michele ficara porta a porta bruno vespa sky tg 24

Direttore Editoriale  della testata Assodigitale® è Michele Ficara Manganelli. Assodigitale è una testata editoriale storica del settore Tecnologia & Finanza pubblicata esclusivamente online dal 2004 con oltre 20 anni di vita.

#Assodigitale. – Assodigitale News Magazine Tech & Fintech pubblica (senza periodicità) notizie, guide al consumo ed approfondimenti sul mondo finanziario + tecnologico a 360 gradi con particolare attenzione agli ambiti Startup, AI, Blockchain, Metaverse, Crypto, Svapo e Lifestyle.
Assodigitale® è un marchio registrato worldwide. © COPYRIGHT 2024

Oblivion nuovo malware Android elude difese e colpisce migliaia di utenti

Oblivion nuovo malware Android elude difese e colpisce migliaia di utenti

Oblivion, nuovo malware Android che consente il controllo remoto invisibile

Il nuovo malware Oblivion, un trojan di accesso remoto (RAT) individuato dai ricercatori di Certo, sta prendendo di mira gli utenti Android in tutto il mondo.
Colpisce i dispositivi con versioni da Android 8 ad Android 16, quindi la maggioranza degli smartphone oggi in circolazione.
Il malware viene diffuso tramite app malevole e finti aggiornamenti di Google Play, consentendo ai criminali di assumere il pieno controllo del telefono senza che l’utente se ne accorga.

Oblivion è progettato per aggirare le autorizzazioni di sistema, sfruttare funzioni di accessibilità e restare nascosto nel tempo.
Il suo sviluppo come servizio “in abbonamento” per il mercato cybercriminale lo rende una minaccia strutturale per utenti, istituzioni e banche.

In sintesi:

  • Oblivion prende di mira smartphone Android 8–16 con controllo remoto totale e invisibile.
  • È venduto come servizio in abbonamento nei forum di hacking internazionali.
  • Bypassa autorizzazioni, abusa dell’accessibilità e resta persistente sul dispositivo infetto.
  • Difesa: niente aggiornamenti fuori da Google Play e controllo delle autorizzazioni sensibili.

Oblivion, RAT in abbonamento pensato per i cybercriminali

I ricercatori di Certo hanno scoperto Oblivion analizzando forum di hacking dove il malware viene promosso come nuova soluzione “premium” per attacchi su larga scala.
È un RAT testato per quattro mesi in scenari reali, senza crash o anomalie evidenti per la vittima, elemento che ne aumenta l’affidabilità agli occhi dei criminali.
La formula commerciale è quella tipica del cybercrime-as-a-service: 300 dollari per un mese, 700 per tre mesi, 2.200 per licenza illimitata, con aggiornamenti continui e supporto tecnico.

Oblivion include un builder integrato che consente di creare app malevole senza scrivere codice e un Dropper Builder che genera false notifiche di *“Aggiornamento richiesto”* da Google Play.
L’utente viene guidato passo passo ad abilitare l’installazione da fonti sconosciute, credendo di effettuare un aggiornamento legittimo del sistema.

Tecniche di attacco e rischi concreti per utenti e banche

Una volta installato, Oblivion avvia la concessione automatica delle autorizzazioni, eludendo il normale processo di consenso manuale previsto da Android, in particolare per le funzioni di accessibilità.
Questo passaggio è cruciale: l’utente non vede richieste sospette, mentre il malware ottiene privilegi elevati sul dispositivo.
Successivamente Oblivion sfrutta la tecnologia Hidden VNC (HVNC), che permette agli attaccanti di visualizzare e controllare lo smartphone da remoto in una sessione completamente nascosta.

Sul display della vittima compare solo un’animazione di “aggiornamento in corso”, mentre in realtà il criminale naviga tra app, sms, email e wallet crittografici.
Grazie alla modalità *Screen Reader* integrata, Oblivion riesce ad aggirare le protezioni anti-screenshot delle app bancarie e dei portafogli crypto, permettendo frodi finanziarie mirate.
Il malware è inoltre progettato per restare persistente: ostacola la revoca delle autorizzazioni, la disinstallazione dell’app malevola e la disattivazione delle funzioni di accessibilità, rendendo complessa la bonifica anche per utenti esperti.

Strategie immediate di difesa e scenari futuri

Secondo gli esperti di Certo, la prima linea di difesa contro Oblivion è comportamentale: non accettare mai aggiornamenti di sistema o di Google Play provenienti da notifiche anomale o link esterni.
Gli update devono essere effettuati solo dal Play Store o dalle impostazioni ufficiali del dispositivo.
È essenziale verificare periodicamente le autorizzazioni di accessibilità e revocare qualunque permesso concesso ad app sconosciute o non indispensabili.

In prospettiva, la diffusione di RAT come Oblivion potrebbe spingere Google e i produttori di smartphone a irrigidire ulteriormente i controlli sulle API di accessibilità, sulle installazioni da sorgenti esterne e sulle tecniche di remote desktop nascosto.
Per gli utenti, diventerà sempre più decisivo combinare aggiornamenti regolari, prudenza nella navigazione e soluzioni di sicurezza capaci di intercettare comportamenti anomali delle app.

FAQ

Che cos’è il malware Oblivion e perché è così pericoloso?

Oblivion è un trojan di accesso remoto per Android che consente controllo totale invisibile del dispositivo, aggira le autorizzazioni e resta persistente, facilitando furti di denaro, dati e identità digitale.

Quali versioni Android sono vulnerabili agli attacchi di Oblivion?

