Le app che gli esperti consigliano di eliminare dal telefono se le hai scaricate: sono dannose
L'Integral Ad Science (IAS) Threat Lab ha lanciato l'allarme su una vasta e sofisticata rete di frodi che utilizza app false e codice dannoso progettato per accedere alle informazioni sensibili degli utenti.
Secondo il rapporto dell'azienda, alcune di queste app sono riuscite a eludere i filtri di piattaforme come App Store e Google Play, creando un senso di sicurezza e fiducia tra gli utenti. Tuttavia la realtà è diversa. Il loro rischio è così silenzioso che, una volta installati, possono monitorare le attività digitali delle persone senza che nessuno se ne accorga.
Grazie al suo funzionamento silenzioso e mutevole, questa modalità è stata soprannominata "Caleidoscopio", per la sua capacità di modificare costantemente la propria struttura e di renderla difficile da rilevare per i sistemi di sicurezza.
Con questo falso senso di sicurezza, gli utenti forniscono informazioni sulle password, dati sulla posizione, messaggi privati o file del dispositivo che i criminali informatici utilizzano per commettere frodi.
Le app sono state raggruppate nella categoria denominata Caleidoscopio a causa della loro continua mutazione. Foto: iStock
Di seguito sono riportate alcune delle app fraudolente rilevate da Integral Ad Science:
- chimica.chimica.chimica
- com.carromboard.friends.game
- com.citiesquiz.nearme.gamecenter
- com.herocraft.game.birdsonwire.freemium
- com.herocraft.game.dragon_and_dracula.free
- com.herocraft.game.free.mig29
- com.herocraft.game.freemium.catchthecandy
- com.herocraft.game.lite.st_ussr_usa
- com.herocraft.game.raceillegal
- com.herocraft.game.treasuresofthedeep
- com.herocraft.game.yumsters.free
- com.JDM4iKGames.Daily86
- com.onetouch.connect
- com.pro.drag.racing.burnout
- com.secondgames.dream.football.soccer.league
- com.shake.luxury.prado.car.parking.simulator
- com.tedrasoft.enigmas
- com.tuneonn.bhoot
- com.tuneonn.lovehindi
- com.tutu.robotwarrior
- com.zddapps.beautytips
- com.zddapps.totke
- com.zombiehunter.offline.games.fps.shooter
- costituzione.indiana.costituzione
- ambiente.ecologia.ambiente
- formula.matematica.formule
- geografia.indiana.geografia
- fisica.fisica.fisica
- com.temperament.nearme.gamecenter
- matematica.Matematica.esame.matematica
- idiomi.inglesi.frasi.inglesi
- storia.indiana.storia.hindi
- com.businessquo.nearme.gamecenter
- collega.punti
- preposizione.inglese.preposizione.inglese
- conversazione.inglese.conversazione.inglese
- scienza.ncert.scienza
- com.herocraft.game.free.medieval
- biologia.biologia.biologia
- com.herocraft.game.ww2
Gli utenti che hanno una di queste applicazioni sui propri dispositivi dovrebbero eliminarle immediatamente. Inoltre, è consigliabile rivedere i permessi concessi alle app installate e disattivare quelle che consentono un accesso ingiustificato a dati sensibili. Mantenere aggiornati il sistema operativo e le applicazioni aiuta a ridurre l'esposizione a questo tipo di minacce.
Un programmatore scopre una truffa su larga scala sulle chiavette USB e rilascia uno strumento gratuito per rilevarla Nel settembre 2023, un programmatore ha scoperto una truffa dopo aver acquistato su Amazon 12 chiavette USB di marchi sconosciuti. Nonostante tutti pubblicizzassero elevate capacità di archiviazione , nessuno di loro ha mantenuto le promesse . Il sistema operativo ha riconosciuto lo spazio come disponibile, ma quando si è tentato di salvare i dati, questi non sono stati memorizzati correttamente. La causa: una modifica del firmware che ha falsificato le informazioni sulla capacità.
