Podcast del Disinformatico RSI 2021/10/22: Virus replicanti, oggi e 20 anni fa. Da Iloveyou a FluBot
Il messaggio vocale, però, in realtà non esiste e il link porta invece a un avviso che dice che per ascoltare il messaggio la vittima deve installare un’app apposita non ufficiale che non si trova nei normali archivi di app. Questa app è il virus vero e proprio.
Se la vittima abbocca all’esca emotiva e la installa, FluBot prende il controllo dello smartphone e si mette in attesa. Quando la vittima usa il telefonino per una transazione bancaria, FluBot se ne accorge, ruba il nome utente e la password e intercetta l’SMS che contiene la password aggiuntiva temporanea necessaria per validare la transazione. Fatto questo, ha tutto il necessario per prendere il controllo del conto corrente della vittima e consegnarne il contenuto ai criminali informatici che gestiscono il virus.
Già che c’è, FluBot usa la rubrica telefonica della vittima per trovare nuovi bersagli, esattamente come faceva Iloveyou, e questo gli consente di propagarsi in modo esplosivo.
Rimuovere FluBot dal telefonino, inoltre, non è facile: non basta togliere l’app ma è necessario un riavvio in Safe Mode, una procedura che è meglio affidare a mani esperte.
C’è anche un altro parallelo con quell’attacco di due decenni fa: FluBot può colpire soltanto se l’utente clicca sul link presente nel messaggio, proprio come avveniva con lloveyou. Senza questo primo gesto, l’attacco fallisce.
FluBot e Iloveyou sono accomunati anche da un’altra peculiarità: funzionano soltanto su alcuni tipi specifici di dispositivi molto diffusi. Iloveyou poteva agire soltanto sui popolarissimi sistemi Windows 95 che usavano Outlook; non aveva alcun effetto sui computer MacOS o Linux. Allo stesso modo, oggi FluBot colpisce soltanto gli smartphone, e specificamente gli smartphone Android; non ha effetto sui telefonini non smart e sugli iPhone.
L’attacco di FluBot, quindi, ha effetto soltanto se si verifica una catena ben precisa di errori dell’utente:
- la vittima si fida del messaggio di invito, pensando che provenga da un suo conoscente fidato;
- clicca sul link presente nel messaggio;
- scarica e installa un’app non ufficiale senza chiedersi come mai non è presente negli App Store normali;
- e usa uno smartphone Android senza proteggerlo con un antivirus aggiornato.
Se manca uno solo di questi anelli della catena, l’attacco fallisce.
Oggi come allora, insomma, difendersi dagli attacchi informatici più diffusi è soprattutto questione di emozioni, di psicologia più che di tecnologia. E siccome la psicologia umana non cambia e non si aggiorna, certe trappole funzionano sempre e continueranno a funzionare.
La differenza è che adesso le trappole psicologiche vengono usate dal crimine organizzato, mentre vent’anni fa Onel de Guzman era semplicemente uno smanettone che voleva usare Internet a scrocco. E la sua esca psicologica era altrettanto semplice: il bisogno universale umano di sentirsi amati da qualcuno.
—
Informazioni su FluBot e istruzioni per riconoscerlo e rimuoverlo
Guida dell’operatore telefonico svizzero Salt (in italiano).
Descrizione tecnica dettagliata di FluBot (Switch.ch, in inglese).
Articolo di Le Temps.ch (in francese).
Avvertenza del Centro Nazionale per la Cibersicurezza svizzero (in italiano, giugno 2021).
Fonti aggiuntive: CNN, Sophos, AP Archive, Graham Cluley.
Netflix, 5 film da vedere se ti è piaciuta Squid Game
HUAWEI nova 9, molto più che un semplice smartphone
Ecco HUAWEI WATCH GT 3, il nuovo smartwatch di Huawei
vivo celebra il primo anno in Italia e in Europa
OMEA PARTECIPA ALL’EDIZIONE 2021 DI AUTO E MOTO D’EPOCA
OMEA. la passione per l’auto classica Con gli originali stemmi di OMEA, nel cuore del salone dell’auto di Padova, rivivono auto e motori con la loro storia OMEA, una storia…
L’articolo OMEA PARTECIPA ALL’EDIZIONE 2021 DI AUTO E MOTO D’EPOCA scritto da Paolo Brambilla proviene da Assodigitale.
