{"id":207835,"date":"2022-08-18T19:19:00","date_gmt":"2022-08-18T16:19:00","guid":{"rendered":"https:\/\/geek.mediadoma.com\/?p=207835"},"modified":"2022-03-31T07:39:57","modified_gmt":"2022-03-31T04:39:57","slug":"centinaia-di-app-mobili-dannose-hanno-promesso-pace-finanziaria-e-rubato-denaro","status":"publish","type":"post","link":"https:\/\/geek.mediadoma.com\/it\/centinaia-di-app-mobili-dannose-hanno-promesso-pace-finanziaria-e-rubato-denaro\/","title":{"rendered":"Centinaia di app mobili dannose hanno promesso pace finanziaria e rubato denaro"},"content":{"rendered":"\n

I ricercatori della sicurezza hanno scoperto centinaia di app Android e iOS dannose che pongono app legittime di criptovaluta, banche e finanziarie. Grazie alle tecniche di ingegneria sociale, i truffatori hanno indotto le vittime a installare app per rubare denaro e credenziali<\/a>.<\/p>\n

I cattivi attori si iscriverebbero a incontri e altre app di incontro e farebbero amicizia con una persona per iniziare. I truffatori sposterebbero la conversazione sulle app di messaggistica per impedire che l’app di appuntamenti prenda piede e si blocchi. E, naturalmente, la pandemia di Covid-19 ha fornito la scusa perfetta per non incontrarsi mai di persona.<\/p>\n

Dopo aver stabilito una relazione e una fiducia, la vera truffa \u00e8 iniziata con promesse di guadagno finanziario attraverso criptovalute o app di investimento. Fedeli alle tattiche di truffa, i ladri promettono guadagni garantiti o hanno instillato FOMO<\/a> sostenendo che l’opportunit\u00e0 scomparirebbe rapidamente.<\/p>\n

La vittima creerebbe un account) e consegnerebbe denaro. \u00c8 solo quando la vittima ha cercato di prelevare o trasferire denaro che avrebbe scoperto la verit\u00e0, poich\u00e9 il cattivo attore l’avrebbe bloccata fuori dal conto a quel punto e sarebbe scappata con i contanti. E in alcuni casi, creando un clone di un’app bancaria legittima, il truffatore ha indotto la vittima a fornire i dettagli dell’account reale.<\/p>\n

Per installare l’app, gli hacker utilizzano una variet\u00e0 di trucchi. Su Android, il truffatore indicherebbe la vittima verso una pagina web progettata per assomigliare a una criptovaluta o a un sito bancario. La pagina ospita un collegamento per il download che sembra aprire il Google Play Store ma invece installa un’app Web. Ci\u00f2 aggira sia i controlli del Google Play Store che la necessit\u00e0 di abilitare le impostazioni del negozio di terze parti.<\/p>\n

L’installazione delle app Apple a volte seguiva lo stesso metodo. Ma in altri, i truffatori si affidavano a un processo "Super Signature" per aggirare la sicurezza e l’app store di Apple. In genere ti imbattevi in \u200b\u200bapp Super Signature in uno scenario di test o per l’implementazione aziendale. Il processo essenzialmente rende la vittima un account sviluppatore simile a come Facebook una volta ha installato le app dei sondaggi senza l’approvazione di Apple<\/a>.<\/p>\n

I truffatori sono arrivati \u200b\u200baddirittura a fornire assistenza ai clienti, sia sui siti destinati a installare l’app dannosa che nell’app stessa. I ricercatori della sicurezza si sono persino presi del tempo per chattare con il "team di supporto" per apprendere maggiori dettagli su dove sono finiti i soldi (Hong Kong) e come ha funzionato il processo.<\/p>\n

Per la maggior parte, i ricercatori di Sophos affermano che queste istanze prendono di mira le vittime asiatiche, ma ci\u00f2 non significa che l’idea non si recher\u00e0 altrove. Per la massima sicurezza, vai sempre direttamente al Play Store o all’Apple App Store per scaricare le app. E se qualcuno promette "soldi garantiti", forse indietreggia. Poche cose, in particolare la criptovaluta e le finanze, sono cos\u00ec certe nella vita.<\/p>\n

Fonte: Sophos<\/a> tramite ZDNet<\/a><\/p>\n

Fonte di registrazione: www.reviewgeek.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"

I ricercatori della sicurezza hanno scoperto centinaia di app Android e iOS dannose che pongono app legittime di criptovaluta, banche e finanziarie. Grazie alle tecniche di ingegneria sociale, i truffatori hanno indotto le vittime a installare app per rubare denaro e credenziali.<\/p>\n","protected":false},"author":1,"featured_media":171475,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[737,715,726],"tags":[],"class_list":["post-207835","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-misto","category-mobile-3","category-notizie"],"_links":{"self":[{"href":"https:\/\/geek.mediadoma.com\/it\/wp-json\/wp\/v2\/posts\/207835","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/geek.mediadoma.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/geek.mediadoma.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/it\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/it\/wp-json\/wp\/v2\/comments?post=207835"}],"version-history":[{"count":0,"href":"https:\/\/geek.mediadoma.com\/it\/wp-json\/wp\/v2\/posts\/207835\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/it\/wp-json\/wp\/v2\/media\/171475"}],"wp:attachment":[{"href":"https:\/\/geek.mediadoma.com\/it\/wp-json\/wp\/v2\/media?parent=207835"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/it\/wp-json\/wp\/v2\/categories?post=207835"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/it\/wp-json\/wp\/v2\/tags?post=207835"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}