Durak - Gioco / Adware pericolosoproblemi di sicurezza legati alle App disponibili sul Google Play, lo store ufficiale per i dispositivi basati sul sistema operativo Android, sono emersi a più riprese. Questa volta è Avast che focalizza l’attenzione su tre App malevole, una delle quali scaricata dagli utenti milioni di volte, il che implica un bacino di potenziali dispositivi infetti veramente grande. Si tratta di Durak, all’apparenza un gioco (anche ben recensito su molti siti specializzati), che contiene però al suo interno un adware che, tramite banner pubblicitari mostrati ad ogni sblocco del dispositivo, possono se cliccati indirizzare l’utente su pagine create ad hoc che scaricano ulteriori malware, con rischi economici, nel caso si limitino ad inviare SMS verso servizi premium, o di privacy, nel caso in cui da remoto vengano copiati dati sensibili dal dispositivo. Google è intervenuta rimuovendo le tre App incriminate, ma il problema persiste per tutti coloro che hanno il codice installato sul proprio dispositivo, e le regole stabilite da Google per la pubblicazione delle App lasciano aperta la strada per ulteriori malware. Google interviene infatti solo dopo una segnalazione, a differenza di quanto avviene sull’App Store Apple, dove le App devono passare una serie di verifiche prima di essere accettate, cosa che ha spesso fatto infuriare alcuni sviluppatori, ma che va a tutto vantaggio della sicurezza degli utenti.

Tagged with:  

Scovare e rimuovere un AdWare !

On 13 Aprile 2014, in Malware, Sicurezza, by admin

Malware - Clipart - Rappresentazione graficaCome sapete la piattaforma OS X non soffre del problema dei virus che affligge da sempre il mondo Wintel, esistono però varie forme di malware che possono insinuarsi nel sistema a nostra insaputa, anche se con la nostra inconsapevole complicità. E’ quel che ci è capitato in questi giorni, abbiamo infatti scoperto di avere uno dei nostri Mac colpito da un Adware, un malware che si annida nei browser web per mostrare una gran quantità di banner pubblcitari e link testuali all’interno delle pagine che visitiamo. Il codice maligno è arrivato probabilmente tramite l’installazione di un programma che abbiamo, forse con leggerezza, volutamente installato, autorizzato, perchè credevamo svolgesse un determinato compito a noi utile. Le nostre indagini sono ancora in corso, il cerchio si sta stringendo, ma non vogliamo al momento puntare il dito contro un’App che potrebbe poi rivelarsi innocente. A questo punto vogliamo condividere con i nostri lettori una serie di informazioni utili alla ricerca della presenza di software di questo genere, ricerca volta alla loro eliminazione, dato che per loro natura la presenza si palesa immediatamente …

Continue reading »

Tagged with:  

android-malware-185x185Il Disinformatico di Paolo Attivissimo dedica un post ai rischi che possono correre gli utenti Android che non si proteggono con un antivirus. Lettura interessante per chi vuole capire pregi e difetti di Android e iOS dal punto di vista della sicurezza, della apertura o chiusura della piattaforma, del controllo che Apple e Google fanno o non fanno sulle App che ospitano sullo Store ufficiale e su cosa ciò significhi per gli utenti. Un malware può celarsi sotto mentite spoglie, ed operare all’insaputa dell’utente, compiendo azioni che possono comportare in alcuni casi rischi piuttosto seri per la sicurezzam e la privacy. (via Tevac)

Tagged with:  

android-malware-185x185Android è la piattaforma mobile più colpita dal malware, con un’impressionante percentuale del 99%, nel senso che su 100 malware destinati a dispositivi mobili 99 sono per la piattaforma sviluppata da Google. Il dato emerce dal report 2014 sulla ricurezza realizzato da Cisco e SourceFire, adesso parte integrante di Cisco, e si riferisce ovviamente all’anno appena trascorso. La notizia ha preso rilevanza per il fatto che Phil Shiller, Direttore Marketing Apple, ha diffuso il link al report tramite il proprio canale twitter. Il report, nelle pagine che analizzano il malware, recita: “When Mobile malware is intended to compromise a devices, 99 percent of all encounters target Android devices“. Il report contiene molte altre interessanti informazioni che richiedono tempo per essere analizzate; se sisete interessati potete accedere direttamente al file pdf.

Tagged with:  

Aggiornamento SoftwareApple ha rilasciato lo scorso 12 aprile un nuovo aggiornamento Java denominato Java per OS X 2012-003, versione 1.0. Questo aggiornamento di sicurezza rimuove le più diffuse varianti del malware Flashback e configura il plug-in Java disabilitando l’esecuzione automatica degli applets Java. L’utente può riabilitarli attraverso le preferenze, ma se il plug-in non viene usato per un lungo periodo di tempo (non meglio specificato) si disabiliterà nuovamente. L’aggiornamento Java for OS X Lion 2012-003 installa Java SE 6 version 1.6.0_31 e sostituisce le prevedenti versioni di Java per OS X Lion. L’aggiornamento è raccomandato a tutti gli utenti che hanno installato Java. Articolo HT5242.

