Un massiccio schema di frode pubblicitaria chiamato SlopAds si è nascosto dietro centinaia di app Android “innocue” e ha raggiunto proporzioni globali. Di recente, il team Satori di HUMAN ha descritto come 224 app abbiano accumulato un totale di 38 milioni di installazioni in 228 paesi e territori, generando fino a 2,3 miliardi di offerte al giorno nei momenti di picco.

Google ha rimosso tutte le app rilevate dal Play Store, ma la tattica in sé merita un’analisi separata: dimostra quanto siano diventate sofisticate le frodi basate su clic e impression .

La build si basa sul lancio simulato di un comportamento dannoso. Dopo l’installazione, l’app accede all’SDK di attribuzione del marketing mobile e determina la fonte dell’installazione, che si tratti di un clic organico da Play o di una visita allo store tramite un annuncio.

Solo in quest’ultimo caso viene attivato il comportamento fraudolento: il programma estrae un modulo chiamato FatModule dal server di controllo e, se la fonte è “pulita”, si comporta come descritto nella pagina dello store. Questo filtro fornisce un feedback utile agli operatori del sistema: il rischio di essere rilevati da analisi di livello inferiore viene ridotto e il traffico falso viene oscurato da campagne legittime.

L’implementazione di FatModule è non banale. L’app riceve quattro immagini PNG contenenti parti steganograficamente nascoste del file APK. I componenti vengono decifrati e assemblati sul dispositivo, dopodiché il modulo raccoglie informazioni sull’ambiente (parametri del dispositivo e del browser) e distribuisce attività invisibili in WebView nascoste: apertura di pagine, scorrimento, avvio di clic e visualizzazione di annunci pubblicitari. Un metodo di monetizzazione è rappresentato dai siti di giochi e notizie, dove gli annunci pubblicitari vengono visualizzati molto frequentemente; finché la finestra invisibile non viene chiusa, il contatore di impression e clic aumenta.

La rete di domini di supporto è strutturata su diversi livelli. Le piattaforme che promuovono le app convergono sul nodo “ad2.cc”, che funge da C2 di Livello 2. In totale, sono stati identificati circa 300 nomi di dominio relativi alla distribuzione e alla gestione. Sul server di gestione, i ricercatori hanno trovato servizi di intelligenza artificiale con nomi autoesplicativi – StableDiffusion, AIGuide, ChatGLM – che suggeriscono la natura “a nastro trasportatore” della produzione di contenuti e app. Secondo HUMAN, il flusso di traffico principale proveniva dagli Stati Uniti, che rappresentavano circa il 30%, seguiti dall’India con il 10% e dal Brasile con il 7%.

Lo schema è ulteriormente mascherato da un offuscamento multilivello, e l’esecuzione condizionale basata sulla sorgente di installazione rende difficile il debug. Di conseguenza, le piattaforme pubblicitarie e i sistemi antifrode ricevono un mix di segnali reali e falsi, con questi ultimi attivati intenzionalmente solo quando la probabilità della presenza di un analista è minima.

HUMAN aveva già segnalato un altro schema simile, IconAds, che coinvolgeva 352 app Android, a conferma della rapida diffusione di tali operazioni. Nel caso di SlopAds, la pulizia della vetrina di Play Store ha arrestato la diffusione, ma le tecniche identificate, ovvero steganografia, contenitori nascosti nel browser e attivazione dell’attribuzione condizionale, sono già entrate a far parte dell’arsenale delle frodi industriali.

L'articolo SlopAds: 38 milioni di installazioni di APP che inviano 2,3 miliardi di offerte al giorno proviene da il blog della sicurezza informatica.

Il CERT-FR ha riferito che Apple ha avvisato gli utenti verso la fine della scorsa settimana che i loro dispositivi erano presi di mira da attacchi spyware. Gli esperti affermano di essere a conoscenza di almeno quattro casi di tali notifiche inviate nel 2025.

Gli avvisi sono stati inviati il 5 marzo, il 29 aprile, il 25 giugno e il 3 settembre a numeri di telefono e indirizzi email associati ad account utente Apple. Gli avvisi compaiono anche nella parte superiore della pagina su account.apple.com dopo che un utente effettua l’accesso al proprio account.

“Questi avvisi segnalano attacchi sofisticati, la maggior parte dei quali sfrutta vulnerabilità zero-day o non richiede alcuna interazione da parte dell’utente”, scrive il CERT-FR.

