login LOGIN
CHIUDI chiudi
Il mio profilo

mostra
Hai dimenticato la password?
Inserisci l'indirizzo email di registrazione per reimpostare la password.
Segui le istruzioni che ti abbiamo inviato per posta elettronica.

I malware che hanno colpito gli smartphone nel 2019

Il 2019 è stato un anno in cui malware e virus hanno preso di mira smartphone e PC: ecco i più pericolosi

smartphone virus

Il 2019 è stato un anno intenso per gli esperti di cybersecurity: tante, e molto pericolose, sono state infatti le minacce alla sicurezza di PC, Mac e dispositivi mobili Android e iOS. Molte di queste minacce sono state sfruttate dagli hacker attraverso la distribuzione di app pericolose mentre altre, per fortuna, sono state scoperte prima che i cybrcriminali riuscissero a trasformarle in un pericolo reale per i nostri device. Ecco una carrellata, in rigoroso ordine cronologico da gennaio a dicembre 2019, di tutte i pericoli più gravi che abbiamo corso quest'anno.

Gennaio 2019: il Wi-Fi è pericoloso

A inizio anno i ricercatori di Embedi hanno scoperto una grave vulnerabilità nel chip Marvell Avastar 88W8897, integrato negli smartphone Samsung Galaxy J1, nei laptop Microsoft Surface e in alcune console da gioco. Il bug non è mai stato usato dagli hacker, ma permetteva di eseguire codice pericoloso sui dispositivi senza alcun intervento dell'utente.

Gennaio 2019: FaceTime a rischio

facetime

A cavallo tra fine gennaio e inizio febbraio 2019 scoppia il caso FaceTime. L'app di videochiamate di Apple è vulnerabile: trasmette audio e video dal nostro iPhone prima ancora che noi rispondiamo alla chiamata. Lo scopre un ragazzino di 14 anni dell'Arizona, ma Apple non lo ascolta per oltre una settimana. Poi il caso diventa pubblico e Apple corregge il bug.

Febbraio 2019: la fake app Google reCAPTCHA

A fine febbraio i ricercatori di Sucuri scoprono che è in corso una campagna di phishing basata su un'app fake, che imita alla perfezione il sistema Google reCAPTCHA. Se l'utente ci casca il suo dispositivo viene infettato dal pericoloso trojan finanziario Banker, che cerca di ottenere l'accesso al nostro conto corrente online.

Marzo 2019: il riconoscimento facciale di Samsung ha un grosso problema

riconoscimento facciale

Marzo 2019 è stato il mese in cui YouTube si è riempito di video in cui vari YouTuber prendevano in giro Samsung per una vulnerabilità presente nel Galaxy S10: il sistema di riconoscimento facciale sbloccava il telefono anche quando vedeva un video del possessore del dispositivo. Alcuni utenti sono riusciti a sbloccare il telefono persino con una semplice foto. Samsung ha poi modificato il sistema di riconoscimento facciale, correggendo il bug.

Aprile-maggio 2019: come mandare in crash un iPhone tramite iMessage

Ad aprile tocca di nuovo ad Apple fare una pessima figura: i ricercatori del Google Project Zero rendono noto che l'app iMessage può essere usata per mandare in crash un iPhone o bloccare un Mac. Basta inviare un messaggio con dentro una precisa stringa di codice per causare il blocco del dispositivo, che non torna a funzionare neanche dopo un riavvio o un reset. Il bug è stato scoperto ad aprile e corretto da Apple a maggio.

Luglio 2019: siamo tracciati tramite Bluetooth

A luglio 2019 i ricercatori della Boston University rendono noto durante un convegno in Svezia che è possibile usare il Bluetooth Low Energy per tracciare la posizione dei dispositivi con i sistemi operativi Windows 10, iOS e MacOS. I dispositivi Android non sono interessati al problema.

Luglio 2019: Monokle, il trojan degli 007 russi

Sempre a luglio la società di cybersecurity Lookout scopre che è tornato a girare il pericolosissimo trojan per dispositivi Android Monokle. Si tratta di un malware in grado di leggere i nostri messaggi SMS, quelli delle app di messaggistica istantanea, di accedere ai contatti e alle nostre password e, per di più, sembra anche che sia stato sviluppato da una società russa per conto dei servizi segreti. Monokle gira dal 2016, ma solo dal 2018 gli antivirus riescono a bloccarlo.

