Trojan su Android: allerta cyber spionaggio cinese per Telegram e Signal
Sono due le app dannose, #FlyGram e #Signal Plus Messenger, distribuite attraverso store ufficiali e siti web fraudolenti, che hanno permesso agli aggressori del gruppo filocinese #GREF di esfiltrare dati sensibili e persino di spiare i messaggi su Signal. Ecco tutto quello che c’è da sapere
Di @nuke su #Cybersecurity360
Non “Telegram e Signal”, ma “FlyGram e Signal Plus Messenger”. Ecchecazzo.
@informapirata @informatica @nuke
Forse ho capito male il senso dell’articolo.ma a me sembra nella migliore delle ipotesi un redazionale fuffa, nelle peggiori ipotesi lasciamo perdere.@Davide_Sandini @informapirata @informatica
Per quel che vale, potrei dire che non è un redazionale, solo un’analisi di una ricerca svolta da Eset che appunto, ha trovato in giro questa roba con statistiche di download ben valorizzate.
Sarà pure una questione per principianti, ma di fatto se questi attacchi hanno successo ancora oggi nel 2023, significa che conviene parlarne.@nuke infatti quello che sfugge sempre, nella percezione generale tecnosoluzionista, è che il cybercriminale non è un hacker con competenze informatica incredibili, ma è solo un criminale che sfrutta le vulnerabilità conosciute.
Del resto, un ladro d’appartamento non deve mica essere un esperto nel design del piede di porco, ma gli basta sapere che il piede di porco esiste: la sua capacità è quella individuare e svaligiare l’appartamento giusto al momento giusto.
Non è fuffa @Davide_Sandini @gmg ma è un’allerta rivolta a tutti gli utenti Telegram e Signal perché l’attacco è mirato proprio a loro. È infatti fondamentale ricordare che è inutile usare app sicure se il client è compromesso.
@informapirata @gmg @informatica @nuke
Con la fuffa mi riferivo al fatto che se l’uso di APP compromesse può essere imputato a scarsa attenzione dell’utente, averle accettate sullo store di G. per poi vantarsi di avere sventato il problema solo rimuvendo l’app dallo store mi pare ben poco, e sotto ogni standard di comportamento etico. Senza considerare che non vengono spiegate alcune cose che sembrano indicare un generale sprezzo per il GDPR@Davide_Sandini chiaro, anche se è importante diffondere questo tipo di messaggi non tanto per far capire che gli Store risolvono il problema, ma per far capire che spesso non riescono a risolverlo del tempo…
@informapirata @gmg @informatica @nuke
Concordo