“Questi attacchi sofisticati prendono di mira individui in base al loro status o alle loro attività: giornalisti, avvocati, attivisti, politici, funzionari di alto rango, membri di comitati di gestione in settori strategici e così via. Ricevere un avviso di questo tipo significa che almeno un dispositivo associato a un account iCloud è stato preso di mira e potenzialmente compromesso”.

Gli esperti non hanno fornito ulteriori informazioni sulle cause di questi avvisi. Tuttavia, vale la pena sottolineare che il mese scorso gli sviluppatori Apple hanno rilasciato patch di emergenza per correggere unavulnerabilità zero-day ( CVE-2025-43300 ) utilizzata insieme a una vulnerabilità zero-click in WhatsApp ( CVE-2025-55177 ) per “attacchi sofisticati mirati a utenti specifici”.

In una notifica inviata alle potenziali vittime all’epoca, gli sviluppatori consigliavano di eseguire un ripristino completo del dispositivo alle impostazioni di fabbrica e di mantenere poi aggiornati il sistema operativo e l’app WhatsApp per una protezione ottimale.

Inoltre, Apple consiglia agli utenti che sono stati presi di mira da attacchi spyware di abilitare la modalità di blocco e di richiedere assistenza di sicurezza di emergenza tramite la Digital Security Helpline di Access Now .

L'articolo Apple avverte gli utenti di attacchi spyware mirati proviene da il blog della sicurezza informatica.

Have you heard of the Sprengel pump? It’s how they drew hard vacuum back before mechanical pumps were perfected — the first light bulbs had their vacuums drawn with Sprengel pumps, for example. It worked by using droplets of a particular liquid to catch air particles, and push them out a narrow tube, thereby slowly evacuating a chamber. The catch is that that liquid used to be mercury, which isn’t something many of us have on hand in kilogram quantities anymore. [Gabriel Wolffe] had the brainwave that one might substitute modern vacuum pump oil for mercury, and built a pump to test that idea.

Even better, unlike the last (mercury-based) Sprengel pump we saw, [Gabriel] set up his build so that no glassblowing is required. Yes, yes, scientific glassblowing used to be an essential skill taught in every technical college in the world. Nowadays, we’re glad to have a design that lets us solder brass fittings together. Technically you still have to cut an eyedropper, but that’s as complex as the glasswork gets. Being able to circulate oil with a plastic tube and peristaltic pump is great, too.

If you try it, you need to spring for vacuum pump oil. This type of pump is limited in the vacuum it can draw by the vapor pressure of the fluid in use, and just any oil won’t do. Most have vapor pressures far in excess of anything useful. In the old days, only mercury would cut it, but modern chemistry has come up with very stable oils that will do nearly as well.

How well? [Gabriel] isn’t sure; he bottomed out his gauge at 30 inches of Mercury (102 kPa). It may not be any lower than that, but it’s fair to say the pump draws a healthy vacuum without any unhealthy liquid metals. Enough to brew up some tubes, perhaps.

youtube.com/embed/WczS2cb8ppA?…

hackaday.com/2025/09/17/oil-ba…

Die Piratenpartei ist beim W3C (World Wide Web Consortium, – dem internationalen Gremium zur Standardisierung von Web-Technologien) mit einem besonders datensparsamen Vorschlag zur Altersverifikation im Internet vorgestellig geworden. Das Verfahren arbeitet dezentral und lokal auf dem Gerät des Nutzers. Dadurch werden keinerlei persönliche Daten an den Betreiber einer Webseite übermittelt, während dieser zugleich vom Aufwand einer aufwendigen Altersprüfung entlastet wird.

Unser Konzept sieht vor, dass im Header des Webseiten-Quelltexts oder in App-Protokollen vermerkt wird, ob eine Altersverifikation erforderlich ist. Browser und Apps prüfen diese Angabe standardmässig und erkennen, ob ein Nutzer die zuvor festgelegte Altersfreigabe erfüllt. Diese Lösung lässt sich auch gerätebasiert umsetzen.

