Da qualche giorno WhatsApp, la popolare applicazione utilizzata da un miliardo di persone nel mondo, ha esteso la “crittografia end-to-end” alle sue comunicazioni su tutte le piattaforme. Il “criptaggio” di messaggi, foto, video e chiamate vocali è un vantaggio indiscusso per gli utenti. Partendo dal principio, è necessario spiegare in modo chiaro cosa sia la “crittografia” in quanto è un concetto molto meno astratto di quanto si possa pensare e forse non tutti sanno quanto sia legato alla privacy di ognuno di noi. Partiamo dalla sua definizione: “La crittografia è la tecnica di rappresentazione di un messaggio in una forma tale che l’informazione in esso contenuta possa essere recepita solo dal destinatario.”
La Polizia di Stato di Trieste ha concluso un'importante operazione - denominata "Cryptowash" - contro il riciclaggio e le estorsioni on line mediante la diffusione del virus "Cryptolocker". Bloccato il sistema online di diffusione del virus. Sette le persone denunciate per i reati di accesso abusivo informatico, estorsione e riciclaggio degli illeciti proventi realizzati, con il coordinamento della Procura Distrettuale di Trieste. Il criptolocker è un ransomware trasmesso via email apparentemente provenienti ad esempio da corrieri per le spedizioni o agenzie governative nazionali, contenenti link o allegati che una volta aperti criptano il contenuto delle memorie dei computer, anche collegati in rete.
Un’analisi condotta da IBM (NYSE: IBM) Security ha rilevato che oltre il 60 percento delle principali app mobile per gli incontri è potenzialmente vulnerabile a svariati tipi di attacchi informatici, mettendo a rischio le informazioni personali dell’utente e i dati aziendali. Lo studio di IBM rivela che molte di queste applicazioni vulnerabili hanno accesso a funzionalità critiche dei dispositivi mobili, quali fotocamera, microfono, memoria, localizzazione GPS e informazioni di pagamento attraverso il mobile wallet, rendendole appetibili e facili prede degli hacker.
MarkMonitor: con il crescente utilizzo di dispositivi mobili il pericolo di app fraudolente è sempre in agguato. In Italia, secondo i dati forniti da Idealo, le vendite dei tablet e degli smartphone sono cresciute nel 2014 del 289% rispetto al 2013. Rispetto agli altri cittadini europei passiamo più tempo con tablet, smartphone, TV e spendiamo anche più di chiunque altro, con una spesa pro capite che ammonta a 559 euro solo nell'ultimo trimestre. Secondo i dati di comScore MobiLens inoltre l’e-commerce dell’area UE-5 (Italia, Francia, Spagna e Germania) ha fatto registrare una crescita del +42% nei primi tre mesi del 2014, rispetto allo stesso periodo dell’anno scorso.
McAfee, il cui brand sarà sostituito dal nuovo marchio "Intel Security", come annunciato durante il keynote al Consumer Electronics Show 2014 di Las Vegas (ma lo scudetto di colore rosso continuerà a campeggiare sui software per la sicurezza), ha rilasciato il suo annuale Predictions Report 2014. I McAfee Labs hanno analizzato le tendenze 2013 attraverso il loro servizio McAfee Global Threat Intelligence (GTI) che prevede il panorama delle minacce per quest'anno.
Facebook ha presentato la nuova applicazione per Android, Facebook Home, un'interfaccia grafica totalmente personalizzata per un utilizzo semplificato e diretto del social network. In seguito all'annuncio di Facebook molti utenti si sono domandati quale fosse il livello di privacy. "Dal momento dell'annuncio di Home, abbiamo ricevuto alcune domande su come Home funziona con la privacy", si legge nella newsroom di Facebook.
"Home è un software che trasforma il tuo telefono Android in un grande, soggiorno, telefono sociale. Home non cambia tutto ciò che riguarda le impostazioni della privacy su Facebook, ed i controlli sulla privacy funzionano allo stesso modo con Home come fanno ovunque su Facebook. Abbiamo voluto cogliere l'occasione per rispondere ad alcune domande su come funziona Home e i dati da noi raccolti attraverso il servizio".
D: Devo usare Home per accedere a Facebook su Android?
R: No. Home è un nuovo modo di vivere Facebook, ed il social network speria che le persone saranno felici di usarlo. Ma non sarà possibile ottenere Home a meno che non si sceglie di farlo - sia scaricando Home dal negozio di Play Store o con l'acquisto di un telefono con Home preinstallato.
