Cerca
Cerca solo i titoli
Da:
Cerca solo i titoli
Da:
Forum
Nuovi messaggi
All threads
Latest threads
New posts
Trending threads
Trending
Cerca nel forum
Media
New media
New comments
Search media
Risorse
Latest reviews
Cerca risorse
Entra
Registrati
Cerca
Cerca solo i titoli
Da:
Cerca solo i titoli
Da:
Menu
Install the app
Install
Rispondi alla discussione
Benvenuto/a nella nostra community!
Vuoi far parte delle nostre discussioni? Unisciti ora!
Iscriviti
Forum
Sezione Principale
Attualità - Internet
Un trojan su Android ha violato migliaia di account Facebook
JavaScript è disabilitato. Per una migliore esperienza si prega di attivare JavaScript sul suo browser.
You are using an out of date browser. It may not display this or other websites correctly.
You should upgrade or use an
alternative browser
.
Messaggio
<blockquote data-quote="Gabriele Porro" data-source="post: 337"><p><img src="https://images.wired.it/wp-content/uploads/2020/09/04111407/GettyImages-1227877650.jpg" alt="" class="fr-fic fr-dii fr-draggable " style="" /></p><p>(foto: Rafael Henrique/SOPA Images/LightRocket via Getty Images)</p><p></p><p>A oltre<strong> 10mila utenti</strong> in almeno 144 paesi sono stati compromessi i loro account di Facebook da un nuovo<strong> trojan Android</strong> che infetta i dispositivi tramite app fraudolente scaricate da Google Play Store e altri marketplace di app di terze parti.</p><p></p><p>Il trojan, soprannominato <strong>FlyTrap</strong>, fa parte di una famiglia di malware che utilizzano trucchi di social engineering per violare gli account di Facebook delle loro vittime. L’utilizzo di FlyTrap, secondo gli esperti di cybersecurity degli<a href="https://blog.zimperium.com/flytrap-android-malware-compromises-thousands-of-facebook-accounts/" target="_blank"> zLabs di Zimperium</a>, farebbe parte di una campagna di dirottamento sessioni orchestrata da un gruppo di cybercriminali basati in Vietnam.</p><p></p><p>“<em>Le prove forensi di questo attacco attivo di un trojan Android, che abbiamo chiamato FlyTrap, indicano che parti malintenzionate dal Vietnam hanno eseguito questa campagna di dirottamento delle sessioni da marzo 2021</em>”, scrivono gli esperti degli zLabs.</p><p></p><p>FlyTrap rappresenta una minaccia per l’identità sociale della vittima <strong>dirottando l’account Facebook</strong> tramite un trojan che infetta il suo dispositivo Android. Le informazioni raccolte dal dispositivo Android della vittima includono il Facebook ID, la posizione, l’indirizzo email, l’indirizzo IP i cookie e i token associati all’account Facebook. Una volta dirottato, l’account di Facebook della vittima <strong>può essere utilizzato dagli aggressori</strong> per diffondere ulteriormente il malware abusando della credibilità sociale della vittima attraverso messaggi personali con collegamenti al Trojan, nonché distribuendo campagne di propaganda o disinformazione utilizzando i dettagli di geolocalizzazione della vittima.</p><p></p><p><img src="https://images.wired.it/wp-content/uploads/2021/08/10124317/trojan.jpg" alt="" class="fr-fic fr-dii fr-draggable " style="" /></p><p>Screenshot dei falsi coupon usati per infiltrare il trojan (immagine zLabs)</p><p></p><p>Per far si che la vittima cada nella trappola gli aggressori utilizzano <strong>tecniche di phishing</strong> invitando a cliccare su link malevoli travestiti da codici per <strong>coupon gratuiti di Netflix o Google AdWords</strong>.</p><p></p><p>Sebbene Google Play Store abbia <strong>già rimosso le applicazioni dannose</strong> che ingannavano gli utenti, queste sono ancora disponibili sui repository degli app store non protetti di terze parti. Tramite Telegram, inoltre, molti gruppi condividono link ai coupon sopra citati inconsapevoli di essere parte di un sistema di divulgazione del trojan.</p><p></p><p>Come sempre, in questi casi, il consiglio di <em>Wired</em> è di diffidare di link sconosciuti, anche se inviati anche da persone fidate, che promettono promozioni gratuite per accedere a servizi in abbonamento.</p><p></p><p> </p><p></p><p>The post <a href="https://www.wired.it/internet/web/2021/08/10/trojan-android-facebook-cybersecurity/" target="_blank">Un trojan su Android ha violato migliaia di account Facebook</a> appeared first on <a href="https://www.wired.it" target="_blank">Wired</a>.</p><p></p><p><a href="https://www.wired.it/internet/web/2021/08/10/trojan-android-facebook-cybersecurity/" target="_blank">Link originale...</a></p></blockquote><p></p>
