Sicurezza 7/7: Il Rootkit Carrier IQ spia gli smartphone, Le intercettazioni su Facebook, Il ritorno di Zeus

AziendeMalwareSicurezza
Carrier iq

Il caso del Rootkit Carrier IQ mette in allarme gli utenti Android e iPhone. Le linee guida di Facebook per le intercettazioni della polizia. Ritorna il Trojan bancario

Il Rootkit Carrier IQ minaccia gli smartphone: Fa discutere un’applicazione nascosta, in gergo un rootkit, trovata su iPhone, su alcuni smartphone Android, nei telefonini Symbian di Nokia, ma non nei BlackBerry. Il Rootkit Carrier IQ minaccia iPhone (dalla versione iOS 3.1.3fino a quella attuale iOS 5) e Android (su modelli Samsung e Htc). Il rootkit, individuato in milioni di smartphone, può effettuare il log di qualunque cosa l’utente faccia. Lo denuncia un ricercatore di sicurezza, Trevor Eckhart. Carrier IQ non solo nega che il suo codice faccia spionaggio, ma ha minacciato Eckhart di azioni legali. Carrier IQ è stato individuato dal ricercatore al lavoro su Logging Test, che “spiava” quali apps giravano su uno smartphone Android. Lo scorso aprile Alasdair Allan e Pete Warden accusarono iOS 4 su Apple iPhone e iPad di tracciare la localizzazione degli utenti; Appole negò ma poi fu costretta a rilasciare un update prima di iOS 5. Google ed Apple sono già state sentite in un’audizione al Senato per chiarire gli aspetti della Privacy legata ai loro rispettivi OS mobili.

Da Gizmodo.it: Un’app permette di scoprire se il vostro smartphone ha il software di Carrier IQ

 

 


Le linee guida per le intercettazioni su Facebook: Cryptome, una WikiLeaks fondata nel ’96, ha svelato come le forze dell’ordine si fanno consegnare i dati degli utenti. La richiesta per sapere tutto di utente Facebook, ID numerico compreso,  si spedisce via email o fax, la risposta è ricevuta sotto forma di email o CD-ROM (se i dati sono numerosi) dopo due settimane (entro sei al massimo): dai numeri di telefono alle attività svolte  sul social network fino ai “mi piace”, l’utente non ha più segreti. Facebook fornisce alla polizia dietro richiesta gli indirizzi IP usati negli ultimi 90 giorni. AOL conserva anche le email per un periodo che spazia da 24 ore a 30 giorni, ma le fornisce con un mandato, mentre Hotmail a 60 giorni. Blizzard, indefinitivamente.Il ritorno di Zeus: Il Trojan bancario più pericoloso degli ultimi anni è stato individuato da G Data, che riporta una nuova ondata di mail di spam pronte per diffondere Zeus. Il Trojan bancario ritorna con una duplice trappola. Le mail di spam rimandano a falsi siti di banche più o meno note in ogni paese. Il trucco consiste neltrarre in inganno l’utente e indurlo a cliccare su un link malevolo. L’email si riferisce a false transazioni non andate a buon fine con la conseguenza richiesta all’ignaro utente di cliccare su un link per rivedere gli estremi dell’operazione bancaria. Cliccando su questo link si accede a un fasullo sito web dove l’utente viene invitato a scaricare un aggiornamento per Adobe Flash Player necessario per visualizzare il file pdf della transazione. Si tratta di un falso aggiornamento che, come dimostrato dalle analisi condotte dai G Data Security Labs, contiene il malware Zeus identificato come Gen: Variant. Kazy.44360.

L’attacco, però, non si limita a questa trappola. Anche se l’utente si rende conto che l’update richiesto è un falso, lo stesso sito Internet di per sé rappresenta un pericolo. Gli autori del sito, infatti, hanno incluso un file php che nasconde un javascript non visibile in grado di lanciare un applet che funziona come un drive-by-downloader capace di penetrare nel computer nell’utente sfruttando una vulnerabilità descritta in CVE-2010-0840. Se l’attacco funziona, l’applet scarica ulteriori dati nel Pc dell’utente che ora diventa, di fatto, la vittima designata. Il file scaricato, un .dll in questo caso, è il malware che infetta il computer con ZeuS. Un sito Internet ibrido, da un lato, cerca di infettare i visitatori con tecniche di social engineering offrendo un update software come necessario e, dall’altro, cerca di sfruttare un’infezione di tipo drive-by.

G Data consiglia di: cancellare immediatamente la mail e non cliccate mai su eventuali link o allegati, se ricevete una mail da banche di cui non siete clienti o con le quali non avete mai avuto rapporti; non fornire mai dati personali o bancari via mailinserirli su siti Internet che vi sono stati indicati via mail; inserite indirizzi Internet nel browser sempre manualmente e, se utilizzate l’online banking, accedetevi attraverso la cartella Preferiti del browser.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore