More stories

  • in

    PostePay, nuova truffa mediante SMS e WhatsApp

    I possessori di carte PostePay, nelle ultime ore, hanno riportato l’ennesima truffa ai loro danni che ha causato la sospensione di centinaia di conti. Numerosi utenti, infatti, sono stati vittime di tentativi di phishing attraverso email e messaggi WhatsApp che invitavano il destinatario del messaggio a fornire i propri dati al fine di evitare una fantomatica sospensione del conto ma, ovviamente, non c'era nulla di vero. Il metodo utilizzato per svuotare i conti dei malcapitati è ahimè comune e consiste nel inviare un link ad un sito clone che consente agli hacker di rubare tutti i dati. Nel caso tu abbia ricevuto un messaggio simile ti invitiamo a chiamare subito il numero verde ufficiale di Poste Italiane e diffidare da messaggi simili, in quanto, non è abitudine di Poste Italiane, né del maggior numero di banche, inviare SMS o messaggi su WhatsApp per comunicazioni di questo tipo. Infine, ti invitiamo a denunciare l'accaduto a Carabinieri e Polizia Postale anche se il recupero dei soldi sarà difficile.
  • in

    Virus Android colpisce 5 milioni di smartphone, già in fabbrica

    Arriva un importante allarme da parte di un’azienda di sicurezza informatica, la Check Point Software Technologies, secondo la quale sarebbero ben 5 milioni i dispositivi Android infettati, commercializzati con i marchi Honor, Huawei e Xiaomi, ma anche quasi 17 mila Samsung. Cosa ben più grave, l’azienda segnala che l’infezione è stata contratta prima che venissero commercializzati, quindi in fase di assemblaggio e configurazione (e riguarda soprattutto smartphone e tablet assemblati a fine 2016). Il malware in questione si chiama RottenSys ed è un programmino capace di raccogliere informazioni sulle attività effettuate sul dispositivo e di visualizzare contenuti pubblicitari, spesso finti, che inducano al clic. Voci di corridoio, affermano che il virus Android RottenSys nel frattempo è stato riprogrannato per permettere gli hacker di assume il controllo da remoto dei dispositivi infetti, così da poterci installare le app desiderate.

    RottenSys è davvero molto furbo, in quanto appare come un servizio WiFi, esattamente questo 系统WIFI服务, che viene proposto ai possessori dei dispositivi infetti ma che, dopo un’analisi accurata, si dimostra falso. I tecnici di Check Point, infatti, hanno notato che, nel caso l’utente volesse accedere a tale servizio, gli sarebbero state richieste autorizzazioni poco coerenti con l’uso del servizio stesso, come l’uso del calendario o la possibilità di download senza notifica. In questo modo, attraverso la gestione del calendario, era possibile impostare la data e l’orario di una determinata attività e, mediante la gestione del download, si poteva caricare il dispositivo di qualsiasi file, senza che l’utente se ne accorgesse.

    Come puoi tutelarti? Controllando se i file com.android.yellowcalendarz, com.changmi.launcher, com.android.services.securewifi e com.system.service.zdsgt sono presenti nel terminale e cancellarli.