[QUOTE="Gabriele Porro, post: 337"] [IMG]https://images.wired.it/wp-content/uploads/2020/09/04111407/GettyImages-1227877650.jpg[/IMG] (foto: Rafael Henrique/SOPA Images/LightRocket via Getty Images) A oltre[B] 10mila utenti[/B] in almeno 144 paesi sono stati compromessi i loro account di Facebook da un nuovo[B] trojan Android[/B] che infetta i dispositivi tramite app fraudolente scaricate da Google Play Store e altri marketplace di app di terze parti. Il trojan, soprannominato [B]FlyTrap[/B], fa parte di una famiglia di malware che utilizzano trucchi di social engineering per violare gli account di Facebook delle loro vittime. L’utilizzo di FlyTrap, secondo gli esperti di cybersecurity degli[URL='https://blog.zimperium.com/flytrap-android-malware-compromises-thousands-of-facebook-accounts/'] zLabs di Zimperium[/URL], farebbe parte di una campagna di dirottamento sessioni orchestrata da un gruppo di cybercriminali basati in Vietnam. “[I]Le prove forensi di questo attacco attivo di un trojan Android, che abbiamo chiamato FlyTrap, indicano che parti malintenzionate dal Vietnam hanno eseguito questa campagna di dirottamento delle sessioni da marzo 2021[/I]”, scrivono gli esperti degli zLabs. FlyTrap rappresenta una minaccia per l’identità sociale della vittima [B]dirottando l’account Facebook[/B] tramite un trojan che infetta il suo dispositivo Android. Le informazioni raccolte dal dispositivo Android della vittima includono il Facebook ID, la posizione, l’indirizzo email, l’indirizzo IP i cookie e i token associati all’account Facebook. Una volta dirottato, l’account di Facebook della vittima [B]può essere utilizzato dagli aggressori[/B] per diffondere ulteriormente il malware abusando della credibilità sociale della vittima attraverso messaggi personali con collegamenti al Trojan, nonché distribuendo campagne di propaganda o disinformazione utilizzando i dettagli di geolocalizzazione della vittima. [IMG]https://images.wired.it/wp-content/uploads/2021/08/10124317/trojan.jpg[/IMG] Screenshot dei falsi coupon usati per infiltrare il trojan (immagine zLabs) Per far si che la vittima cada nella trappola gli aggressori utilizzano [B]tecniche di phishing[/B] invitando a cliccare su link malevoli travestiti da codici per [B]coupon gratuiti di Netflix o Google AdWords[/B]. Sebbene Google Play Store abbia [B]già rimosso le applicazioni dannose[/B] che ingannavano gli utenti, queste sono ancora disponibili sui repository degli app store non protetti di terze parti. Tramite Telegram, inoltre, molti gruppi condividono link ai coupon sopra citati inconsapevoli di essere parte di un sistema di divulgazione del trojan. Come sempre, in questi casi, il consiglio di [I]Wired[/I] è di diffidare di link sconosciuti, anche se inviati anche da persone fidate, che promettono promozioni gratuite per accedere a servizi in abbonamento. The post [URL='https://www.wired.it/internet/web/2021/08/10/trojan-android-facebook-cybersecurity/']Un trojan su Android ha violato migliaia di account Facebook[/URL] appeared first on [URL='https://www.wired.it']Wired[/URL]. [url="https://www.wired.it/internet/web/2021/08/10/trojan-android-facebook-cybersecurity/"]Link originale...[/url] [/QUOTE]
Inserisci citazione...
Verifica
Pubblica risposta
Top
Bottom
This site uses cookies. By continuing to use this site, you are agreeing to our use of cookies.
Accetto
Leggi altro....
