Google rilascia una patch di sicurezza d'emergenza per Android per una vulnerabilità del kernel attivamente sfruttata che colpisce dispositivi Pixel e Samsung. Apple conferma uno zero-day nel motore WebKit di iOS 19 utilizzato in attacchi mirati. I trojan bancari aumentano del 340% sulle piattaforme mobile mentre i threat actor sfruttano nuove tecniche di attacco overlay.
⚡ In sintesi: Aggiorni immediatamente tutti i dispositivi Android e iOS. Effettui un audit della flotta di dispositivi mobile per la conformità alle patch.
Una vulnerabilità critica di tipo use-after-free nel meccanismo Binder IPC del kernel Android consente ad applicazioni malevole di evadere le restrizioni della sandbox e ottenere accesso root. Il Google TAG conferma lo sfruttamento da parte di fornitori di spyware commerciale che prendono di mira giornalisti e attivisti.
| Impatto | Descrizione |
|---|---|
| Compromissione Totale del Dispositivo | L'accesso root consente il controllo completo del dispositivo |
| Furto di Dati | Accesso a tutte le app, messaggi, foto, cronologia della posizione |
| Persistenza | Sopravvive al ripristino di fabbrica su alcuni dispositivi |
| Sorveglianza | Attivazione di microfono/fotocamera senza indicatori |
Apple conferma lo sfruttamento attivo di una vulnerabilità di type confusion in WebKit che colpisce iOS 19.0 fino alla 19.2. La visita a un sito web malevolo può portare all'esecuzione di codice arbitrario. L'ultima variante Pegasus di NSO Group sfrutta presumibilmente questa falla.
Attacco tramite link iMessage senza interazione dell'utente.
Contenuti di Signal, WhatsApp, Telegram accessibili agli attaccanti.
Il dispositivo diventa uno strumento di sorveglianza con accesso a fotocamera, microfono e posizione.
Il trojan bancario Cerberus è tornato con capacità potenziate tra cui condivisione dello schermo in tempo reale, dirottamento delle notifiche push e attacchi overlay migliorati che prendono di mira oltre 450 app bancarie in tutto il mondo. Distribuzione tramite false app "Aggiornamento di Sicurezza" su store di terze parti.
I ricercatori hanno identificato 12 app VPN malevole nell'App Store che sono state complessivamente scaricate 3,2 milioni di volte. Queste app intercettano tutto il traffico del dispositivo, raccolgono credenziali e vendono i dati degli utenti a data broker.
Gli attacchi "Quishing" sono aumentati del 287% mentre gli attaccanti posizionano codici QR malevoli nei parchimetri, nei menu dei ristoranti e in false notifiche di consegna. I browser mobile spesso non visualizzano gli URL completi, rendendo difficile il rilevamento.
Get a free security scan of your website in 60 seconds
Free Security Scan →