Pascal Fouquet, Vizepräsident der Piratenpartei Bern und ehemaliger Leiter des Referendums gegen das Jugendschutzgesetz (www.auszweiszwang-nein.ch): „Das ist eine klassische Win-win-win-Situation: keine Datensammelei über Nutzer, minimaler Aufwand für Webseitenbetreiber – einfach, sicher und schnell umgesetzt.“

Die Lösung der Piratenpartei unterstreicht ihre führende Expertise an der Schnittstelle von Digitalisierung und Politik. Anstatt sich wie andere allein auf die E-ID als vermeintlich unverzichtbare Lösung für die Altersverifikation im Internet zu fixieren, bietet dieses Konzept eine deutlich einfachere, datensparsame und die Privatsphäre wahrende Alternative. Nutzer benötigen keine E-ID und müssen sich nicht auf jeder Webseite ausweisen. Webseitenbetreiber profitieren von minimalem Aufwand, da eine einzige Zeile Code ausreicht. Durch eine Integration beim W3C werden Browserhersteller nahtlos in die Umsetzung eingebunden, was diesen Vorschlag für alle Beteiligten attraktiv und zukunftsweisend macht.

Jorgo Ananiadis, Präsident der Piratenpartei Schweiz: „Die Piraten haben diese Idee bereits im Rahmen des Referendums gegen den Ausweiszwang im Internet vorgeschlagen. Umso mehr stellt sich die Frage, warum sie bislang niemand aufgegriffen hat. Unsere Lösung ist schlicht besser als jede Altersverifikation mit einer E-ID.“

Renato Sigg, Vorstand Piratenpartei Zürich: „Diese Lösung respektiert unsere liberale Gesellschaft und gibt Eltern gleichzeitig die nötigen Mittel zur Hand, um das Kindeswohl zu schützen. Sie ist eine deutlich datensparsamere und weniger aufwändige Variante einer Alterskontrolle als die E-ID.“

Im Folgenden noch Kontext und einige technische Aspekte:
Das W3C arbeitet an einem einfachen Standard, mit dem jede Website im HTML-Header angeben kann, ob sie altersbeschränkte Inhalte enthält. Dies kann über ein simples Meta-Tag geschehen, das Kurzcodes wie p (Pornografie), v (Gewalt), n (keine Beschränkung) und weitere verwendet.
Auf Nutzerseite ist beispielsweise die Jugendschutzfunktion direkt im Browser integriert. Enthält eine Website eingeschränkte Inhalte, wird blokiert oder vor dem Zugriff ein Passwort abgefragt.
Entscheidend ist, dass dieser Vorgang lokal abläuft: Es werden keine persönlichen Daten an Websites übermittelt und es braucht keine zentrale Behörde. Die volle Kontrolle bleibt beim Nutzer.
Für Browserhersteller bedeutet dies lediglich eine kleine zusätzliche Funktionalität – der Aufwand bleibt überschaubar. Auch der Gesetzgeber könnte anstelle einer verpflichtenden Altersverifikation vorschreiben, dass Anbieter eine solche Kategorisierung im Header einfügen.

Alexis Roussel, ehemaliger Co-Präsident der Piratenpartei Schweiz: „Diese Lösung respektiert die Digitale Integrität der Menschen. Die E-ID nicht.“

Weitere Hintergrundinformationen:
Es gibt bereits einen Tag „Restricted to adults“ (RTA), aber erstens definiert dieser nur, dass die Website für Kinder gesperrt ist, ohne eine detaillierte Kategorie wie Glücksspiel, Pornografie oder Gewalt anzugeben. Zweitens wird dieser Tag hauptsächlich von Kinderschutzsoftware oder Suchmaschinen von Drittanbietern verwendet, um ihre SafeSearch-Funktion zu filtern. Drittens ist „<meta name=“RATING“ content=“RTA-5042-1996-1400-1577-RTA“ />“ viel länger als nötig.
Ebenfalls gibt es meta-tags mit adult oder family_friendly, die aber auch nur von Suchmaschinen verwendet werden.
Der grosse Unterschied zu den bestehenden Systemen ist, dass in diesem Vorschlag einerseits die Kategorien feingranularer und multidimensional sind, andererseits die Umsetzung standardmässig im Browser oder Gerät sichergestellt wird.

piratenpartei.ch/2025/09/17/pi…

Trump and the global far-right are trying to discredit Europe’s tech laws with misinformation and political pressure, fearing that these regulations might disrupt their ability to undermine democracy. If Europe wants to safeguard its democracy and its credibility as a global regulatory leader in tech, the European Commission needs to enforce these law swiftly and decisively.

