Malware per smartphone

123movies, originariamente una rete di siti Web di streaming di file dal Vietnam, consentiva agli utenti di guardare film gratuitamente. Funzionava con vari nomi come GoMovies, GoStream, MeMovies e 123movieshub prima di spegnersi. Nonostante la sua chiusura, il marchio persiste attraverso numerosi siti clone o mirror, ponendo rischi di malware e problemi legali dovuti alla violazione del copyright. 123Movies sfrutta le notifiche del browser inducendo gli utenti ad abilitarle, consentendo quindi al sito di bombardare gli utenti con pubblicità intrusive, alcune delle quali possono reindirizzare a siti Web dannosi o ulteriori truffe. Questo sfruttamento sfrutta l'API Push per inviare notifiche indesiderate anche quando il browser non viene utilizzato attivamente. 23Movies e i suoi cloni possono influenzare un'ampia gamma di browser e dispositivi, inclusi PC, Mac e dispositivi mobili con iOS o Android. L'uso aggressivo di popup e reindirizzamenti da parte del sito può portare a infezioni da adware e malware su tutti i principali browser come Chrome, Firefox, Safari ed Edge. Le prestazioni dei dispositivi infetti potrebbero peggiorare, mostrando sintomi come rallentamenti, surriscaldamento e modifiche non autorizzate alle impostazioni del browser o alle estensioni installate.

Toapodazoay.com è un sito Web che ha guadagnato notorietà per il suo coinvolgimento nella distribuzione di annunci pubblicitari indesiderati e per lo sfruttamento delle notifiche del browser a tale scopo. Il sito inganna gli utenti inducendoli ad abilitare le notifiche, che poi fungono da canale per fornire pubblicità non richieste direttamente sul desktop o sul dispositivo dell'utente, anche quando il browser è chiuso. Toapodazoay.com sfrutta la funzionalità di notifica del browser inducendo gli utenti ad consentire le notifiche. Ciò viene spesso ottenuto tramite istruzioni fuorvianti che suggeriscono di fare clic su "Consenti" per accedere ai contenuti video o confermare che l'utente non è un robot. Una volta concessa l'autorizzazione, Toapodazoay.com bombarda l'utente con annunci indesiderati tramite queste notifiche. Questi annunci possono portare a siti Web dubbi, ulteriori infezioni da malware o persino tentativi di phishing. Toapodazoay.com può influenzare un'ampia gamma di browser, tra cui Google Chrome, Mozilla Firefox, Microsoft Edge e Safari, sia su piattaforme desktop che mobili. Le tattiche ingannevoli del sito non si limitano a un sistema operativo specifico, rendendo i dispositivi con Windows, macOS, Android e iOS tutti sensibili alle sue notifiche e annunci. Questo articolo fornisce una panoramica completa di Toapodazoay.com, descrivendone in dettaglio i metodi di infezione, il modo in cui sfrutta le notifiche del browser, i browser e i dispositivi che colpisce e i passaggi per la rimozione e la prevenzione.

Update-macos.com è un sito Web dannoso che intraprende un'operazione di truffa principalmente attraverso l'uso delle notifiche push del browser. Induce gli utenti ad abilitare queste notifiche con vari pretesti, come fingere di richiedere conferma per la verifica dell'età o per visualizzare contenuti video. Una volta concessa l'autorizzazione, il sito bombarda l'utente con annunci pop-up invadenti e potenzialmente dannosi, anche quando il browser è chiuso. Questi annunci possono promuovere contenuti per adulti, siti di giochi d'azzardo, avvisi di falsi antivirus e altri prodotti dubbi. Update-macos.com sfrutta le notifiche del browser inducendo gli utenti ad abilitarle, consentendo al sito di aggirare i blocchi popup standard e pubblicare annunci direttamente sul desktop. Questo metodo è particolarmente efficace perché non richiede che il browser sia aperto per visualizzare gli annunci, rendendo più difficile per gli utenti identificare e bloccare la fonte dei contenuti indesiderati. Update-macos.com si rivolge a un'ampia gamma di browser e dispositivi, incluse piattaforme Windows, Mac e Android. La truffa non è limitata a un browser specifico, poiché può colpire anche i browser più diffusi come Safari, Chrome e Firefox. La natura ingannevole del sito significa che qualsiasi utente che concede inavvertitamente le autorizzazioni di notifica può essere soggetto a annunci intrusivi, indipendentemente dal sistema operativo o dal browser scelto.

Spdate.com è un sito Web identificato come sito canaglia, progettato per caricare contenuti dubbi e/o reindirizzare i visitatori a siti Web diversi (probabilmente inaffidabili o dannosi). Funziona accedendo tramite reindirizzamenti causati da siti sospetti, pubblicità intrusive o applicazioni potenzialmente indesiderate (PUA) installate. Spdate.com è noto per le sue pratiche ingannevoli, incluso l'uso di profili o bot falsi per aumentare l'attività sul sito quando l'attività da parte degli utenti reali è bassa. Nonostante la sua presentazione come piattaforma di incontri, è stata ampiamente criticata per le sue operazioni simili a truffe, compreso l'uso di profili artificiali e tattiche fuorvianti per indurre gli utenti a consentire le notifiche del browser. Spdate.com sfrutta le notifiche del browser inducendo i visitatori ad abilitarle. Il sito utilizza materiale ingannevole, come la falsa verifica CAPTCHA o il clickbait, per convincere gli utenti a consentire le notifiche. Una volta abilitato, Spdate.com inizia a eseguire campagne pubblicitarie intrusive direttamente sul desktop o sul browser dell'utente. Questi annunci spesso promuovono contenuti dubbi, truffa o addirittura dannosi e possono portare a ulteriori infezioni da malware se interagiti. Spdate.com e l'adware associato possono influenzare un'ampia gamma di browser e dispositivi. Non è limitato a un browser o sistema operativo specifico. I browser comunemente interessati includono Google Chrome, Mozilla Firefox, Safari e Microsoft Edge.

