image/svg+xml
Logo Tom's Hardware
  • Hardware
  • Videogiochi
  • Mobile
  • Elettronica
  • EV
  • Scienze
  • B2B
  • Quiz
  • Tom's Hardware Logo
  • Hardware
  • Videogiochi
  • Mobile
  • Elettronica
  • EV
  • Scienze
  • B2B
  • Quiz
  • Forum
  • Sconti & Coupon
Sconti & Coupon
Accedi a Xenforo
Immagine di 500€ di sconto per questo notebook con RTX 4060 e Core i7 500€ di sconto per questo notebook con RTX 4060 e Core i7...
Immagine di La Cina ordina lo stop alla produzione di memorie DDR4 La Cina ordina lo stop alla produzione di memorie DDR4...

Cerchi lavoro? Potresti trovare una truffa

Un nuovo malware si diffonde tramite email di phishing che promettono offerte di lavoro allettanti, rubando dati bancari e finanziari degli utenti.

Advertisement

Quando acquisti tramite i link sul nostro sito, potremmo guadagnare una commissione di affiliazione. Scopri di più
Avatar di Luca Zaninello

a cura di Luca Zaninello

Managing Editor

Pubblicato il 11/12/2024 alle 16:00

La ricerca di un nuovo lavoro può essere un processo stressante, ma ora i criminali informatici stanno rendendo le cose ancora più difficili per i candidati, infettando i loro smartphone con un trojan bancario progettato per colpire app e servizi finanziari.

Come riportato da The Hacker News, i ricercatori di sicurezza informatica hanno scoperto una nuova campagna di phishing mobile utilizzata per distribuire una versione aggiornata del trojan bancario Antidot. Soprannominato AppLite Banker dalla società di sicurezza mobile Zimperium, questo malware è in grado di rubare il PIN della vittima per assumere il controllo remoto del suo smartphone.

Ma AppLite Banker non si ferma qui: il trojan bancario prende di mira specificamente 172 app bancarie, finanziarie e crypto, utilizzando attacchi di overlay per rubare le credenziali degli utenti quando accedono a una di queste app.

In un nuovo post sul blog, il team zLabs di Zimperium spiega che gli hacker dietro questa campagna si fingono reclutatori o rappresentanti delle risorse umane per attirare potenziali vittime con offerte di lavoro allettanti. Per rendere le cose ancora peggiori, fingono di provenire da organizzazioni note come Euskatel, Eminic, Distributel e Oasis e utilizzano email accuratamente elaborate per evitare di destare sospetti.

Per convincere le vittime a rispondere alle loro offerte, gli hacker promettono anche una tariffa oraria di 25 dollari. Se un candidato si lascia ingannare da questa email iniziale, viene indirizzato a una pagina dove può continuare il processo di candidatura o programmare un colloquio. Invece, questa pagina lo manipola per scaricare un'app CRM (Customer Relationship Management) per Android. Sebbene l'app a prima vista sembri legittima, in realtà è un dropper di malware utilizzato per distribuire il payload principale sul dispositivo.

Per bypassare le migliori app antivirus Android, questa falsa app utilizza una serie di tecniche di offuscamento come la manipolazione delle strutture dei file ZIP e dei file Android Manifest. Questi metodi possono spesso rendere inefficaci le app antivirus e altri strumenti anti-malware, consentendo al malware di impossessarsi di uno smartphone Android vulnerabile.

Una volta installato sul dispositivo della vittima, AppLite Banker può:

  • Rubare il PIN: Il malware può intercettare e registrare il PIN immesso dall'utente, consentendo agli hacker di sbloccare il dispositivo da remoto.
  • Attaccare app finanziarie: AppLite Banker prende di mira 172 app bancarie, finanziarie e crypto, utilizzando overlay fasulli per rubare le credenziali di accesso.
  • Assumere il controllo del dispositivo: Gli hacker possono ottenere l'accesso completo allo smartphone, rubando dati sensibili, inviando SMS fraudolenti e persino effettuando chiamate.

Come proteggersi da AppLite Banker e altri malware simili? È fondamentale, ad esempio, mantenere un sano scetticismo di fronte ad offerte di lavoro che appaiono troppo generose o promettenti. Prima di lasciarsi trasportare dall'entusiasmo, è sempre consigliabile verificare l'identità di chi propone l'offerta e l'effettiva esistenza dell'azienda o dell'organizzazione. Una rapida ricerca online può spesso rivelare eventuali incongruenze o segnalazioni di truffe.

Allo stesso modo, la prudenza deve guidarci nella scelta delle applicazioni che installiamo sui nostri dispositivi. Il Google Play Store, pur non essendo infallibile, offre un livello di sicurezza maggiore rispetto a siti web di terze parti o link sospetti. Prima di procedere con il download, è buona norma leggere attentamente le recensioni degli utenti e le informazioni sullo sviluppatore.

Un altro aspetto cruciale riguarda le autorizzazioni richieste dalle app. Alcune applicazioni, per funzionare correttamente, necessitano di accedere a determinate funzioni del nostro smartphone, come la fotocamera, il microfono o la posizione. Tuttavia, se un'app richiede autorizzazioni eccessive o che sembrano non avere alcuna relazione con la sua funzionalità principale, è lecito sospettare e meglio evitare l'installazione.