La scoperta è avvenuta durante il test di SpinRite, uno strumento specializzato nella diagnostica dei dischi. Nel corso del processo, uno degli esaminatori notò che una delle schede di memoria sembrava in buone condizioni, ma non riusciva a scrivere i dati effettivi. Questa anomalia ha portato ad ulteriori indagini.
Questo è uno dei metodi più tradizionali per trasportare dati. Foto: iStock
Per confermare il problema, il team ha acquisito altre 12 unità con caratteristiche simili. Dopo averli analizzati, hanno verificato che presentavano tutti lo stesso schema: erano stati manipolati per mostrare capacità di archiviazione maggiori di quelle reali. Quindi, in teoria il dispositivo consentiva di memorizzare dati, ma li sovrascriveva o li corrompeva una volta superata la sua capacità effettiva.
ValiDrive: lo strumento per rilevare le schede di memoria manomesse In risposta a questa truffa, gli sviluppatori hanno creato ValiDrive, uno strumento gratuito che aiuta a verificare l'autenticità dello spazio di archiviazione pubblicizzato sui dispositivi USB. Il programma esegue test di lettura e scrittura distribuiti su 576 aree del dispositivo, verificando se è effettivamente possibile utilizzare tutta la memoria dichiarata.
Utilizzare lo strumento è semplice: una volta collegata la chiavetta USB al computer, l'utente esegue ValiDrive, seleziona il dispositivo e viene generata un'analisi visiva. Le aree funzionali sono visualizzate in verde, mentre quelle difettose o alterate sono visualizzate in rosso, facilitando il rilevamento di eventuali manomissioni del dispositivo.
Sebbene esistano già strumenti come H2testw, ValiDrive ha guadagnato visibilità grazie alla sua interfaccia più semplice e alla sua efficacia nell'identificare le frodi relative all'archiviazione.
Rischi dell'acquisto di dispositivi di archiviazione a basso costo Questo caso mette in luce una pratica fraudolenta che persiste sulle piattaforme di commercio elettronico come Amazon. Sebbene i modelli in questione siano stati rimossi in seguito al reclamo del team di sviluppo, altre inserzioni simili rimangono attive. Per questo motivo, si consiglia cautela nell'acquisto di chiavette USB: evitare prodotti con prezzi notevolmente bassi e preferire marchi noti.
Strumenti come ValiDrive sono una risorsa utile per confermare se un dispositivo di archiviazione è affidabile ed evitare perdite di dati o di denaro.
Per quanto riguarda l'uso delle porte USB, gli esperti mettono in guardia anche da un altro rischio comune: utilizzare lo stesso caricabatterie per dispositivi diversi. Sebbene molti dispositivi oggi utilizzino connettori USB-C, non tutti sono compatibili con lo stesso tipo di ricarica.
Questo è uno dei metodi più tradizionali per trasportare dati. Foto: iStock
L'Unione Europea, ad esempio, ha spinto per la standardizzazione dello standard USB-C a partire dal 2024 per ridurre i rifiuti elettronici. Tuttavia, tale standard non garantisce che un caricabatterie funzioni in modo sicuro con qualsiasi dispositivo.
Secondo gli esperti, "l'utilizzo di un caricabatterie inappropriato può causare surriscaldamento, guasti dovuti a fluttuazioni di tensione o danni irreversibili alla batteria", poiché ogni dispositivo utilizza un protocollo di ricarica specifico.
Si consiglia pertanto di verificare la compatibilità del caricabatterie con il dispositivo ed evitare di utilizzare caricabatterie generici o di scarsa qualità.
Altre notizie su EL TIEMPO *Questo contenuto è stato riscritto con l'ausilio dell'intelligenza artificiale, sulla base di informazioni pubblicate da Portafolio e EL TIEMPO e revisionato dal giornalista e da un redattore.
eltiempo