Tagged with:  

Mappa dei Mac infettati dal trojan OS X/Flashback.KIn merito all’ultima variante del Trojan BackDoor.Flashback.39, di cui si sta parlando animatamente negli ultimi giorni in quanto sarebbe in grado di prendere il controllo del computer senza la necessità da parte dell’utente di inserire la password di amministrazione del sistema operativo, arrivano le dichiarazini della società Dr. Web, specializzata in sicurezza. Secondo Dr. Web il trojan avrebbe infettato in tutto il mondo oltre 600.000 Mac, di questi il 56,6% è negli Stati Uniti, il 19,8% in Canada, il 12,8% nel Regno Unito, il 6,1% in Australia. In Italia il problema ha riguardato solo lo 0,3% del totale (1.800 computer). Preoccupati ? Non dovete, Apple ha già rilasciato un aggiornamento Java per OS X, ed in ogni caso con un semplice comando da terminale potete scoprire se il Vostro Mac è infettato o meno. Scoprite come …

Continue reading »

Tagged with:  

Android - robottino rosso diavolettoQuesto post è dedicato a tutti coloro che criticano Apple per il “controllo” che vuole mantenere su ciò che viene pubblicato sull’App Store e che non si rendono conto dei grandi vantaggi che questo comporta per l’utente, in due parole: affidabilità e sicurezza ! NetQin Mobile ha scoperto il malware BaseBridge incorporato in oltre 20 applicazioni per Android. Il malware invia SMS e compone numeri telefonici ad alto costo per l’utente. Tra queste applicazioni troviamo QQ Doudizhu, Voice SMS, Drag Racing, Trader, Donkey Jump, Jungle Monkey e Gold Miner. Precedentemente Google era stata costretta a rimuovere oltre 50 applicazioni per lo stesso motivo, in quel caso il malware era DroidDream. SecurityWeek

Tagged with:  

Aggiornamento SoftwarePromessa mantenuta, ed in tempi rapidi. Apple ha rilasciato l’aggiornamento di sicurezza 2011-03, che rimedia e prende le opportune contromiusre contro il malware denominato Mac Defender e relative varianti. L’aggiornamento pesa solo 2,36MB ed è disponibile tramite la funzioanlità Aggiornamento Software inclusa in Mac OS X o come download diretto dalle pagine del Supporto Apple.

Una nuova versione del malware per Mac OS X, simile a Mac Defender, MacSecurity e MacProtector, è stata individuata da Intego. MacGuard, questo il nome, come le altre versioni opera indicando all’utente la presenza di un presunto virus e inducendolo a scaricare un programma per la sua rimozione. E’ qui che scatta l’installazione del software malevolo. La novità rispetto alle altre versioni è che per intallarsi non viene più richiesta all’utente la password di amministratore del sistema. Questo significa che siti predisposti allo scopo potrebbero avviare il download del malware e installarlo senza nessun intervento da parte dell’utente, diventa quindi obbligatorio a questo punto la disabilitazione dell’apertura automatica dei documenti ritenuti sicuri; lo si fa dalle Preferenze di Safari. Vediamo come agisce …

Continue reading »

Tagged with:  

Apple dopo una prima fase di silenzio, prende posizione ufficiale sul malware per Mac OS X diffusosi nelle ultime settimane ed annuncia un imminente aggiornamento per il proprio sistema operativo. “A recent phishing scam has targeted Mac users by redirecting them from legitimate websites to fake websites which tell them that their computer is infected with a virus. The user is then offered Mac Defender “anti-virus” software to solve the issue. This “anti-virus” software is malware (i.e. malicious software).  Its ultimate goal is to get the user’s credit card information which may be used for fraudulent purposes. The most common names for this malware are MacDefender, MacProtector and MacSecurity. In the coming days, Apple will deliver a Mac OS X software update that will automatically find and remove Mac Defender malware and its known variants.  The update will also help protect users by providing an explicit warning if they download this malware“. In attesa dell’aggiornamento Apple fornisce anche una guida passo passo per la rimozione manuale. Tutte le informazioni nel documento HT4650 del Supporto.

Logo SecureMacSecureMac ha individuato due malware per Mac OS X. Le prime apparizioni sono recentissime, si parla dei primi giorni di maggio, sotto la veste di un (falso) antivirus denominato Mac Defender, a cui si è aggiunta una variante chiamata Mac Security. Come avviene il contagio ? Tutto parte da link proposti da Google tra i risultati di ricerca, possono essere link a pagine web o ad immagini, che se cliccati mostrano sullo schermo una finta analisi antivirus in corso sul proprio computer. Scopri insieme a noi tutti i dettagli, le modalità di rimozione e le precauzioni per evitare di dover affrontare la disavventura …

Continue reading »

Tagged with:  

La tua opinione è importante !

Hai idee o suggerimenti per migliorare Nonsolomac ? Facci conoscere la tua opinione, sarà per noi stimolo e spunto per i prossimi sviluppi del sito. Scrivi a

Archivio articoli

Siamo su MyAppleSpace !