Postapay clonata su google play

[cambridge]

un hard-reset ti riporta lo smartphone alle impostazioni originali e disinstallando tutto ciò che hai messo riportando il cell come uscito di fabbrica .

siamo sicuri sicuri? ci sono alcune applicazioni tipo cerberus che mi pare si installino talmente a fondo nel sistema da resistere anche agli hard reset. Forse l'unica soluzione con la quale essere sicuri è prendere il telefono e reinstallare proprio la ROM

[sondacassini]

Originariamente inviato da Cactus92<br />
un hard-reset ti riporta lo smartphone alle impostazioni originali e disinstallando tutto ciò che hai messo riportando il cell come uscito di fabbrica .

<br />
<br />
siamo sicuri sicuri? ci sono alcune applicazioni tipo cerberus che mi pare si installino talmente a fondo nel sistema da resistere anche agli hard reset. Forse l'unica soluzione con la quale essere sicuri è prendere il telefono e reinstallare proprio la ROM

Reinstallare la rom? Non saprei da dove cominciare! Comunque il problema non si pone dato che non inserirò mai più il numero della mia carta su uno smartphone

[striderandroid]

Reinstallare la rom? Non saprei da dove cominciare! Comunque il problema non si pone dato che non inserirò mai più il numero della mia carta su uno smartphone

il problema non è solo il numero della carta di credito, il problema è che se esiste un'app sul market che carpisce tutto ciò che viene digitato sul proprio dispositivo, i rischi per la sicurezza degli account di molte persone possono essere grandi!
Tra le app che hai installato dal market, c'era anche una tastiera software alternativa a quella di default?

[sondacassini]

il problema non è solo il numero della carta di credito, il problema è che se esiste un'app sul market che carpisce tutto ciò che viene digitato sul proprio dispositivo, i rischi per la sicurezza degli account di molte persone possono essere grandi!
Tra le app che hai installato dal market, c'era anche una tastiera software alternativa a quella di default?

No nessuna tastiera

[nuzzolo]

Tutto molto strano ma direi preoccupante. A tal proposito vi chiedo: Ma applicazioni "cassaforte" in cui si memorizzano dati, sono sicure?

[striderandroid]

Tutto molto strano ma direi preoccupante. A tal proposito vi chiedo: Ma applicazioni "cassaforte" in cui si memorizzano dati, sono sicure?

Sicure...è una parola un pò grossa! Possono essere sicure in sè, nel senso che nessuno sarebbe in grado di ricavare le password e tutti i dati conservati da quelle app, ma il problema è se il sistema è già compromesso in partenza, non c'è cassaforte che tenga! Se infatti viene installato uno sniffer/keylogger (su qualsiasi sistema operativo), tutto ciò che digitiamo può essere registrato ed eventualmente ritrasmesso a terze persone che possono utilizzare questi dati a danno nostro. Finchè si tratta di dati come sms, email, post su Facebook o su forum il danno è irrisorio (a meno che non parliamo di cose top-secret, ovviamente!), ma se si tratta di dati come in numero della carta di credito (incluso il pin), username e password di vari account e così via, il danno può essere sia pecuniario sia d'immagine!
Da quel che ho letto in giro sul web, esistono almeno due metodi in Android per realizzare un keylogger: il primo consiste nel creare una tastiera software alternativa a quella di sistema, cosa abbastanza banale per un programmatore esperto, la seconda invece di realizzare un servizio che si metta in "ascolto", ed intercetti tutti gli input da tastiera (meno banale). Se nel primo caso basterebbe evitare di installare tastiere "esotiche", nel secondo è molto più difficile capire come comportarsi...tuttavia fino ad oggi non è stato ancora riportato un caso talmente clamoroso da salire alle cronache, sia con il primo metodo, sia con il secondo. Il che vuol dire o che è un app recente, o che è un'app talmente sguaiata da essere stata scaricata da pochi...Il tutti, s'intende, se i dati sono stati carpiti su smartphone, ovviamente!

[FanCesco]

non sono molto pratico di queste cose ma scrivo perchè conosco una persona che è stata truffata nello stesso tuo modo ovvero con prelievi da un sito di scommesse, ti dico che questa poste pay era usata per acquistare online biglietti aerei ed era ad uso lavorativo quindi niente scommesse acquisti personali da siti non sicuri, e sopratutto arrivando al punto non è stata associata ad alcuno smartphone ma utilizzata da Pc quindi essendo lo stesso sito truffa non so se truffi sia da smartphone che da Pc ma ti dico che questa persona è stata sicuramente truffata da pc quindi il mio consiglio è una bella scansione con un antivirus aggiornato in modalità provvisoria (io almeno faccio cosi e mi trovo bene ) o controlla come meglio credi ma controlla, tanto male non fa!

[striderandroid]

non sono molto pratico di queste cose ma scrivo perchè conosco una persona che è stata truffata nello stesso tuo modo ovvero con prelievi da un sito di scommesse, ti dico che questa poste pay era usata per acquistare online biglietti aerei ed era ad uso lavorativo quindi niente scommesse acquisti personali da siti non sicuri, e sopratutto arrivando al punto non è stata associata ad alcuno smartphone ma utilizzata da Pc quindi essendo lo stesso sito truffa non so se truffi sia da smartphone che da Pc ma ti dico che questa persona è stata sicuramente truffata da pc quindi il mio consiglio è una bella scansione con un antivirus aggiornato in modalità provvisoria (io almeno faccio cosi e mi trovo bene ) o controlla come meglio credi ma controlla, tanto male non fa!

l'utente che ha subito il prelievo indebito in questo caso afferma di aver inserito i dati della sua postepay sullo smartphone, e poi sono partiti i prelievi dalla carta. Va da sè pensare che i dati siano stati rubati dallo smartphone, e non dal pc (se non sono mai stati inseriti là). Di sicuro, per sicurezza, una scansione al pc si può fare comunque (consiglio Malwarebytes Antimalware)

[sondacassini]

l'utente che ha subito il prelievo indebito in questo caso afferma di aver inserito i dati della sua postepay sullo smartphone, e poi sono partiti i prelievi dalla carta. Va da sè pensare che i dati siano stati rubati dallo smartphone, e non dal pc (se non sono mai stati inseriti là). Di sicuro, per sicurezza, una scansione al pc si può fare comunque (consiglio Malwarebytes Antimalware)

Esatto...l'account google l'ho creato con la procedura guidata all'accensione del telefono,non lo avevo prima. Idem per l'inserimanto dei dati postapay...li ho immessi quando ho comprato la app sullo store

[hiroshi976]

un saluto ragazzi. ho acquistato tapatalk. come mai resta la carta memorizzata sul cellulare? cioè già pronta per un eventuale altro acquisto? io vorrei inserirla di volta in volta.

Inviato dal mio GT-I9300 con Tapatalk 2