Una settimana ricca di notizie: il primo Android Encryptor

Questa settimana: il primo malware encryptor per Android, la vulnerabilità di Tweetdeck (già risolta) e molte altre notizie.

È stata una settimana molto impegnativa dal punto di vista della sicurezza informatica: in primo luogo abbiamo assistito alla nascita del primo ransomware Encryptor per Android, poi alla vulnerabilità di TweetDeck (già risolta). In seguito abbiamo osservato le principali novità del nuovo iOS 8 di Apple e, infine, la falla che ha colpito Gmail che potrebbe rivelare gli indirizzi di molti utenti.

Android Encryptor

La scorsa settimana, alcuni report hanno parlato di un campione di ransomware capace di criptare i contenuti presenti nei dispositivi Android. Questa settimana, l’esperto di Kaspersky Lab, Roman Unuchek, ha definito Pletor, un malware mobile, come uno dei primi di questa familia di malware.

Pletor è stato individuato circa un mese fa e a partire da quel momento si è diffuso in 13 paesi. Ha infettato più di 2.000 computer, prima in Russia e poi in Ucraina, ma anche in altri paesi europei ed asiatici. Il picco di infezioni si è tenuto il 22 maggio quando sono state denunciate 500 nuove infezioni. Il Trojan è in vendita nel mercato nero per un prezzo notevole: ben 5.000 $.

“Se il tuo smartphone è stato infettato da [Pletor], non pagate il riscatto ai criminali” avverte Unuchek. “Tutte le versioni del Trojan che abbiamo visto finora contengono una chiave che può essere usata per decriptare i file interessati dal problema”.

Pletor sta infettando i dispositivi di coloro che visitano siti pornografici. Il trojan si finge un media player, requisito obbligatorio per vedere video su questi siti. Si diffonde anche in giochi e altre app Android, così come in un forum di una compagnia telefonica russa.

“Se il tuo smartphone è stato infettato da [Pletor], non pagate il riscatto ai criminali” avverte Unuchek. “Tutte le versioni del Trojan che abbiamo visto finora contengono una chiave che può essere usata per decriptare i file interessati dal problema”.

Il bug di TweetDeck

Ieri, vi abbiamo parlato di una seria vulnerabilità di sicurezza che aveva interessato TweetDeck. Tale bug permetterebbe a un hacker di prendere possesso dell’account di un utente, pubblicare o cancellare tweet o deturpare l’account. Twitter ha rilasciato immediatamente una patch e gli utenti non si devono più preoccupare. Ad ogni modo, non sarebbe una cattiva idea cambiare comunque la password di Twitter e TweetDeck (se usate questo servizio). Se ieri avete seguito i nostri consigli e avete revocato l’accesso a TweetDeck, ora lo potete ristabilire dato che il problema è stato risolto.

L’aspetto interessante è che tutti i problemi relativi a TweetDeck sono emersi a causa di un teenager austriaco e per via di un Unicode che non doveva apparire sul suo Twitter feed. Per maggiori informazioni leggete Threatpost.

MAC Address Randomization

Apple, durante la World Wide developers Conference, ha dato alcune anticipazioni sul nuovo sistema operativo iOS 8 (ancora in fase di lancio). La nuova versione contempla un nuovo ambiente di sviluppo per le app. Per maggiori informazioni vi invitiamo a leggere il nostro articolo.

Tuttavia, il cambiamento più significativo riguarda probabilmente la decisione di Apple di randomizzare gli indirizzi MAC (media access control) quando i dispositivi si collegano alle reti wireless. Gli indirizzi MAC sono identificatori unici che i commercianti hanno tracciato per molto tempo per conoscere i comportamenti degli utenti. Con il nuovo iOS 8, quando gli iDevice si collegano alle reti wireless, genereranno indirizzi MAC casuali. In questo modo sarà impossibile per i commercianti tracciare i movimenti in-store dei clienti o altri tipi di comportamenti.

Usate Feedly?

Ieri, un attacco denial of service ha colpito Feedly, il noto aggregatore di notizie, e Evernote, la piattaforma per gestire appunti e informazioni personali. Evernote ha risolto il problema molto velocemente ed è al momento disponibile agli utenti. Feedly, invece, è offline da giovedì scorso.

L’aggregatore è tornato a funzionare per un po’ mercoledì pomeriggio, ma in poco tempo la pagina è caduta di nuovo per via di una nuova ondata di attacchi DDoS.

Attenzione allo spam

All’inizio di questa settimana, Google ha risolto una seria vulnerabilità , “patchando” una breccia che avrebbe potuto esporre un numero molto alto di account Gmail. Alcuni report stimano che la percentuale degli account che avrebbero subito danni era molto alta, vicina al 100%. Potete trovare maggiori informazioni sull’attacco su Threatpost. Per questa ragione, è bene fare particolarmente attenzione allo spam nei prossimi giorni e anche nelle prossime settimane perché se qualcuno sfruttasse questo bug in the wild, potrebbe raccogliere moltissimi indirizzi Gmail.

Altre notizie

L’ ICS-CERT (Industrial Control System Cyber Emergency Response Team), divisione appartenente alla Homeland Security ha studiato le minacce che possono colpire i sistemi di controllo industriali e ha lanciato un’allarme, avvisando che i cartelli stradali elettronici sarebbero facilmente hackerabili.

Mozilla Firefox e Microsoft hanno emesso alcuni aggiornamenti che hanno risolto diverse vulnerabilità di sicurezza critiche. Per questa ragione, è importante installare questi aggiornamenti per il vostro browser Firefox (nel vostro computer Windows) il prima possibile .

Infine, Facebook ha annunciato oggi che presto lancerà una nuova funzionalità che darà gli utenti un maggior controllo sulle pubblicità che vedono.

 

 

Consigli
Iscriviti per ricevere le nostre notizie via e-mail
  • Tutti gli altri paesi