D: Dovete continuare a utilizzare Home dopo che lo avete installato?
R: No. Si può facilmente disattivare Home in Impostazioni Home. Se vi piace Home ma non volete che appaia come schermata di blocco, si ha pure questa opzione.
D: Quali sono le informazioni che raccoglie Home?
R: Come altre parti di Facebook, Home raccoglie le informazioni quando si interagisce con il servizio, come ad esempio Like, commenti su un post o invio di un messaggio. Home può anche raccogliere altre informazioni su come lo si utilizza. Per esempio, Facebook mantiene un elenco delle applicazioni che avete nell'applicazione Home launcher. Facebook ha memorizzato queste informazioni in forma identificabile per 90 giorni e utilizzate per fornire il servizio e migliorarne il funzionamento.
Per i dispositivi che hanno Home preinstallato, Home è in grado di visualizzare le notifiche di sistema, il che significa che mostrerà le notifiche delle applicazioni sul telefono. Dal momento che tali notifiche appaiono in Home, Facebook raccoglie informazioni sulla notifica (ad esempio quali app li sta generando), ma non il contenuto della notifica stessa. Facebook rimuove le informazioni di identificazione da questi dati dopo 90 giorni.
D: Home raccoglie la vostra posizione?
R: Facebook Home non utilizza la posizione in maniera diversa dall'applicazione Facebook già presente sul vostro telefono Android. È possibile conoscere come la posizione funziona su Facebook nella sua politica di uso dei dati e Centro assistenza.
D: È possibile disattivare i servizi di localizzazione del tutto?
R: Sì, proprio come con qualsiasi altra applicazione, è possibile controllare il permesso della posizione nelle impostazioni del telefono.
D: Home raccoglie informazioni su quello che fate nelle non-Facebook app?
R: Home No. Vede soltanto come si interagisce con la stessa Home. Per esempio, Facebook potrebbe vedere che avete lanciato un'applicazione mappa utilizzando il pulsante luncher dell'applicazione, ma Facebook non verrà informato su tutto quelle indicazioni che avete cercatoo qualsiasi altra attività all'interno della stessa applicazione.
Naturalmente, alcune applicazioni sono già Facebook-enabled in modo da poter condividere la vostra attività all'interno della app per tornare a Facebook. Questo tipo di integrazione esisteva molto prima del lancio di Home, e le applicazioni che la possiedono vi diranno se è disponibile.
D: Come fare a saperne di più su come i vostri dati vengono usati?
R: I dati che Facebook riceve attraverso Home sono coperti dalla Politica sull'uso dei dati di Facebook, che le persone possono vedere prima di attivare Home. È inoltre possibile trovare maggiori informazioni su Home specificamente esaminando la sua Home domande più frequenti, che sono disponibili nel Centro assistenza di Facebook e attraverso la schermata di login iniziale.
L'integrazione di Facebook all'interno del sistema operativo Android è dunque molto radicata ma non invasiva. Non esiste una versione Apple, perché la "chiusura" di iOS ne impedisce l'integrazione. Facebook Home permette agli sviluppatori nuovi modi di esporre i loro contenuti per aiutare le persone a scoprire le loro applicazioni. Sarà disponibile a partire dal 12 aprile sul negozio Google Play, inizialmente soltanto per alcuni modelli che utilizzano Android.
Il consenso libero ed informato degli utenti finali è essenziale per garantire il rispetto della legislazione europea sulla protezione dei dati. Le Autorità europee per la protezione dei dati, riunite nel "Gruppo Articolo 29", hanno adottato un parere che esamina i rischi fondamentali per la protezione dei dati derivanti dalle applicazioni per terminali mobili. Nel parere sono indicati gli obblighi specifici che, in base alla legislazione Ue sulla privacy, sviluppatori, ma anche distributori e produttori di sistemi operativi e apparecchi di telefonia mobile, sono tenuti a rispettare.
Particolare attenzione viene posta nel parere alle applicazioni rivolte ai minori. Chi possiede uno smartphone ha normalmente attive in media circa 40 applicazioni. Queste applicazioni sono in grado di raccogliere grandi quantità di dati personali: ad esempio, accedendo alle raccolte di foto oppure utilizzando dati di localizzazione. "Spesso tutto ciò avviene senza che l'utente dia un consenso libero ed informato, quindi in violazione della legislazione europea sulla protezione dei dati" - afferma il Presidente dell'Autorità italiana per la privacy, Antonello Soro.
