Durante gli ultimi giorni del 2013 quasi tutti gli esperti di sicurezza Le TIC hanno previsto che nel 2014 sarebbe aumentato il numero degli attacchi sui dispositivi mobili e soprattutto su quelli ANDROID, proprio qualche giorno fa è stato lanciato un allarme su una schermata FALSO che è in grado di sostituire a quella di accesso a Facebook, il malware chiede di inserire per falsi motivi di sicurezza, il numero di cellulare dell'utilizzatore.
Durante questa procedura viene iniettato nel dispositivo, se privo di antivirus, un trojan in grado di intercettare SMS, conversazioni e potrebbe anche leggere informazioni sulla tastiera e quindi credenziali che accedono anche ai servizi bancari. Secondo molti antivirus si tratta di WIN32 / Qadars che viene usato per iniettare nel telefono tramite JS il messaggio FALSO di Facebook. Se l'utente inserisce il numero di telefono durante la richiesta FALSO, viene scaricata un'APP da uno store esterno a quello di GOOGLE, l'APP una volta installata è in grado di registrare telefonate, sms, coordinate GPS e credenziali digitate sulla tastiera.
Adobe Flash Player, il plug-in per la visualizzazione di animazioni FLASH, presente su quasi tutti i PC del mondo. E 'stato scoperto che questa falla è stata utilizzata attraverso lo sfruttamento per la raccolta dati sulle denunce pubbliche riguardanti violazioni di legge in medio oriente. Gli exploit in questione sono stati distribuiti, secondo indiscrezioni girate in rete, dal Ministero della Giustizia siriano, e serviva a capire chi erano i dissidenti che si lamentavano del governo.
Dopo aver esaminato le informazioni fornite da Kaspersky LAB, Adobe ha riconosciuto che la vulnerabilità ha uno stato zero-day e ha di conseguenza, sviluppato una patch resa disponibile sul sito di Adobe. Il numero di questa vulnerabilità CVE è CVE-2014-0515.
Il consiglio che mi sento di dare a tutti è quello di aggiornare periodicamente tutti i componenti presenti nel PC e nello specifico in questo caso di aggiornamento di Adobe Flash Player.