Tag: check point

  • FakesApp, la falla di WhatsApp che permetterebbe di manipolare i messaggi

    FakesApp, la falla di WhatsApp che permetterebbe di manipolare i messaggi

    Check Point Software Technologies ha scoperto una nuova falla di WhatsApp, denominata FakesApp, che permetterebbe a un criminale informatico di intercettare e manipolare i messaggi inviati all’interno dei gruppi di discussione o delle chat private. Potrebbe diventare un potente strumento per diffondere fake news.

    Se già Skygofree, il malware che permetterebbe la lettura dei messaggi inviati su WhatsApp, ci aveva spaventato, allora quello di cui stiamo per parlarvi potrebbe allarmarvi ancora di più. Ed è meglio che sia così, nel senso di non dare sempre tutto per scontato, un modo che rischia sempre di far abbassare la nostra attenzione esponendoci a grossi rischi, come quello che stiamo per descrivere.

    I messaggi di WhatsApp potrebbero essere manipolati, in modo da cambiare radicalmente il messaggio stesso, inviando informazioni false. Questo potrebbe essere davvero un rischio concreto ed è grazie alla scoperta di Check Point Software Technologies se adesso ne siamo a conoscenza. Check Point Software, uno dei principali fornitori mondiali di soluzioni di cybersecurity, ha scoperto una nuova falla di WhatsApp, denominata FakesApp, che permetterebbe a un criminale informatico di intercettare e manipolare i messaggi inviati all’interno dei gruppi di discussione o delle chat private. Gli hacker potrebbero sfruttare questa vulnerabilità non solo dirottando la conversazione a loro vantaggio, ma anche creando e diffondendo fake news, assumendo così un potere immenso.

    fakesapp falla whatsapp fake news

    Questa vulnerabilità potrebbe causare tre possibili azioni criminali:

    1. sostituire la vera risposta di un utente con un’altra puramente inventata;
    2. citare un messaggio mentre si risponde in un gruppo così da farlo apparire come se provenisse da una persona che non fa nemmeno parte del gruppo;
    3. inviare un messaggio a un membro di un gruppo, sotto forma di un messaggio di gruppo, ma che di fatto viene inviato solo a un destinatario. Il messaggio di risposta arriverà, invece, all’intero gruppo.

    Vi invitiamo a visualizzare questo video demo diffuso da Check Point Softwareche spiega bene cosa potrebbe succedere.

    Nel primo caso, il malintenzionato manipola il testo di una risposta così da fornire una risposta che potrebbe essere di grande beneficio per lui.

    Nel secondo caso, i criminali informatici potrebbero diffondere informazioni errate su un determinato prodotto e causare così gravi danni anche d’immagine a un’azienda.

    Nel terzo caso, invece, gli hacker potrebbero trarre in inganno le persone che potrebbero svelare segreti a loro insaputa.

    Attualmente, WhatsApp conta più di 1,5 miliardi di utenti, oltre un miliardo di gruppi e 65 miliardi di messaggi inviati ogni giorno. Inoltre, l’app di messaggistica, di proprietà di Facebook, prevede di aggiungere funzionalità business per supportare le aziende nella vendita dei loro prodotti e nella gestione del servizio di customer care attraverso l’app.  È facilmente intuibile come una falla di questo tipo, se sfruttata, potrebbe causare danni a un’azienda dal valore non quantificabile. Un ulteriore esempio di diffusione di fake news.

    Senza dimenticare come proprio l’app di instant messagging più usata, anche in Italia, sia quasi ogni giorno al centro della cronaca per via della diffusione, attraverso l’app, di messaggi fraudolenti. In Brasile, per esempio, sono state diffuse su WhatsApp indiscrezioni che sottolineavano quanto fosse rischioso un vaccino contro la febbre gialla – la verità era che quello stesso vaccino avrebbe potuto fermare un’epidemia che ha infettato 1.500 persone e ne ha uccise quasi 500, nel 2016.

    WhatsApp, inoltre, assume un ruolo sempre più centrale in periodo di elezioni, soprattutto nei paesi in via di sviluppo. All’inizio di quest’anno, in India, WhatsApp è stato utilizzato per inviare messaggi, alcuni dei quali erano completamente falsi.

    Tramite le tecniche di social engineering, l’hacker riesce a importunare l’utente inducendolo a compiere azioni di cui poi si pentirà. Grazie alla possibilità di manipolare le risposte, inventare dichiarazioni o inviare messaggi privati sotto forma di messaggi di gruppo, i criminali hanno maggiori possibilità di successo e un’altra arma da utilizzare.

    È bene quindi applicare sempre le regole del buon senso, incluso quella di non credere a notizie che appaiono da subito abbastanza insolite e quella di controllare i fatti, verificando che la storia che si legge sui social sia presente anche nel web.

    Questo tipo di manipolazione non è altro che un nuovo potente mezzo per la diffusione di informazioni false e fake news. Al momento questo sembra trattarsi sono di una scoperta ad alto valore tecnico che non ha riscontri concreti. WhatsApp ha infatti fatto sapere che nessun episodio è riconducibile a FakesApp. Ma potrebbe davvero esserlo.