Oblivion prende di mira dispositivi con Android 8 fino ad Android 16, coprendo quindi la grande maggioranza degli smartphone attualmente in uso, inclusi molti modelli recenti ancora supportati dai produttori.

Come riconoscere un possibile tentativo di infezione da Oblivion?

È spesso preceduto da una falsa notifica di *“Aggiornamento richiesto”* di Google Play, che chiede di abilitare installazioni da fonti sconosciute e di confermare rapidamente più autorizzazioni di accessibilità.

Come proteggere concretamente lo smartphone Android da Oblivion?

È fondamentale installare solo app e aggiornamenti da Google Play, disattivare le installazioni da origini sconosciute e controllare periodicamente le autorizzazioni di accessibilità, revocandole per tutte le app non strettamente necessarie.

Qual è la fonte delle informazioni su Oblivion riportate in questo articolo?

Le informazioni derivano da una elaborazione congiunta delle fonti ufficiali Ansa.it, Adnkronos.it, Asca.it e Agi.it, opportunamente rielaborate dalla nostra Redazione.

Michele Ficara Manganelli ✿∴♛🌿🇨🇭 Avatar

Michele Ficara Manganelli ✿∴♛🌿🇨🇭

Direttore Editoriale Assodigitale.it Phd, MBA, CPA

Storico esperto di Digital Journalism e creatore di Immediapress la prima Digital Forwarding Agency italiana poi ceduta al Gruppo ADNkronos, evangelista di Internet dai tempi di Mozilla e poi antesignano (ora pentito) dei social media in italia, Bitcoiner Evangelist, portatore sano di Ethereum e Miner di crypto da tempi non sospetti. Sono a dir poco un entusiasta della vita, e già questo non è poco. Intimamente illuminato dalla Cultura Life-Hacking, nonchè per sempre ed indissolubilmente Geek, giocosamente Runner e olisticamente golfista. #senzatimore è da decenni il mio hashtag e significa il coraggio di affrontare l'ignoto. Senza Timore. Appunto

Areas of Expertise: Digital Marketing, SEO, Content Strategy, Crypto, Blockchain, Fintech, Finance, Web3, Metaverse, Digital Content, Journalism, Branded Content, Digital Transformation, AI Strategy, Digital Publishing, DeFi, Tokenomics, Growth Hacking, Online Reputation Management, Emerging Tech Trends, Business Development, Media Relations, Editorial Management.
michele@ficara.org
LinkedIn Instagram YouTube Telegram
Fact Checked & Editorial Guidelines

Our Fact Checking Process

We prioritize accuracy and integrity in our content. Here's how we maintain high standards:

  1. Expert Review: All articles are reviewed by subject matter experts.
  2. Source Validation: Information is backed by credible, up-to-date sources.
  3. Transparency: We clearly cite references and disclose potential conflicts.
Reviewed by: Subject Matter Experts

Our Review Board

Our content is carefully reviewed by experienced professionals to ensure accuracy and relevance.

  • Qualified Experts: Each article is assessed by specialists with field-specific knowledge.
  • Up-to-date Insights: We incorporate the latest research, trends, and standards.
  • Commitment to Quality: Reviewers ensure clarity, correctness, and completeness.

Look for the expert-reviewed label to read content you can trust.

DIRETTORE EDITORIALE

PUBBLICITA’ – COMUNICATI STAMPA – PROVE PRODOTTI

Per acquistare pubblicità CLICCA QUI

Per inviarci comunicati stampa e per proporci prodotti da testare prodotti CLICCA QUI

#ASSODIGITALE.

PUBBLICITA’ COMUNICATI STAMPA

Per acquistare pubblicità potete richiedere una offerta personalizzata scrivendo al reparto pubblicitario.

Per pubblicare un comunicato stampa potete richiedere una offerta commerciale scrivendo alla redazione.

Per inviarci prodotti per una recensione giornalistica potete scrivere QUI

Per informazioni & contatti generali potete scrivere alla segreteria.

Tutti i contenuti pubblicati all’interno del sito #ASSODIGITALE. “Copyright 2024” non sono duplicabili e/o riproducibili in nessuna forma, ma possono essere citati inserendo un link diretto e previa comunicazione via mail.

AFFILIATION + AI IMAGE & TEXT

I contenuti pubblicati su Assodigitale.it possono contenere link di affiliazione al Programma Amazon EU.
In qualità di affiliato Amazon, il sito percepisce una commissione sugli acquisti idonei effettuati tramite i link presenti nelle pagine, senza alcun costo aggiuntivo per l’utente.
Alcune immagini e testi presenti su questo sito web sono generate tramite sistemi di intelligenza artificiale (IA) e hanno finalità esclusivamente illustrative.
Tali immagini non rappresentano persone reali, né vanno intese come fotografie autentiche dei soggetti.
Per chiarimenti, segnalazioni o istanze formali è possibile contattare la redazione.

FONTE UFFICIALE GOOGLE NEWS

#ASSODIGITALE. da oltre 20 anni rappresenta una affidabile fonte giornalistica accreditata e certificata da Google News per la qualità dei suoi contenuti.

#ASSODIGITALE. è una testata editoriale storica che dal 2004 ha la missione di raccontare come la tecnologia può essere utile per migliorare la vita quotidiana approfondendo le tematiche relative a: TECH & FINTECH + AI + CRYPTO + BLOCKCHAIN + METAVERSE & LIFESTYLE + IOT + AUTOMOTIVE + EV + SMART CITIES + GAMING + STARTUP.

 

Indice dei Contenuti:

INDICE CONTENUTI
Powered by atecplugins.com