Trova le notizie pubblicate nell'intervallo di date seguente
e e
e e
e e
Pulisci
Euro
Arrow
53,4919
Dollaro
Arrow
44,7491
Sterlina
Arrow
62,7308
Oro
Arrow
6063,5273
BIST 100
Arrow
10.729

Nuova minaccia per gli utenti Android! Se non prestate attenzione a questa notifica...

Il malware chiamato Morpheus, che si diffonde tramite falsi aggiornamenti di sistema e interruzioni della connessione internet, mette a rischio i dati personali sui dispositivi Android. Gli esperti avvertono che anche gli account WhatsApp sono presi di mira.

Nuova minaccia per gli utenti Android! Se non prestate attenzione a questa notifica...

Chi utilizza il sistema operativo Android si trova di fronte a una nuova minaccia di attacco informatico che si sta diffondendo rapidamente. Nuove ricerche nel campo della sicurezza informatica rivelano che il software dannoso noto come "Morpheus" inganna gli utenti con false notifiche di aggiornamento. Questo software, una volta infiltratosi nei dispositivi, non solo accede ai dati personali, ma può causare gravi vulnerabilità di sicurezza in popolari applicazioni di messaggistica come WhatsApp.

Il metodo principale di Morpheus consiste nell'inviare agli utenti messaggi di aggiornamento che sembrano autentici. Questi messaggi contengono spesso avvisi come "il tuo telefono deve essere aggiornato" o "il tuo account è in pericolo". Gli utenti che cliccano sul link presente nel messaggio scaricano una falsa applicazione di aggiornamento sul proprio dispositivo e, una volta installata, il software ottiene ampi privilegi sul sistema.

Questo spyware sfrutta in particolare le autorizzazioni di accessibilità di Android. L'applicazione installata ottiene privilegi critici come la capacità di leggere i contenuti sullo schermo e di interagire con altre applicazioni. In questo modo, gli aggressori possono accedere a molte informazioni sul dispositivo all'insaputa dell'utente.

Un altro metodo degno di nota utilizzato da Morpheus viene eseguito tramite la connessione internet. Secondo un rapporto dell'organizzazione italiana per i diritti digitali Osservatorio Nessuno, la connessione internet viene interrotta temporaneamente in modo deliberato. Successivamente, viene inviato un SMS con il contenuto: "È necessario installare un aggiornamento per ripristinare la connessione". Quando l'applicazione nel link viene scaricata, lo spyware si attiva e inizia a funzionare segretamente.

Una volta che il software Morpheus inizia a funzionare sul dispositivo, crea una falsa schermata di accesso a WhatsApp e richiede all'utente di eseguire una verifica biometrica. Quando l'utente concede l'autorizzazione, gli aggressori ottengono l'autorizzazione ad aggiungere un nuovo dispositivo all'account WhatsApp della persona. In questo modo, la cronologia dei messaggi, i contatti e le chat private possono finire nelle mani di persone non autorizzate.

Gli esperti sottolineano che Morpheus potrebbe essere utilizzato non solo per colpire utenti casuali, ma anche specificamente per prendere di mira attivisti politici o gruppi sensibili. Le attuali accuse suggeriscono che dietro questo software potrebbero esserci organizzazioni collegate a società tecnologiche internazionali.

Gli esperti di sicurezza informatica avvertono gli utenti di dispositivi Android di scaricare sempre le applicazioni esclusivamente dagli store ufficiali. Si ricorda che i file APK ottenuti da fonti esterne a Google Play comportano un rischio elevato. Inoltre, si consiglia di approcciarsi con estrema cautela agli SMS contenenti "aggiornamenti obbligatori" ricevuti dopo un'interruzione della connessione internet. Quando si concedono le autorizzazioni di accessibilità alle applicazioni installate sul telefono, è necessario controllare attentamente le descrizioni e le informazioni sullo sviluppatore.

Di fronte alle continue minacce informatiche, gli esperti di sicurezza digitale invitano gli utenti ad agire in modo consapevole e a prendere rapidamente precauzioni di fronte ad attività sospette.


Fonte della notizia: 12punto