Learn a new word every day
People come to Search every day to look up the definition of words – whether they want to know how the dictionary defines “love” as they write their wedding vows, or they simply came across an unfamiliar word in a newspaper article. Understanding the meaning of new words helps unlock information for people as they go about their daily lives, and worldwide in September, according to Google Trends the top-searched English definitions were “introvert” followed by “integrity.” With this in mind, we’ve created an easy-to-use feature that not only helps you learn about different words, but also sparks your curiosity.
Now, through the Google app on your phone, you can sign up to receive daily notifications that help you learn new words and some of the interesting facts behind them. For example, did you know the word “benefactor” comes from the Latin saying “bene facere,” which means “do good?”
To sign up, look up the definition of any English word – let’s say defineserendipity, for example – then just click on the bell icon in the top right corner.
Android Enterprise invests big in security and controls
With hybrid and remote work as the new norm, effectively managing the growing number of mobile devices has become even more important for businesses. In fact, 84% of IT leaders are investing more in enterprise mobility, with mobile security and device management topping their list of priorities.
But just spending more on security and management solutions doesn’t necessarily provide the right level of control over enterprise data. And it can often make device management overly complex and costly to maintain. For mobility to truly work in the long term, it’s critical to balance strong platform security with effortless, flexible management that scales to specific needs around user choice, privacy and control.
Android Enterprise has made big investments to help businesses manage mobility on their terms, with strong, built-in and proactive security that is proven at scale; a spectrum of capabilities for every business; and effortless, consistent and cost-effective management. Today, we’re sharing a number of new features and updates to help you successfully balance your needs and achieve your mobility goals with Android Enterprise.
A platform you can trust
For years, we’ve developed multiple layers of security for business customers — from hardware to Google security services and enterprise management tools. In fact, research firm Gartner has consistently awarded the highest security ratings for a mobile OS to Android’s operating system with Google apps and services.
HUAWEI nova 9 ufficiale in Italia: prezzo, info e specifiche
YouTube Music: arriva il piano gratuito, ma senza i video
A Lugano un evento sulla tecnologia Blockchain, Bitcoin e Criptovalute
Venerdì 29 ottobre alle 16.00 si terrà al Centro Esposizioni Lugano l’evento BeatCoin &nd BlockChange, promosso da Lugano Living Lab, che riunirà esperti, professionisti, imprenditori e ricercatori della rivoluzione Blockchain.…
L’articolo A Lugano un evento sulla tecnologia Blockchain, Bitcoin e Criptovalute scritto da YOUR_DIGITAL_VOICE! proviene da Assodigitale.
BigCommerce merchants can now reach new customers across Google
Since our earliest days, Google has been devoted to democratizing information and creating helpful resources that are accessible to as many people as possible. We’ve since extended that ethos to online shopping, building an open and free ecosystem that connects merchants and customers around the world. Starting today, we are making it even easier for BigCommerce’s 60,000 merchants to show up across Google.
BigCommerce works with small, medium and large merchants around the world. With this new integration, BigCommerce merchants of all sizes will be able to easily list their products for free on Google, create ad campaigns and review performance metrics directly in their BigCommerce store. This also means BigCommerce merchants can now integrate with Google’s shopping features across Search, Shopping, Image Search and YouTube.
The future of online shopping is open and free, and by teaming up with partners like BigCommerce we are expanding the opportunities for a global audience of merchants and shoppers.
LA BANCA DEL TERZO MILLENNIO/Il futuro del sistema bancario tra fintech e pandemia
Dal 21 ottobre disponibile in libreria e su tutti gli store online Antonello Di Mascio, Maurizio Primanni (Guerini Next, 2021, pagg. 232, euro 22,00) Negli ultimi vent’anni l’innovazione tecnologica ha…
L’articolo LA BANCA DEL TERZO MILLENNIO/Il futuro del sistema bancario tra fintech e pandemia scritto da YOUR_DIGITAL_VOICE! proviene da Assodigitale.
Aumenta la percentuale degli italiani con un credito attivo
di Francesco Megna — Il tasso di insolvenza delle famiglie indebitate è sceso ai minimi storici Il 30% circa dei cittadini maggiorenni ha richiesto e ottenuto almeno un contratto di…
L’articolo Aumenta la percentuale degli italiani con un credito attivo scritto da Paolo Brambilla proviene da Assodigitale.
