{"id":54775,"date":"2019-07-11T20:13:18","date_gmt":"2019-07-11T19:13:18","guid":{"rendered":"http:\/\/www.alground.com\/site\/?p=54775"},"modified":"2023-01-09T11:41:04","modified_gmt":"2023-01-09T10:41:04","slug":"malware-smartphone-infetta-25-milioni-dispositivi","status":"publish","type":"post","link":"https:\/\/alground.com\/site\/malware-smartphone-infetta-25-milioni-dispositivi\/54775\/","title":{"rendered":"Malware per smartphone infetta 25 milioni di dispositivi"},"content":{"rendered":"<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_82_2 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Punti chiave<\/p>\n<label for=\"ez-toc-cssicon-toggle-item-69f707641e2e4\" class=\"ez-toc-cssicon-toggle-label\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #999;color:#999\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #999;color:#999\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/label><input type=\"checkbox\"  id=\"ez-toc-cssicon-toggle-item-69f707641e2e4\"  aria-label=\"Toggle\" \/><nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/alground.com\/site\/malware-smartphone-infetta-25-milioni-dispositivi\/54775\/#Le_app_incriminate\" >Le app incriminate<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/alground.com\/site\/malware-smartphone-infetta-25-milioni-dispositivi\/54775\/#Google_cancella_le_app_dallo_store\" >Google cancella le app dallo store<\/a><\/li><\/ul><\/nav><\/div>\n\n<p>Un nuovo malware per smartphone ha infettato <strong>25 milioni di dispositivi<\/strong> in \u200b\u200btutto il mondo, tra cui 15 milioni in India. E&#8217; stato recentemente scoperto da un team di specialisti della sicurezza informatica. Si chiama &#8220;Agent Smith&#8221;, <strong>il malware si mimetizza come un&#8217;applicazione correlata a Google<\/strong> e quindi sostituisce le applicazioni installate con versioni pericolose che utilizzano vulnerabilit\u00e0 note di Android senza che gli utenti ne siano a conoscenza.<\/p>\n\n\n\n<p>&#8216;Agent Smith&#8217; utilizza il proprio accesso ai dispositivi Android per <strong>visualizzare annunci pubblicitari<\/strong> a scopo di lucro, tuttavia, dato il suo accesso, pu\u00f2 anche essere utilizzato per scopi molto pi\u00f9 profondi.<\/p>\n\n\n\n<p>Il team di <strong>ricerca di Checkpoint<\/strong>, specializzato nell&#8217;analisi delle minacce informatiche globali, rileva che l&#8217;attivit\u00e0 di Agent Smith segue il modo in cui altri malware come CopyCat, Gooligan e HummingBad hanno operato negli ultimi anni e ognuna delle tre campagne ha utilizzato dispositivi infetti per generare annunci falsi ed entrate &#8220;per milioni di dollari&#8221;.<\/p>\n\n\n\n<p>Si dice che &#8220;Agent Smith&#8221; sia stato originato da 9App con applicazioni di terze parti e si \u00e8 concentrato prevalentemente sul mondo arabo, hindi, indonesiano e russo. La maggior parte delle vittime del malware sono state segnalate dall&#8217;India e nazioni vicine come il Bangladesh e il Pakistan, ma come indicato da alcuni dati ci sono alcuni dispositivi infetti in nazioni come Australia, Regno Unito e Stati Uniti.<\/p>\n\n\n\n<figure class=\"wp-block-image\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"602\" src=\"https:\/\/www.alground.com\/origin\/wp-content\/uploads\/2019\/07\/angetsmith-1-1024x602.jpg\" alt=\"Agent Smith mappa delle infezioni\" class=\"wp-image-54778\" srcset=\"https:\/\/alground.com\/site\/wp-content\/uploads\/2019\/07\/angetsmith-1-1024x602.jpg 1024w, https:\/\/alground.com\/site\/wp-content\/uploads\/2019\/07\/angetsmith-1-300x176.jpg 300w, https:\/\/alground.com\/site\/wp-content\/uploads\/2019\/07\/angetsmith-1-768x451.jpg 768w, https:\/\/alground.com\/site\/wp-content\/uploads\/2019\/07\/angetsmith-1.jpg 1200w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><figcaption>Mappa delle infezioni di Agent Smith<\/figcaption><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Le_app_incriminate\"><\/span>Le app incriminate<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Alcune delle app che sono state utilizzate per infettare dispositivi tramite lo store sono <strong>Color Phone Flash: Call Screen Theme, Photo Projector, Rabbit Temple e Kiss Game: Touch Her Heart e Girl Cloth XRay Scan Simulator.<\/strong><br>Inoltre, dopo il vettore di attacco iniziale tramite 9Apps, i produttori di Agent Smith hanno spostato la loro attenzione verso <strong>Google Play Store e hanno avuto la possibilit\u00e0 di inserire almeno 11 app cariche di malware nello store. <\/strong><\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Google_cancella_le_app_dallo_store\"><\/span>Google cancella le app dallo store<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Google ha rimosso tutte le app da Google Play, gli utenti per\u00f2 se hanno installato anche una di queste applicazioni saranno sicuramente infettati dal malware di Agent Smith.\u00a0Check Point Research aggiunge ulteriormente particolari, dicendo che gli utenti Android dovrebbero utilizzare solo store di applicazioni attendibili per scaricare applicazioni poich\u00e9 &#8220;le app store di terze parti spesso non dispongono delle misure di sicurezza necessarie per bloccare le app adware caricate&#8221;. <\/p>\n","protected":false},"excerpt":{"rendered":"<p>Un nuovo malware per smartphone ha infettato 25 milioni di dispositivi in \u200b\u200btutto il mondo, tra cui 15 milioni in India. E&#8217; stato recentemente scoperto da un team di specialisti della sicurezza informatica. Si chiama &#8220;Agent Smith&#8221;, il malware si mimetizza come un&#8217;applicazione correlata a Google e quindi sostituisce le applicazioni installate con versioni pericolose [&hellip;]<\/p>\n","protected":false},"author":3,"featured_media":49316,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"pmpro_default_level":"","footnotes":""},"categories":[376,2123],"tags":[],"class_list":{"0":"post-54775","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-approfondimenti-mobile","8":"category-sistemi","9":"pmpro-has-access"},"aioseo_notices":[],"jetpack_featured_media_url":"https:\/\/alground.com\/site\/wp-content\/uploads\/2017\/05\/come-bloccare-la-pubblicit\u00e0-su-uno-smartphone-Android.jpg","wps_subtitle":"Sono milioni gli utenti che pur scaricando da Google le app sono stati infettati","_links":{"self":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/posts\/54775","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/comments?post=54775"}],"version-history":[{"count":0,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/posts\/54775\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/media\/49316"}],"wp:attachment":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/media?parent=54775"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/categories?post=54775"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/tags?post=54775"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}