"La nostra Autorità - continua Soro - ha dato un contributo significativo all'elaborazione del parere. Le app sono sempre più diffuse e il loro uso, senza un'adeguata definizione di garanzie e misure a tutela dei dati personali, può comportare rischi per gli utenti che le scaricano. Per questo è fondamentale muoversi in tempo". Gli smartphone e i tablet contengono grandi quantità di dati molto personali che riguardano direttamente o indirettamente gli utenti: indirizzi, dati sulla localizzazione geografica, informazioni bancarie, foto, video.
Smartphone e tablet sono, inoltre, in grado di registrare o catturare in tempo reale varie tipologie di informazioni attraverso molteplici sensori quali microfoni, bussole o altri dispositivi utilizzati per tracciare gli spostamenti dell'utente. Anche se l'obiettivo degli sviluppatori è rendere disponibili servizi nuovi e innovativi, le app possono comportare rischi significativi per la privacy e la reputazione degli utenti.
La legislazione sulla privacy Ue prevede che ogni persona ha il diritto di decidere sui propri dati personali.
Le applicazioni, dunque, per trattare i dati degli utenti devono prima fornire informative adeguate, in modo da ottenere un consenso che sia veramente libero e informato.
Un altro rischio per la protezione dei dati deriva da misure di sicurezza insufficienti. Insufficienza che può comportare trattamenti non autorizzati di dati personali a causa della tendenza a raccogliere quantità sempre più consistenti di informazioni e della elasticità e genericità degli scopi per i quali queste vengono raccolte, ad esempio a fini di "ricerche di mercato".
Tutto ciò aumenta la possibilità di violazioni dei dati. Il parere individua precise raccomandazioni e obblighi per ciascuno degli attori coinvolti, evidenziando che la protezione di dati personali degli utenti e la relativa sicurezza sono il risultato di azioni coordinate di sviluppatori, produttori dei sistemi operativi e distributori ("app stores") che devono durare nel tempo, e non la semplice applicazione di regole una tantum.
In particolare, sono richiamati gli obblighi sull'informativa e sul consenso riguardo all'archiviazione di informazioni sui terminali degli utenti, nonché per l'utilizzo da parte delle app di dati di localizzazione o delle rubriche dei contatti. Si raccomandano inoltre alcune "buone pratiche" che devono intervenire sin dalle fasi iniziali di sviluppo delle app, quali l'impiego di identificativi non persistenti, in modo da ridurre al minimo il rischio di tracciamenti degli utenti per tempi indefiniti, la definizione di precisi tempi di conservazione dei dati raccolti, l'impiego di icone "user friendly" per segnalare che specifici trattamenti di dati sono in corso (ad es. dati di geolocalizzazione).
In caso di app rivolte specificamente ai minori, si ribadisce la necessità del consenso dei genitori.
Si sottolinea, infine, la necessità di una più efficace assistenza all'utente mediante la designazione di "punti di contatto" presso gli "stores" che consentano agli utenti di risolvere in modo rapido problemi legati al trattamento di dati personali da parte delle app installate. Il documento è scaricabile dal seguente link: http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/2315833
Il Gruppo è stato istituito dall'art. 29 della direttiva 95/46, è un organismo consultivo e indipendente, composto da un rappresentante delle autorità di protezione dei dati personali designate da ciascuno Stato membro, dal GEPD (Garante europeo della protezione dei dati), nonché da un rappresentante della Commissione. Il presidente è eletto dal Gruppo al suo interno ed ha un mandato di due anni, rinnovabile una volta. Il Gruppo adotta le sue decisioni a maggioranza semplice dei rappresentanti delle autorità di controllo.
La figura del GEPD è stata istituita nel 2001. Suo compito è garantire il rispetto del diritto alla vita privata nel trattamento dei dati personali da parte delle istituzioni e degli organi dell’UE. Nel trattare dati personali relativi a una persona fisica identificabile, le istituzioni e gli organi dell’UE sono tenuti a rispettare il diritto alla vita privata di quella persona. Il GEPD vigila sul rispetto di tale obbligo e fornisce consulenza alle istituzioni e agli organi dell’Unione su tutti gli aspetti inerenti al trattamento dei dati.