  • Gooligan, la campagna malware che ha violato oltre 1 milione di account

    Gooligan, la campagna malware che ha violato oltre 1 milione di account

    Si chiama Gooligan la nuova campagna malware scoperta dalla società Check Point, specializzata in cyber security, che ha violato fino ad ora oltre 1 milione di account Google. Questa nuova ondata di malware prende di mira i dispositivi Android con l’obiettivo di scaricare un software dal quale poi scaricare applicazioni malevoli.

    Già il nome rende bene l’idea di cosa si tratta e, ovviamente, non prelude a nulla di buono. Gooligan è una vera e propria campagna malware, realizzata da un gruppo di hacker, che ha colpito oltre 1 milione di account Google, ma i numeri sono destinati a salire perchè il ritmo degli account violati cresce di 13 mila dispositivi al giorno. Si tratta del più grave episodio di violazione che abbia mai colpito Google che, come fa sapere l’azienda, sta lavorando a stretto contatto con Check Point, l’azienda specializzata in cyber security che ha scoperto Googligan.

    gooligan android malware franzrusso it 2016

    Attraverso Gooligan vengono prelevati i token degli utenti, ossia i codici che stanno ad indicare l’identità elettronica degli utenti, utile per poi accedere ai dati di Gmail, Google Photos, Google Docs, Google Play, Google Drive e G Suite. Obiettivo è quello di prendere il controllo totale del dispositivo per poi introiti con l’installazione illecita di app da Google Play, facendole pagare ovviamente alla vittima. Secondo i dati che fornisce Check Poin, Gooligan ogni giorno installa almeno 30.000 app sui dispositivi che colpisce, ovvero più di 2 milioni di app dall’inizio della campagna. Un dato che preoccupa è che centinaia di milioni di account sono legati ad email aziendali, questo potrebbe a sua volta contribuire alla diffusione di Gooligan con conseguenze ancora peggiori.

    gooligan works check point android

    gooligan places check point-android

    E quali sono i dispositivi Android a rischio? Check Poin fa sapere che Gooligan colpisce le versioni di Android come Jelly Bean, KitKat e Lollipop, ossia circa il 74% dei dispositivi Android in uso attualmente.

    Il team dei ricercatori di Check Point ha scoperto la prima volta Gooligan nel 2015, la scorsa estate è poi riemerso sotto sotto una nuova forma e da quel momento ha infettato, come dicevamo prima, almeno 13.000 dispositivi al giorno. Il 57% di questi dispositivi è localizzato in Asia, mentre il 9% circa è in Europa; il 19% in America (Nord e Sud) e il 15% in Africa.

    Nel caso il vostro dispositivo fosse infettato da Gooligan, la soluzione sarebbe quella di formattare il dispositivo e installare un sistema operativo pulito.

    Questa la lisa delle app violate che ha fornito Check Point, prendetene nota:

    • Perfect Cleaner
    • Demo
    • WiFi Enhancer
    • Snake
    • gla.pev.zvh
    • Html5 Games
    • Demm
    • memory booster
    • แข่งรถสุดโหด
    • StopWatch
    • Clear
    • ballSmove_004
    • Flashlight Free
    • memory booste
    • Touch Beauty
    • Demoad
    • Small Blue Point
    • Battery Monitor
    • 清理大师
    • UC Mini
    • Shadow Crush
    • Sex Photo
    • 小白点
    • tub.ajy.ics
    • Hip Good
    • Memory Booster
    • phone booster
    • SettingService
    • Wifi Master
    • Fruit Slots
    • System Booster
    • Dircet Browser
    • FUNNY DROPS
    • Puzzle Bubble-Pet Paradise
    • GPS
    • Light Browser
    • Clean Master
    • YouTube Downloader
    • KXService
    • Best Wallpapers
    • Smart Touch
    • Light Advanced
    • SmartFolder
    • youtubeplayer
    • Beautiful Alarm
    • PronClub
    • Detecting instrument
    • Calculator
    • GPS Speed
    • Fast Cleaner
    • Blue Point
    • CakeSweety
    • Pedometer
    • Compass Lite
    • Fingerprint unlock
    • PornClub
    • com.browser.provider
    • Assistive Touch
    • Sex Cademy
    • OneKeyLock
    • Wifi Speed Pro
    • Minibooster
    • com.so.itouch
    • com.fabullacop.loudcallernameringtone
    • Kiss Browser
    • Weather
    • Chrono Marker
    • Slots Mania
    • Multifunction Flashlight
    • So Hot
    • Google
    • HotH5Games
    • Swamm Browser
    • Billiards
    • TcashDemo
    • Sexy hot wallpaper
    • Wifi Accelerate
    • Simple Calculator
    • Daily Racing
    • Talking Tom 3
    • com.example.ddeo
    • Test
    • Hot Photo
    • QPlay
    • Virtual
    • Music Cloud