Non dimentichiamo poi l'importanza di mantenere il sistema operativo del nostro smartphone sempre aggiornato. Gli aggiornamenti, oltre a introdurre nuove funzionalità, spesso includono patch di sicurezza che correggono vulnerabilità note, prevenendo l'azione di malware e virus.

Infine, un valido antivirus può rappresentare un'ulteriore barriera protettiva contro le minacce informatiche. Esistono numerose soluzioni antivirus affidabili disponibili per Android, in grado di rilevare e bloccare malware, spyware e altre forme di software dannoso. È importante scegliere un antivirus conosciuto e mantenerlo costantemente aggiornato per garantire la massima protezione.

Ricordiamoci, inoltre, di prestare la massima attenzione ai link e agli allegati presenti nelle email, soprattutto se provenienti da mittenti sconosciuti. Un tocco incauto su un link malevolo può compromettere la sicurezza del nostro dispositivo e dei nostri dati personali.

Questa nuova campagna di phishing evidenzia l'importanza di essere vigili durante la ricerca di lavoro online. I criminali informatici sono sempre alla ricerca di nuovi modi per sfruttare le vulnerabilità degli utenti, e la promessa di un lavoro ben pagato può essere un'esca irresistibile per molti. Seguendo i consigli di sicurezza sopra elencati, è possibile ridurre il rischio di cadere vittima di AppLite Banker e altri malware simili.

Fonte dell'articolo: www.tomsguide.com

Leggi altri articoli

👋 Partecipa alla discussione! Scopri le ultime novità che abbiamo riservato per te!

0 Commenti

⚠️ Stai commentando come Ospite . Vuoi accedere?


Questa funzionalità è attualmente in beta, se trovi qualche errore segnalacelo.

Segui questa discussione
Advertisement

Non perdere gli ultimi aggiornamenti

Newsletter Telegram

I più letti di oggi


  • #1
    La Cina ordina lo stop alla produzione di memorie DDR4
  • #2
    Avete queste Fire Stick TV? Allora dite addio a Netflix
  • #3
    CPU ok, RAM in abbondanza... questo Mini PC da 272€ è un vero affare
  • #4
    500€ di sconto per questo notebook con RTX 4060 e Core i7
  • #5
    Ecco il supercharger portatile da 1 MegaWatt
  • #6
    Ozlo Sleepbuds, gli auricolari per dormire meglio | Test & Recensione
Articolo 1 di 5
La Cina ordina lo stop alla produzione di memorie DDR4
La Cina sta riscrivendo la sua strategia tecnologica nel settore delle memorie, con un cambio di rotta che coglie di sorpresa l'intero mercato.
Immagine di La Cina ordina lo stop alla produzione di memorie DDR4
5
Leggi questo articolo
Articolo 2 di 5
500€ di sconto per questo notebook con RTX 4060 e Core i7
Unieuro mette uno sconto eccezionale sul MSI Cyborg 15: laptop gaming con RTX 4060 e processore i7-13620H ora a 999€ invece di 1499€.
Immagine di 500€ di sconto per questo notebook con RTX 4060 e Core i7
Leggi questo articolo
Articolo 3 di 5
Intel, un dipendente ha truffato l'azienda per quasi un milione di dollari
Due persone accusate di aver sottratto oltre $840.000 a Intel attraverso una presunta collusione tra un dipendente e un complice esterno.
Immagine di Intel, un dipendente ha truffato l'azienda per quasi un milione di dollari
Leggi questo articolo
Articolo 4 di 5
Arriva una nuova certificazione per gli alimentatori: ecco 80 Plus Ruby
Il nuovo standard 80 Plus Ruby è dedicato ai data center e punta a un'efficienza di picco del 96,5%.
Immagine di Arriva una nuova certificazione per gli alimentatori: ecco 80 Plus Ruby
Leggi questo articolo
Articolo 5 di 5
Trump sta accelerando la creazione di semiconduttori cinesi
Le sanzioni statunitensi perpetrate dal governo Trump contro il settore dei semiconduttori cinese potrebbero rivelarsi un clamoroso autogol strategico.
Immagine di Trump sta accelerando la creazione di semiconduttori cinesi
3
Leggi questo articolo
Advertisement
Advertisement

Advertisement

Footer
Tom's Hardware Logo

 
Contatti
  • Contattaci
  • Feed RSS
Legale
  • Chi siamo
  • Privacy
  • Cookie
  • Affiliazione Commerciale
Altri link
  • Forum
Il Network 3Labs Network Logo
  • Tom's Hardware
  • SpazioGames
  • CulturaPop
  • Data4Biz
  • TechRadar
  • SosHomeGarden
  • Aibay

Tom's Hardware - Testata giornalistica associata all'USPI Unione Stampa Periodica Italiana, registrata presso il Tribunale di Milano, nr. 285 del 9/9/2013 - Direttore: Andrea Ferrario

3LABS S.R.L. • Via Pietro Paleocapa 1 - Milano (MI) 20121
CF/P.IVA: 04146420965 - REA: MI - 1729249 - Capitale Sociale: 10.000 euro

© 2025 3Labs Srl. Tutti i diritti riservati.