McAfee ha rilasciato i risultati del report Mobile Security: McAfee Consumer Trends, che documenta la sofisticatezza e complessità delle applicazioni pericolose che incorporano truffe multiformi, oltre alla pericolosità del mercato nero del crimine informatico, alle minacce download drive-by, ovvero malware scaricati inconsapevolmente da siti infetti, e le minacce in grado di sfruttare i sensori NFC (near-field communications). Lo studio individua una nuova ondata di tecniche hacker utilizzate per rubare le identità digitali, commettere frodi finanziarie e invadere la privacy degli utenti su dispositivi mobili.
WhatsApp Messenger è una popolare applicazione cross-platform di messaggistica istantanea per gli smartphone, e anche se ha una pagina su Facebook, non ha una applicazione Facebook, e questa mancanza ha spinto i cyber criminali a colmare il divario richiesto. Che succede con WhatsApp adesso? Impostori dell'app di messaggistica mobile stanno cercando di rubare le vostre informazioni tramite Facebook.
Secondo Robin Wauters, European Editor di The Next Web, la richiesta all'uso dell'applicazione porta gli utenti a URL illeggittimo. Sebbene alcune delle applicazioni rogue siano state disattivate, noi ne abbiamo individuate altre ancora perfettamente funzionanti e con migliaia di utenti che le utilizzano.
"L'obiettivo finale sembra essere il recupero le vostre informazioni private su Facebook", scrive Waters. La pagina porta all'applicazione nella schermata qui sotto, che sembra autentica finchè non si guarda l'URL con attenzione, il basso numero di utenti, il fatto che il nome dell'applicazione non è in maiuscolo corretto e quant'altro. Se facciamo una ricerca su Facebook con "whatsapp" ecco cosa ci viene mostrato al momento:
Waters dice di aver ricevuto una richiesta da parte di un amico. Sia l'invito che la pagina dell'app sembra legittima a prima vista. In realtà, se si da il consenso, l'applicazione raccoglierà le informazioni personali dell'utente, manderà inviti ai loro amici, e, infine, reindirizzerà a siti web che offrono software potenzialmente dannoso per il download. Anche la società ha rilasciato una dichiarazione a proposito delle false applicazioni presenti sul social network.
"Alcune persone ricevono delle notifiche di Facebook che 'xxx ha condiviso 3 foto con te in WhatsApp'. Questo non ha nulla a che fare con WhatsApp, quindi vi preghiamo di ignorare il messaggio", avvisa la società. "Non sappiamo se l'applicazione può causare danni, ma per essere al sicuro non accogliere la richiesta che si potrebbe ricevere", ha aggiunto. Gli utenti che sono caduti nelle false applicazioni sono invitati a revocare l'accesso al loro account tramite le impostazioni della privacy per le app di Facebook.
Facebook e altre piattaforme sociali stanno monitorando le chat degli utenti alla ricerca di attività criminali, notificando alla polizia qualsiasi comportamento sospetto rilevato, secondo un rapporto. Facebook è tra le molte aziende che stanno abbracciando una combinazione di nuove tecnologie e di monitoraggio umano per contrastare i predatori sessuali. Tali sforzi in genere iniziano con lo screening automatizzato del linguaggio inappropriato e gli scambi di informazioni personali, fino ad estendere e usare le registrazioni delle conversazioni on-line dei pedofili condannati, insegnando al software che cosa cercare.
Un uomo poco più che 30enne stava chiacchierando di sesso con una 13enne del South Florida e aveva pensato d'incontrarla dopo la scuola il giorno successivo. L'ampia tecnologia ma poco discussa di Facebook per la scansione di messaggi e chat per attività criminose, ha automaticamente contrassegnato la conversazione ai dipendenti, che l'hanno letta e subito chiamato la polizia. Gli ufficiali hanno preso il controllo del computer del ragazzo e arrestato l'uomo il giorno dopo, ha detto l'agente speciale supervisore Jeffrey Duncan del Department of Law Enforcement della Florida. Ma il presunto predatore è stato dichiarato non colpevole delle accuse in sede giudiziaria.
"Il modo e la velocità con cui ci hanno contattato ci ha dato la capacità di rispondere il più presto possibile", ha affermato Duncan, uno degli agenti intervistati che ha elogiato Facebook per aver innescato le indagini. "Ci sono società là fuori che stanno facendo un ottimo lavoro, lavorando entro i confini di ciò che hanno a disposizione", ha detto Brooke Donahue, un agente di sorveglianza speciale che lavora con una squadra dell'Fbi dedicata ai predatori di Internet e la pornografia infantile. "Ci sono società là fuori che sono più preoccupati della redditività". Due recenti incidenti stanno sollevando nuovi interrogativi sulla volontà delle imprese di investire in sicurezza.
