Ci sono delle applicazioni troppo impiccione tra quelle disponibili nell’Android Market? Pare proprio di sì. A lanciare l’allarme è Lockout, società specializzata nella sicurezza dei dispositivi mobili, che ha individuato il comportamento sospetto degli sfondi dello sviluppatore jackeey wallpaper.

Secondo Lockout i wallpaper incriminati invierebbero alcune informazioni sull’utente ad un imprecisato server in Cina (nonostante tutte le app per così dire “sotto inchiesta” riportino tra le note i problemi a funzionare proprio in Cina a causa del blocco voluto dal governo).

Continua »

Mozilla ha bloccato un’estensione per Firefox colpevole del furto di dati degli utenti, tra cui moduli e password.

L’add-on si chiama “Mozilla Sniffer” ed è stato inizialmente caricato il 6 giugno scorso sul portale di Mozilla dedicato ai componenti aggiuntivi. Da allora è stato scaricato circa 1.800 volte mentre sono risultate attive solo 334 utenze, abbastanza comunque per far scattare l’allarme e spingere Mozilla alla disattivazione remota.

Continua »

Se avete letto un’email che vi informava sulla morte del rapper americano Eminem, abbiamo due notizie per voi, una buona e una cattiva.

La buona è che il celebre cantate gode di ottima salute; la cattiva è che la suddetta email conteneva un virus e a rischiare ora è la salute del vostro PC.

Si tratta di email che sembrano spedite dal sito di informazione CBS News e invece non sono che un’esca dietro cui si nasconde una variante del virus Zbot.

Continua »

Titoli di questo tipo attirano sempre gli occhi dei visitatori, non fanno eccezione gli utenti Facebook che potranno leggere qualcosa di simile nelle pagine dei loro amici.

State ben attenti, però, in quanto alla sempre sensuale Jessica Alba si accompagna un pericoloso script basato sulla tecnica del click-jacking, già conosciuto da Facebook ma non ancora corretto.

Continua »

Rootkit di nuova generazione in arrivo: obiettivi i nostri cellulari! Questo è il messaggio che dei ricercatori proveranno a dimostrare il prossimo mese nella conferenza Defcon hacking a Las Vegas.

La prova che porteranno con sé è un malware da loro stessi prodotto e dagli effetti potenzialmente devastanti. Una volta installato su Android, l’OS di casa Google basato su Linux, all’attaccante basterà una telefonata o un SMS per assumere il controllo del nostro telefonino.

Continua »

Come è noto, la rete ci dà la possibilità di effettuare gli acquisti più strani, spesso ai limiti dell’illegalità; i ragazzi dei laboratori di Panda Security si sono però imbattuti in una pagina Web commerciale dal contenuto assolutamente poco pulito, al di là di ogni ragionevole dubbio. La merce trattata? Bot ideali per colpire i più noti social network, Facebook e Twitter, ma anche servizi come Gmail e Yahoo Mail.

Serve un software per creare account random nei social network o per rubare le identità altrui? C’è di tutto a prezzi molto variabili - dai 95$ ai 225$. E, volendo, si può acquisire l’intero pacchetto completo a “soli” 4500$.

Continua »

Che sia giunto il momento per la concretizzazione delle nefaste prospettive pronosticate in alcuni film fantascientifici? Secondo Mark Gasson, ricercatore britannico della University of Reading, il corpo umano può essere portatore dei virus che tradizionalmente infettano apparecchiature elettroniche.

Questo è il risultato dell’esperimento a cui lui stesso si è sottoposto, portando per circa un anno con sé un chip RFID (simile a quelli comunemente utilizzati per l’identificazione degli animali) impiantato nella mano, con il quale agire sui sistemi di sicurezza delle porte installate nella struttura universitaria e capace di attivare il telefono cellulare.

Continua »

Notizia da archiviare alla voce “strumenti per cracker pigri”. Se volete crearvi la vostra botnet, magari utilizzando Twitter per il contagio, esiste un comodo strumento che fa per voi quasi tutto il lavoro sporco: TwitterNet.

Questa applicazione (che gira pubblicamente per il Web) permette di generare con pochi click un malware specifico in grado di creare una circuito di bot al vostro servizio. In pratica, tale malware dopo essere stato eseguito dalle vittime, cosa che avviene tramite link-trabocchetto proposti via Twitter, trasforma il loro PC in tanti “zombie” (”bot” e “zombie” sono i modi con cui vengono chiamati in genere di cui un cracker ha preso il controllo in remoto).

Continua »

Ronnie James Dio, celebre cantante dei Raimbow e dei Black Sabbath post Ozzy, si è spento pochissime giorni fa (il 16 maggio). Una “dedica” particolarmente impietosa è arrivata dal mondo dei malware: la notizia della sua morte risulta infatti tra le “parole chiave” dentro cui si è nascosto una delle solite applicazioni malevole.

Ricercando su un motore di ricerca “Dio death” (ma anche decine di altre combinazione, tra cui altre dedicate al cantante metal, altre al telefilm Lost, ecc.) si ritroveranno, fra gli altri, dei link ingannevoli. Aprendoli si arriverà ad una pagina in cui un finto antivirus vi informerà che siete entrati in contatto con numerosissime applicazioni malevole.

Continua »

Promettono “sesso” e sono letali! Non parliamo ovviamente delle femme fatale del cinema, ma dei link-trabocchetto che normalmente costituiscono uno dei tramiti più comuni per “infezioni” informatiche. Nell’epoca dei social network questi trucchetti si introducono anche in Facebook, generando, come è facile da intuire, vere e proprie “pandemie”.

È ciò di cui si sono resi conto i ricercatori di AVG, leggendo il rapporto del loro LinkScanner: un’applicazione malevola stava contagiando tramite Facebook migliaia di utenti. L’inganno è quanto di più “banale” ed efficace si possa immaginare.

Continua »