specifico target, invadendo la nostra privacy. Il malware Android è potuto essere scoperto dai ricercatori della società israeliana Check Point, la quale si occupa proprio della sicurezza in ambito tecnologico, proteggendo le aziende da attacchi hacker.

E, nell’ultimo periodo, è potuto venire fuori di come l’Italia sia diventata facile preda di questo malware, rappresentando il terzo Paese in Europa soggetto agli attacchi, preceduto solo da Serbia e Romania. L’ultima percentuale registrata era del +14%, rappresentando il livello di minacce subite da HummingBad. Invece, rientrando in un target più elevato, ovvero quello mondiale, il nostro Paese è stato registrato al 35esimo posto. Ovviamente, si tratta di numeri su cui non è possibile tirare un sospiro di sollievo, dove i nostri smartphone Android rimangono i più a rischio.

Stagefright è un exploit che aveva terrorizzato la comunità Android nel 2015 e, dopo aver fatto il possibile per trovare una soluzione che risolvesse il problema, la minaccia si fa viva con un aspetto ancora più pericoloso del precedente. Ora è in grado di rubare ogni singolo dato presente nello smartphone e mettere fuori uso il sistema, il tutto in una semplice mossa.

Stagefright in un nuovo nome e più pericoloso di prima: attenzione alle versioni KitKat e Jelly Bean o precedenti

Stagefright cambia nome e diventa Metaphor, trasformandosi in una minaccia ancora più grande della precedente. Se, prima, questo non era totalmente in grado di impossessarsi del telefoni e sfruttare un’intenzione criminale, ora, la nuova versione 2.0, è in grado di leggere i dati personali nascosti nel proprio telefono in pochissimo tempo.

Il problema è che circa il 56% è a rischio di questa minaccia e ad essere al sicuro sono solo i sistemi Android di ultima generazione. Infatti, l’exploid Metaphor può avere accesso fino alla versione Lollipop, mentre quelle inferiori potrebbero rimanerne tranquillamente affette in qualunque momento. Si ritengono, però, al sicuro anche quelli che presentano gli aggiornamenti di sicurezza Google dal 2015.

Assorbe i tuoi dati e compromette il sistema in 20 secondi

A scoprire la procedura utilizzata da Stagefright è la società israeliana Northbit, la quale l’ha descritta in un documento. Questo procedimento che potrebbe infettare i vostri telefoni funziona attraverso diverse fasi. Nella prima gli hacker si assicurano di poter accedere al sistema, analizzando il livello di sicurezza dello stesso. Successivamente, si dà il via alla vera operazione, inviando un file che porta a visitare un video Mpeg-4 su un sito web, impossessandosi, in appena 20 secondi, dei dati del dispositivo, che vengono inviati a quello dell’hacker. Infine, vengono inviati altri due video per raccogliere gli ultimi dati e compromettere definitivamente il sistema del vostro telefono.

Per il momento, non sono ancora state registrate delle segnalazioni, tuttavia, ricordiamo che più del 50% dei cellulari è a rischio, poiché rappresenta una categoria con versioni precedenti a Lollipop, quali KitKat e Jelly Bean.