Il mese scorso il creatore di una app smartphone chiamata Skout, progettata per flirt con estranei nella stessa area, ha ammesso che il suo utilizzo ha portato a violenze sessuali di adulti su tre adolescenti. Sempre in giugno, un mondo virtuale teen-oriented chiamato Habbo Hotel, che vanta centinaia di milioni di utenti registrati, ha bloccato temporaneamente tutte le chat dopo che una delle produttrici della televisione britannica Channel 4, fingendosi una ragazzina di 13 anni, ha riferito di aver messo in luce come gli utenti del sito utilizzino un linguaggio sessualmente esplicito con richieste di spogliarsi in webcam.
ll National Center for Missing and Exploited Children, dice che le segnalazioni di seduzione online di minori da parte di adulti nel 2011 sono state 3.638, rispetto ai 4.053 nel 2010 e 5.759 nel 2009. Un solido sistema per la difesa contro i predatori online richiede sia la sorveglianza da parte di dipendenti formati e software intelligente che non vada solo alla ricerca di comunicazione impropria, ma analizza anche i modelli di comportamento, dicono gli esperti. Il software di Facebook presta maggiore attenzione alle chat tra utenti che non hanno già una consolidata connessione sul sito e i cui dati del profilo indicano qualcosa che può essere sbagliato, come un ampio divario di età.
Il programma di scansione è anche "intelligente", dato che tiene d'occhio certe frasi che si trovano nei registri di chat precedentemente ottenuti dai predatori sessuali. Se il software di scansione segnala uno scambio sospetto chat, lo comunica agli addetti alla sicurezza di Facebook, che possono quindi determinare se informare la polizia. Il monitoraggio delle conversazioni dei dipendenti di Facebook potrebbe fomentare però ulteriori critiche da parte dei sostenitori della privacy, anche perchè resta sconosciuto se le chat scansionate vengono cancellate o conservate in modo permanente. E' forse il momento dell'anticrimine preventivo descritto da Philiph Dick e visto in Minority Report.
I nuovi dettagli sul sistema di monitoraggio di Facebook è arrivata da un'intervista che il Chief Security Officer di Facebook, Joe Sullivan ha dato a Reuters. Almeno un sospetto predatore di adolescenti è stato portato in giudizio direttamente come risultato della scansione chat di Facebook, secondo il rapporto Reuters. Alla richiesta di un commento, Facebook ha solo ripetuto a Mashable le osservazioni fornite da Sullivan a Reuters: "Non abbiamo mai voluto creare un ambiente in cui abbiamo dipendenti che guardano comunicazioni private, quindi è molto importante sapere che noi usiamo la tecnologia che ha un bassissimo percentuale di falsi positivi".
Facebook lavora con le forze dell'ordine "ove appropriato e nei limiti richiesti dalla legge per garantire la sicurezza degli utenti di Facebook", secondo una pagina sul suo sito. "Potremmo condividere le informazioni anche se abbiamo ragione di ritenere che ciò sia richiesto ai fini della prevenzione di frodi, attività illecite o danni fisici imminenti, o ancora per tutelare noi stessi e gli utenti da eventuali violazioni della nostra Dichiarazione dei diritti e delle responsabilità da parte di altri individui. In quest'ottica, potremmo condividere informazioni con aziende, avvocati, tribunali o altri enti governativi". Le Linee guida di Facebook per le forze dell'ordine sono disponibili a questa pagina.
"Segnaliamo tutte le occorrenze evidenti di sfruttamento minorile che compaiono sul nostro sito, in qualsiasi parte del mondo, al National Center for Missing and Exploited Children (NCMEC), compresi i contenuti che vengono portati alla nostra attenzione tramite richieste governative", si legge. L'NCMEC collabora con l'International Center for Missing and Exploited Children e con le forze dell'ordine di tutto il mondo. "Se una richiesta riguarda un caso di sfruttamento o sicurezza minorile, è opportuno specificarlo (e includere i dati della segnalazione NCMEC appropriata) nella richiesta per consentirci di affrontare la questione in modo immediato ed efficace".
