ERROR: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ' active_time = 1511278769, active_ip = '54.225.16.10', acti' at line 2
---
REPLACE INTO it_active SET active_id = , active_time = 1511278769, active_ip = '54.225.16.10', active_user_agent = 'CCBot/2.0 (http://commoncrawl.org/faq/)', active_session = 'rrseut1vhqini9o11ftjhem201'
---
ERROR: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ') ORDER BY comment_date ASC' at line 3
---
SELECT * FROM it_comments, it_users WHERE user_id = comment_author_id AND comment_topic = 173085 AND comment_type = 'articles' AND (comment_state = 1 OR comment_author_id = ) ORDER BY comment_date ASC
---
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ') ORDER BY comment_date ASC' at line 3 Repetita “non” iuvant: WAP-billing in malware Android di nuova generazione


Article Marketing » Internet » Repetita “non” iuvant: WAP-billing in malware Android di nuova generazione



Repetita “non” iuvant: WAP-billing in malware Android di nuova generazione


Preleva il codice html | PDF | Stampa
scritto da: SABMCS - Visite: 0 - Numero di parole: 726 - Data: 13 Nov 2017 - Ora: 10:58 AM 0 commenti




Xafecopy si maschera da app per migliorare le prestazioni della batteria

Bochum- Chi è stato indotto ad acquistare un servizio in abbonamento tramite il proprio dispositivo mobile sa quanto sia frustrante, costoso e tedioso liberarsene. Un malware scoperto di recente è in grado di sottoscrivere dozzine di abbonamenti senza che l’utente lo sappia o dia il proprio consenso. Ben amara la sorpresa, quando arriva la bolletta mensile. 

Il WAP-billing non è una novità

Questo modello di abbonamento è stato per decenni un business diffuso e lucrativo, a volte anche pubblicizzato in modo molto aggressivo su canali televisivi musicali. Inviando un messaggio contenente una parola specifica ad un numero telefonico, si ricevevano suonerie telefoniche, wallpaper oroscopi e similari ad un canone settimanale addebitato in fattura. Ciò ha causato forti critiche da parte delle associazioni dei consumatori, dato che non era sempre chiaro ai fruitori che così facendo, avrebbero sottoscritto un abbonamento.

Questo metodo chiamato “WAP-billing” è ancora in uso al giorno d’oggi come forma di pagamento per servizi o donazioni. È possibile sia inviare un messaggio con una parola chiave ad un numero preciso sia inserire il proprio numero su un sito web.

Che cosa significa esattamente WAP?

WAP è l’acronimo di Wireless Access Protocol (protocollo di accesso senza fili) e indica una categoria di tecnologie che sono la base di partenza dell’odierno Internet mobile. Nei tardi anni novanta erano disponibili dispositivi mobili che potevano accedere ad Internet via WAP, anche l’invio di MMS aveva luogo tramite WAP. Il traffico dati era addebitato ad ogni click. Inoltre WAP poteva essere utilizzato per servizi a pagamento spesso con gran dispiacere degli interessati. Nel frattempo gli operatori si sono evoluti, qualora l’utente acceda ad un servizio WAP a pagamento, dirottano dapprima la pagina per informarlo che il servizio non è gratuito.

Abusi attraverso il malware

Entrambe le modalità di fatturazione sono sfruttate da un nuovo malware Android nascosto in una app che dovrebbe “ottimizzare” la batteria del dispositivo. In realtà la app accede in background a vari siti web attivando automaticamente abbonamenti di cui l’utente sarà a conoscenza solo una volta ricevuta la fattura. Ovviamente i fornitori di servizi a pagamento sono obbligati ad implementare misure di sicurezza per evitare tali illeciti.

Infatti solitamente all’attivazione di servizi simili, l’utente deve a risolvere un CAPTCHA o inserire un codice di conferma ricevuto via SMS. Si tratta di misure che il malware Xafecopy elude simulando la pressione sui tasti e trasmettendola in background. In questo modo la app malevola può sottoscrivere un numero potenzialmente illimitato di abbonamenti.

Chiari indizi indicano l’Asia come fonte del malware.