Luglio 2019: iOS è pieno di vulnerabilità

La caldissima estate della cybersecurity globale continua con un nuovo annuncio del Project Zero: iOS 12 ha molte vulnerabilità che permettono ad un hacker di prendere il controllo dei dispositivi, ancora una volta senza che l'utente debba far nulla. Apple rilascia una prima patch con iOS 12.4, ma non risolve del tutto il problema che verrà poi superato nelle successive versioni del sistema operativo mobile di Apple.

Luglio 2019: Filecoder.C attacca Android

Il mese orribile per la cybersicurezza si chiude con il rilevamento, da parte di ESET, di un nuovo malware per Android: si chiama Filecoder.C e viene distribuito tramite link bit.ly sui forum. Una volta installato riesce a leggere la lista contatti e i messaggi ma, soprattutto, può mostrare un messaggio in cui dice di averci criptato i dati del cellulare e chiede un riscatto in Bitcoin per decriptarli. Secondo i ricercatori di ESET, però, è possibile sbloccare i file anche senza pagare il riscatto.

Settembre 2019: 24 app Android infette dal Joker

virus joker

Passata l'estate, vengono alla luce ben 24 app pubblicate sul Play Store di Google che sono infette: contengono il malware Joker, in grado di rubare i nostri dati e di truffare i circuiti pubblicitari generando click su banner pubblicitari. Google, dopo la scoperta, rimuove le app dal suo store.

Ottobre 2019: xHelper infetta 45.000 cellulari Android

Dopo sei mesi di attività, diventa famoso in autunno il virus xHelper che, secondo Symantec, a ottobre 2019 ha già infettato 45 mila dispositivi Android. Si tratta di un malware praticamente impossibile da rimuovere, installato tramite app infette (non presenti sul Play Store), che bombarda l'utente di banner pubblicitari.

Novembre 2019: l'adblocker fake

Sul finire del 2019 i ricercatori di Malwarebytes individuano FakeAdsBlock, un malware che viene distribuito (non sul Play Store) tramite app che, in teoria, dovrebbero essere degli adblocker per bloccare i messaggi pubblicitari. E, invece, FakeAdsBlock non fa altro che mostrare una tempesta di banner pubblicitari, rendendo inutilizzabile lo smartphone.

Novembre 2019: l'app Google Camera è vulnerabile

google camera

Google e Samsung sono costrette ad ammettere, a novembre 2019, che le rispettive app fotocamera erano affette da una grave vulnerabilità tramite la quale un hacker poteva scavalcare i permessi e accedere alla fotocamera dello smartphone. È stato a lungo possibile, quindi, scattare foto e registrare video all'insaputa dell'utente, con evidente rischio per la privacy sua e di chi gli sta intorno. Google è stata avvertita a inizio luglio dai ricercatori di Checkmarx, ma ha inizialmente definito il problema "moderato". Solo dopo ha ammesso che il rischio era grave e ha proceduto, ad agosto, a chiudere la falla.

Dicembre 2019: gli antivirus ci spiano

Tra le ultime cattive notizie del 2019 c'è quella che riguarda le estensioni per Google Chrome, Mozilla Firefox e Opera Browser degli antivirus prodotti da Avast e AVG. Secondo quanto scoperto dal creatore di Adblock Plus Wladimir Palant, infatti, queste estensioni raccolgono una enorme (e ingiustificata) quantità di informazioni sulla navigazione dell'utente. Mozilla e Opera rimuovono immediatamente le estensioni spione dai loro store, Google ci mette due settimane.

 

23 dicembre 2019

A cura di Cultur-e
Addestramento IA non consentito: É assolutamente vietato l’utilizzo del contenuto di questa pubblicazione, in qualsiasi forma o modalità, per addestrare sistemi e piattaforme di intelligenza artificiale generativa. I contenuti sono coperti da copyright.
TecnologicaMente
Sei un Multitasking Master o un Procrastinatore Pro?
Immagine principale del blocco
Sei un Multitasking Master o un Procrastinatore Pro?
Fda gratis svg
Fai il test sulle abitudini di lavoro e studio con la tecnologia
Fai il test gratuito

Iscriviti
all'area personale

Per ricevere Newsletter, scaricare eBook, creare playlist vocali e accedere ai corsi della Fastweb Digital Academy a te dedicati.