Una nuova campagna di phishing sta tentando di installare nei telefoni delle vittime un sofisticato malware che può impossessarsi completamente di un qualsiasi dispositivo mobile Android per rubare le credenziali degli utenti, installarvi un keylogger e persino criptare i dati di un dispositivo chiedendo poi un riscatto per sbloccarli. 

Gli attacchi sono progettati per le caselle di posta e sfruttano il malware Anubis, un complesso trojan utilizzato originariamente per lo spionaggio informatico già a metà 2019 e successivamente riproposto come trojan bancario.

Molti di noi hanno riscontrato malware, sentito parlare di data breach o addirittura sono stati vittima di phishing, tutti metodi con cui un malintenzionato tenta di truffarci sottraendoci password e altre informazioni sensibili. Considerato ciò, la sicurezza dei propri dati è diventata una delle principali preoccupazioni di molte persone in tutto il mondo. Il web browser Chrome ha da sempre protezioni di sicurezza integrate e, con la sua ultima versione (la 79), tali meccanismi sono stati migliorati. 

Molto spesso quando si parla di sicurezza informatica si tende a stigmatizzare la figura degli hacker, ritenuti (con un uso inesatto del termine, a dirla tutta) i principali responsabili degli attacchi alla sicurezza dei dati personali degli utenti, il tutto per biechi scopi di arricchimento personale. 

Va sottolineato però come, nelle intenzioni originarie, questa connotazione negativa non era insita nel termine hacker, ma è stata acquisita attraverso l’uso comune della stessa: originariamente si intendeva infatti come hacker un individuo esperto di sistemi informatici e sicurezza informatica, oltre che abile nel padroneggiare i linguaggi di programmazione. 

Gli hacker hanno scoperto un bug nell’integrazione fra Google Pay e PayPal e ora lo stanno utilizzando per eseguire transazioni non autorizzate tramite account PayPal compromessi. Dallo scorso venerdì, infatti, diversi utenti hanno riferito di aver riscontrato nel loro saldo di PayPal transazioni misteriose originate dal rispettivo account Google Pay. Tali problemi sono stati segnalati su numerose piattaforme, come i forum di Reddit relativi a PayPal, Twitter e le pagine in russo e tedesco del forum di supporto Google Pay.