Come proteggersi
  1. Controllare i diritti di accesso richiesti dalla app e domandarsi se siano coerenti con il compito che deve svolgere la app. Perché una app di ottimizzazione della batteria dovrebbe poter inviare messaggi a numeri a pagamento? Sebbene nelle più recenti versioni di Android sia possibile revocare determinate autorizzazioni anche dopo l’installazione, sarebbe più sicuro porsi delle domande installare l’applicazione.
  2. Chiedere al proprio operatore di bloccare l’accesso ai servizi premium. In questo modo è impossibile effettuare sottoscrizioni a servizi tramite WAP, impedendo quindi al malware di prosciugare il conto bancario della vittima mediante abbonamenti indesiderati.
  3. Installare una protezione anti-malware efficace sul proprio smartphone.
Ulteriori informazioni

Per disporre di tutti i dettagli tecnici su Xafecopy basta consultare l’analisi completa del ricercatore G DATA Nathan Stern, disponibile QUI (testo in inglese).



Note biografiche dell'autore

G DATA Software AG

Fondata nel 1985 a Bochum, G DATA vanta una storia di oltre trent’anni nella lotta e prevenzione contro le minacce informatiche ed è uno dei principali fornitori al mondo di soluzioni per la sicurezza IT, insignite di numerosi riconoscimenti per la qualità della protezione fornita e l’intuitività d’uso.

G DATA produce e commercializza soluzioni di sicurezza totalmente aderenti alle normative europee sulla protezione dei dati. Il portafoglio prodotti G DATA comprende soluzioni di sicurezza per le imprese, dalle micro alle grandi aziende, e applicazioni rivolte all’utenza consumer. Le soluzioni di sicurezza di G DATA sono disponibili in oltre 90 Paesi di tutto il mondo.

Partner tecnico di Ducati Corse per la MotoGP, G DATA ha il compito di proteggere i sistemi IT di pista del team Ducati.

Ulteriori informazioni su G DATA e sulle soluzioni di sicurezza sono consultabili sul sito www.gdata.i



Pubblica e condividi questo articolo

Per pubblicare questo articolo sul tuo sito o blog clicca qui per prelevare il codicie HTML
Ricorda: il corpo dell'articolo, il titolo, Note biografiche dell'autore e i link non possono essere né cambiati né rimossi. Per pubblicare questo articolo devi aver letto ed accettato i termini del servizio.


Rating: Nessun voto espresso
Per votare effettua il login

Commenti

Nessun commento.

Invia un commento

Per inviare un commento devi prima effettuare il login.










Social Bookmark
Bookmark to: Mr. Wong Bookmark to: Webnews Bookmark to: Icio Bookmark to: Oneview Bookmark to: Linkarena Bookmark to: Favoriten Bookmark to: Seekxl Bookmark to: Kledy.de Bookmark to: Social Bookmarking Tool Bookmark to: BoniTrust Bookmark to: Power Oldie Bookmark to: Bookmarks.cc Bookmark to: Favit Bookmark to: Bookmarks.at Bookmark to: Shop-Bookmarks Bookmark to: Seoigg Bookmark to: Newsider Bookmark to: Linksilo Bookmark to: Readster Bookmark to: Folkd Bookmark to: Yigg Bookmark to: Digg Bookmark to: Del.icio.us Bookmark to: Facebook Bookmark to: Reddit Bookmark to: Jumptags Bookmark to: Simpy Bookmark to: StumbleUpon Bookmark to: Slashdot Bookmark to: Propeller Bookmark to: Furl Bookmark to: Yahoo Bookmark to: Spurl Bookmark to: Google Bookmark to: Blinklist Bookmark to: Blogmarks Bookmark to: Diigo Bookmark to: Technorati Bookmark to: Newsvine Bookmark to: Blinkbits Bookmark to: Ma.Gnolia Bookmark to: Smarking Bookmark to: Netvouz

Statistiche

Categorie presenti: 0
Articoli totali: 8951
Autori iscritti: 19810
0 utenti online.

Copyright © 2017 article-marketing.biz - Tutti i diritti riservati - Powered by link UP Europe! P.IVA 09257531005
Associazione Culturale per l'uso didattico ed etico dell'informatica
Sede legale: Via Pietro Rovetti, 190 - 00177 - ROMA