Android è un sistema operativo mobile molto diffuso, il 50% del mercato americano lo ha scelto. E però è anche il sistema preferito dai cybercriminali per diffondere virus e malware, anche attraverso false applicazioni e negozi di app non ufficiali. Purtroppo, le previsioni di inizio anno sono state rispettate in pieno, ma chi ritiene di aver già visto il peggio delle minacce per Android farà meglio a ricredersi.
Nell'ultimo trimestre il numero di app pericolose, infatti, è addirittura raddoppiato, passando da 10.000 a 20.000 in un solo mese e centinaia di migliaia di dispositivi sono stati infettati dal malware che è riuscito a farsi strada sul marketplace ufficiale Google Play. Gli ultimi dati raccolti dal team di esperti Trend Micro - i TrendLabs - testimoniano la reale portata del fenomeno delle minacce legate ad Android:
Nei primi tre mesi del 2012 il team ha identificato 5.000 applicazioni pericolose appositamente progettate per infettare i telefoni Android; un numero che nei mesi successivi si è più che quadruplicato.
Un aspetto ancora più preoccupante per gli utenti è dato dal fatto che persino Google Play, il marketplace ufficiale delle applicazioni gestito da Google, è stato violato con la presenza di 17 app pericolose scaricate più di 700.000 volte prima di essere identificate e rimosse dal sito.
Come sempre, l'obiettivo del cybercrimine è il guadagno economico a discapito delle vittime che vengono invitate con l'inganno a utilizzare servizi premium o a visualizzare spot pubblicitari, sottraendo dati sensibili o trasformando i telefoni in supporti di rete bot.
"L'aumento degli episodi di malware ai danni di Android dimostra quanto sia elevato l'interesse criminale nei confronti di questa piattaforma mobile, e in particolare del relativo sistema operativo”, ha spiegato Rik Ferguson, Director of Security Research and Communications di Trend Micro.
“Il cybercrimine si è sempre adattato ai comportamenti degli utenti e continua a farlo. La forte adozione del web mobile porta con sé nuove e remunerative occasioni di violazione dei dispositivi mobili da parte degli hacker, che vanno ad affiancarsi alle metodologie già esistenti. I consumatori devono prestare grande attenzione nel momento in cui scaricano e installano applicazioni, oltre a dotare i propri dispositivi mobili di soluzioni antimalware".
La tipologia più comune di applicazione pericolosa, che rappresenta il 30% di tutte quelle rilevate da Trend Micro, è quella che in apparenza risulta essere un programma del tutto legittimo. Esistono poi altre app dannose che consentono all'hacker di spiare un dispositivo monitorandone il segnale GPS, leggendone qualunque testo e i dati della rubrica. Queste due tipologie di minacce - Spy Tool e Spy Phone PRO+ - sono state rilevate di recente da Trend Micro come app scaricabili da Google Play.
Trend Micro invita gli utenti a ricordarsi che Android è un ecosistema aperto dove il livello di controllo sulle applicazioni, prima che queste vengano autorizzate su Google Play, è minimo; questo significa che il sito comporta un numero di rischi maggiore rispetto al più controllato App Store di Apple. Gli store indipendenti possono comportare problemi di sicurezza addirittura più elevati, pertanto è importante prestare molta attenzione a questi siti nel momento in cui si scarica qualcosa; ad esempio, è preferibile non scaricare app normalmente a pagamento, nel momento in cui sono offerte come gratuite.
Informazioni su Trend Micro
Trend Micro Incorporated (TYO: 4704;TSE: 4704), leader globale nella sicurezza per il cloud, crea un mondo sicuro nel quale scambiare informazioni digitali, fornendo a imprese e utenti privati soluzioni per la sicurezza dei contenuti Internet e la gestione delle minacce. Come pionieri della protezione dei server con più di 20 anni di esperienza, offriamo una sicurezza di punta per client, server e in-the-cloud che si adatta perfettamente alle esigenze dei nostri clienti e partner, blocca più rapidamente le nuove minacce e protegge i dati in ambienti fisici, virtualizzati e in-the-cloud.
Basati sull’infrastruttura in-the-cloud Smart Protection Network™ di Trend Micro™, le tecnologie, i prodotti e servizi per la sicurezza bloccano le minacce là dove emergono, su Internet, e sono supportati da oltre 1.000 esperti di threat intelligence di tutto il mondo. Informazioni aggiuntive su Trend Micro Incorporated e su soluzioni e servizi sono disponibili su TrendMicro.it. In alternativa, tenetevi informati sulle nostre novità tramite Twitter all’indirizzo @TrendMicroItaly.
