app, Informatica Generale, online, privacy, Sicurezza Informatica

Virus Wathsapp 2019 : tutte le info.

Il 14 maggio 2019 in una nota ufficiale Facebook ha dichiarato che all’inizio del mese ha scoperto l’esistenza di uno spyware che sfrutta una vulnerabilità della funzione di chiamate vocali di WhatsApp; nello stesso momento, ha anche assicurato di aver trovato il bug e di averlo sanato rilasciando un aggiornamento dell’applicazione.

Spyware

uno spyware è un tipo di software che raccoglie informazioni riguardanti l’attività online di un utente (siti visitati, acquisti eseguiti in rete etc) senza il suo consenso, trasmettendole tramite Internet ad un’organizzazione che le utilizzerà per trarne profitto, solitamente attraverso l’invio di pubblicità mirata, ma anche con fini di spionaggio.

Il codice malevolo viene inviato sullo smartphone che si vuole prendere di mira attraverso una telefonata. Non importa se l’utente abbia risposto oppure no, basta il contatto, essendo una chiamata che sfrutta la connessione dati, perché l’hacker abbia tutti gli strumenti per poter installare il trojan, entrare nelle chat criptate, monitorare le chiamate, attivare il microfono e la fotocamera, accedere alle foto, ai contatti e a qualunque altra informazione che si trova sul telefono.

Lo spyware, secondo le firme rinvenute, pare essere stato sviluppato da una società informatica israeliana. Un portavoce della società ha parlato di «una società nota per lavorare con i governi per fornire spyware che hanno la capacità di controllare i sistemi operativi dei telefoni cellulari». Questo spyware, in realtà, non è nuovo, ma un aggiornamento di un’altra tecnologia sviluppata dalla stessa società israeliana una decina di anni fa; un software talmente potente che il ministero della Difesa israeliano aveva deciso di regolarne la vendita.
Tale software viene di norma fornito ai governi ed alle agenzie internazionali con l’obiettivo di aiutare la lotta al crimine e al terrorismo. Secondo alcuni ricercatori dell’università di Toronto, il software è stato in generale usato in 45 Paesi diversi per spiare dissidenti, giornalisti o civili.

Il nuovo Pegasus, lo spyware denunciato da Facebook il 14 maggio, può colpire l’app di WhatsApp per qualunque sistema operativo.

Le versioni coinvolte sono:
— WhatsApp per Android precedenti alla 2.19.134
— WhatsApp Business per Android precedenti alla 2.19.44
— WhatsApp per iOS precedenti alla 2.19.51
— Whatsapp Business per iOS precedenti alla 2.19.51
— WhatsApp per Windows Phone precedenti alla 2.18.348
— WhatsApp per Tizen precedenti alla 2.18.15

E’ fondamentale è assicurarsi di aver aggiornato l’applicazione, andando sullo Store (Google Play o App Store) e controllando se la versione di WhatsApp attualmente installata sul nostro smartphone è l’ultima disponibile. Il secondo passo è sul sistema operativo: anche questo deve sempre essere aggiornato all’ultima versione possibile.

Dobbiamo sempre ricordare inoltre che la tecnologia viaggia di pari passo con lo sviluppo del mondo del cyber-crime e che certi strumenti diventano per noi “vitali” nella stessa misura in cui, i criminali, si ingegnano per renderli sempre meno sicuri.

Per qualsiasi domanda o approfondimento, sono a dispozione.

Informatica Generale, Microsoft, ransomware, Sicurezza Informatica

Nuova truffa “Microsoft like”

E’ in atto una nuova ondata di truffe ai danni di utenti che, navigando su normali web-site, si trovano improvvisamente davanti ad un messaggio di Warning all’apparenza proveniente da Microsoft:


“Security warning: Il tuo computer è stato bloccato. Errore #DW6VB36. Per favore chiamaci immediatamente al numero +39 0694804XXX. Non ignorare questo avviso critico. Se chiudi questa pagina, l’accesso del tuo computer sarà disattivato per impedire ulteriori danni alla nostra rete. Il tuo computer ci ha avvisato di essere stato infestato con virus e spyware. Sono state rubate le seguenti informazioni: Accesso Facebook, Dettagli carta di credito, Accesso account e-mail, Foto conservate su questo computer.
Devi contattarci immediatamente in modo che i nostri ingegneri possano illustrarti il processo di rimozione per via telefonica. Per favore chiamaci entro i prossimi 5 minuti per impedire che il tuo computer venga disattivato. Chiama per ricevere supporto: +390694804XXX.”


Falsi avvisi di questo tipo sono apparsi anche in passato e sotto altre forme. 
E’ importante sottolineare che a fronte della visualizzazione del messaggio non vi è alcun furto di dati personali né infezione da virus. Chiudendo la navigazione, infatti, il computer continua a funzionare normalmente.
Chiamando, invece, il numero indicato e seguendo le istruzioni telefoniche del presunto operatore, il computer viene messo disposizione del truffatore tramite assistenza remota consentendogli, in questo modo, di installare programmi illeciti e virus.
Il costo dell’intervento per il finto “sblocco” ammonta intorno ad un centinaio di euro.


La Polizia Postale e delle Comunicazioni raccomanda di ignorare avvisi di questo tipo anche quando esercitano una forte pressione psicologica. Se avvisi di questo tipo si ripetono costantemente, è opportuno effettuare una scansione con un antivirus aggiornato per rimuovere un eventuale malware pubblicitario (adware).
Infine, è sempre necessario installare un antivirus ed aggiornarlo costantemente su tutti i dispositivi. 
E’ bene ricordare che quando la rete presenta una situazione inaspettata, è sempre necessario documentarsi prima di prendere ogni decisione.

A disposizione per qualsiasi richiesta o chiarimento.