Trojan GoldPickaxe è un malware sofisticato che prende di mira sia i dispositivi Android che iOS. È stato scoperto da Group-IB ed è attribuito a un gruppo di minacce cinese noto come "GoldFactory". Questo malware fa parte di una suite che include altri ceppi come "GoldDigger", "GoldDiggerPlus" e "GoldKefu". Lo scopo principale di GoldPickaxe è rubare informazioni personali, con particolare attenzione ai dati biometrici, in particolare ai dati di riconoscimento facciale. Una volta installato, il trojan funziona in modo semi-autonomo, catturando il volto della vittima, intercettando gli SMS in arrivo, richiedendo documenti d'identità e inoltrando il traffico di rete attraverso il dispositivo infetto. La versione Android del trojan svolge più attività dannose rispetto alla versione iOS a causa delle maggiori restrizioni di sicurezza di Apple. Su Android, GoldPickaxe può accedere agli SMS, navigare nel file system, eseguire clic sullo schermo, caricare foto, scaricare e installare pacchetti aggiuntivi e inviare notifiche false. Se sospetti che il tuo dispositivo Android o iOS sia stato infettato da GoldPickaxe o malware simile, ti consigliamo di eseguire una scansione antivirus e prendere in considerazione la disinstallazione delle app sospette. Per una rimozione più completa, potrebbe essere necessario ripristinare le impostazioni di fabbrica del dispositivo, ma questa operazione dovrebbe essere eseguita con cautela per evitare la perdita di dati personali.

Gamadshub.com è un sito Web ingannevole che sfrutta le notifiche push del browser per bombardare gli utenti con invadenti pubblicità spam. È classificato come programma potenzialmente indesiderato (PUP) e browser hijacker. Il sito utilizza avvisi e avvisi di sistema falsi per indurre gli utenti ad abilitare le notifiche push, che gli consentono quindi di inviare spam direttamente sui desktop o sui dispositivi mobili degli utenti, aggirando i blocchi pop-up. Una volta che gli utenti vengono indotti con l'inganno a consentire le notifiche, Gamadshub.com invia notifiche push di spam che sono difficili da chiudere e possono portare all'apertura di più schede con contenuti simili. Queste notifiche promuovono contenuti per adulti, servizi di appuntamenti, aggiornamenti software falsi e altri prodotti e servizi dubbi. Gamadshub.com si rivolge a un'ampia gamma di browser e dispositivi, tra cui Google Chrome, Mozilla Firefox, Safari e Microsoft Edge. Colpisce sia i dispositivi desktop che quelli mobili inviando notifiche di spam che appaiono anche quando il browser è chiuso.

Pegasus è una forma altamente sofisticata di spyware sviluppata dalla società israeliana di armi informatiche NSO Group. È in grado di infettare dispositivi iOS e Android per monitorare ed estrarre una grande quantità di dati privati. Pegasus può leggere messaggi di testo, tenere traccia delle chiamate, raccogliere password, tracciare la posizione del dispositivo e raccogliere informazioni da app tra cui WhatsApp, Facebook, Skype e altro. Può anche attivare da remoto la fotocamera e il microfono del dispositivo per sorvegliare l'ambiente circostante. Rilevare lo spyware Pegasus su un dispositivo è complicato a causa della sua natura nascosta. Tuttavia, il Mobile Verification Toolkit (MVT) sviluppato da Amnesty International può essere utilizzato da tecnici e investigatori per ispezionare i telefoni cellulari alla ricerca di segni di infezione. Questo strumento richiede competenze tecniche e non è destinato all'utente medio.

Fundatingquest.fun è un sito Web dannoso che induce gli utenti ad abilitare le notifiche del browser per pubblicare annunci pop-up indesiderati che promuovono contenuti per adulti, siti di giochi d'azzardo, avvisi antivirus falsi e altri prodotti discutibili, anche quando il browser è chiuso. È associato a campagne adware e reti di truffa che mirano a esporre gli utenti a contenuti indesiderati e potenzialmente a rubare informazioni personali. Per rimuovere Fundatingquest.fun da un dispositivo infetto dovrai revocare manualmente le autorizzazioni di notifica dalle impostazioni del browser, verificare e disinstallare eventuali programmi sospetti o estensioni del browser che potrebbero essere associati all'adware. Lo scopo principale dell'articolo è quello di essere informativo, fornendo informazioni dettagliate sulla minaccia Fundatingquest.fun, su come infetta i computer, sfrutta le notifiche del browser e la gamma di browser e dispositivi che può influenzare. L'articolo dovrebbe anche svolgere una funzione preventiva istruendo i lettori su come evitare tali infezioni e un aspetto tecnico spiegando i meccanismi di funzionamento della minaccia.