Recentemente, Facebook ha annunciato l'acquisizione di Instagram - una popolare applicazione di photo-sharing per smartphone, rilasciando una versione di Android più d'una settimana fa. E' stato riferito che Facebook ha pagato circa 1 miliardo di dollari in contanti e azioni per la suddetta acquisizione. "L'acquisizione segna un'eccezione nella strategia di Facebook, che ha sempre comprato le piccole imprese come un mezzo per assumere ambite squadre di ingegneri. Facebook interrompe in genere i prodotti della società acquisita o costruisce programmi simili che integra nel proprio servizio", scrive Reuters. E i criminali informatici, abbastanza presto, hanno iniziato a trarre vantaggio dalla popolarità di Instagram.
Sito internet che riporta al download del falso Instagram
Gli esperti di Trend Micro hanno infatti scoperto una pagina web fasulla che contiene una versione canaglia di Instagram. La falsa pagina web imita la pagina Instagram di download legittimo. I riquadri rossi indicano i link cliccabili che portano al download della falsa applicazione Instagram. Come riferimento, abbiamo effettuato uno screenshot del sito ufficiale che ospita l'applicazione legittima.
Sito web ufficiale dell'app Instagram legittima
Ricordiamo che l'applicazione Instagram, consente agli utenti di aggiungere filtri ed effetti alle foto scattate sul proprio iPhone e dispositivi Android e di condividerle con con gli amici. Inoltre gli esperti di Trend Micro hanno individuato una falsa applicazione di Angry Birds Space su un sito web canaglia ospitato in Russia.
Hosting della falsa applicazione Angry Birds Space
Angry Birds Space fa seguito alla famoso gioco Angry Birds su Facebook, dove degli uccellini combattivi non la prendono bene se qualcuno prova ad infastidirli. Come si intuisce facilmente dal titolo, questa volta le schermaglie si spostano lontano nello spazio. Di seguito lo screenshot della pagina dell'applicazione legittima.
Sito web ufficiale dell'app Angry Birds Space
Entrambe le applicazioni malware vengono rilevate come ANDROIDOS_SMSBOXER.A. Sulla base dell'analisi iniziale da parte degli esperti di Trend Micro, il malware chiederà agli utenti di consentire l'invio di una query utilizzando i numeri brevi per attivare presumibilmente l'applicazione. In realtà, questo malware invia un messaggio a numeri specifici. L'applicazione Rogue connette anche a siti specifici, magari per scaricare altri file sul dispositivo. Nei giorni scorsi, Trend Micro ha individuato diversi altri domini russi che ospitano pagine web fasulle che propongono come pagine di download alcune popolari applicazioni Android.
Tra le applicazioni utilizzate in questo schema sono incluse Fruit Ninja Fruit, Temple Run e Talking Tom Cat. "Gli utenti sono invitati a rimanere cauti prima di scaricare Android apps, specialmente quelle di terze parti ospitate sull'App store", raccomanda Karla Agregado, fraud analyst di Trend Micro. Trend Micro ™ Smart Protection Network ™ impedisce l'accesso al sito web malevolo in modo che gli utenti sono protetti dal cliccare e scaricare le false applicazioni Instagram e Angry Birds Space. Inoltre, Trend Micro Mobile Security rileva le .APK per proteggere gli smartphone Android dalle dannose routine del malware.
Norton by Symantec ha rilasciato la beta pubblica di Norton ™ Identity Safe, un servizo gratuito, cloud-enabled, che permette agli utenti di memorizzare facilmente e in modo sicuro e sincronizzare dati di accesso, le password , carte di credito, e altre informazioni di tutti i moduli Web di browser e dispositivi. Disponibile per il download gratuito da IdentitySafe-beta.norton.com, beta Norton Identity Safe è stato progettato per aiutare i consumatori a risolvere la complessa sfida di mantenere la propria identità al sicuro ed a tutelare le proprie password in più siti e dispositivi. Oltre all'installazione di Identity Safe [1], il software installa Norton Safe Web, uno strumento che valuta i siti web sulla base di potenziali minacce alla sicurezza e avvisa gli utenti quando accedono a un sito non sicuro.
.jpg)