The post Why Europe’s new tech laws have the world on edge appeared first on European Digital Rights (EDRi).

Every Thursday of the week, Bastian’s Night is broadcast from 21:30 CEST (new time).

Bastian’s Night is a live talk show in German with lots of music, a weekly round-up of news from around the world, and a glimpse into the host’s crazy week in the pirate movement.

If you want to read more about @BastianBB: –> This way

piratesonair.net/bastians-nigh…

Giovedì 30 ottobre 2025 alle ore 20:30, presso la Sala Multimediale Cascinetto di Stezzano (BG), si terrà l’incontro informativo dal titolo:
“Scegliere oggi consapevolmente per quando non potrò decidere”, un momento di approfondimento dedicato alle Disposizioni Anticipate di Trattamento (DAT).
Ad intervenire Marzio Remus, avvocato e coordinatore della Cellula Coscioni Brescia.

L’iniziativa, promossa da Croce Oro Stezzano con il patrocinio del Comune di Stezzano, si propone di fornire strumenti concreti per orientarsi nel delicato ambito del fine vita, dando valore alla libertà di scelta e alla pianificazione anticipata delle cure.

Giovedì 30 ottobre 2025 – Ore 20:30
Sala Multimediale Cascinetto, Via Mascagni 13 – Stezzano (BG)

Per info e prenotazioni:
353 4887505
segreteria@croceorostezzano.org
www.croceorostezzano.org

L'articolo Stezzano – Incontro informativo sulle DAT: “Scegliere oggi consapevolmente per quando non potrò decidere” proviene da Associazione Luca Coscioni.

Esprimiamo piena solidarietà ad Antonella Bundu, candidata presidente della Regione Toscana per Toscana Rossa, destinataria di un attacco ignobile e razzista su X. Con Antonella ci legano anni di attivismo e battaglie comuni portate avanti a Firenze, nel solco dei diritti, della giustizia sociale e dell’uguaglianza.

Quello che Antonella denuncia è l’ennesima dimostrazione di quanto in Italia persista un linguaggio d’odio che attinge a stereotipi coloniali, xenofobi, sessisti, omolesbobitrasfobici, alimentando un clima tossico che mina la nostra democrazia.

Quando una donna, nata e cresciuta a Firenze, viene definita “non italiana” o destinataria di insulti come “torna in Africa”, non siamo di fronte solo a un’offesa personale, ma a un attacco alla cittadinanza, alla Costituzione e ai valori antifascisti su cui la nostra Repubblica è fondata.

Non è tollerabile che nel nostro Paese trovino ancora spazio politico e mediatico formazioni, simboli e linguaggi che richiamano direttamente al fascismo. Lo ribadiamo con chiarezza, come fatto in tutti questi anni e unendoci ad Antonella: ogni organizzazione che si richiami al fascismo deve essere sciolta, così come previsto dalla Costituzione e dalle leggi vigenti.

Come Possibile abbiamo scelto di sostenere Antonella e la lista Toscana Rossa, e denunciamo con forza questo clima di violenza politica e razzista e rilanciamo la necessità di un impegno comune, istituzionale e sociale, contro l’odio e contro ogni forma di discriminazione. Non esistono più vie di mezzo, scuse o alibi, o ci si dichiara tuttә antifasciste o non lo si è.

Difendere Antonella significa difendere la Toscana e l’Italia che credono nella dignità di tuttә, nella giustizia sociale, nell’uguaglianza. È una responsabilità collettiva che riguarda ogni cittadina e cittadino, e in primo luogo le istituzioni.

Francesca Druetti, Gianmarco Capogna, Toscana Possibile

L'articolo Solidarietà ad Antonella Bundu: basta odio, basta razzismo proviene da Possibile.

RICORSO STRAORDINARIO CONTRO LA MADRE DI TUTTE LE ORDINANZE

Per l'impatto dell'ordinanza commissariale n. 24/2025, le realtà dell'Unione dei Comitati contro l'inceneritore insieme a Zero Waste e VAS, hanno fatto ricorso straordinario al Presidente della Repubblica.

Ieri abbiamo pertanto impugnato "la madre di tutte le ordinanze" perché con essa il 9 maggio Gualtieri ha dichiarato la pubblica utilità del mega impianto. Con questa ordinanza, ha approvato l'aggiudicazione fatta da Roma Capitale, disposto la presa d'atto della concessione e del diritto di superficie in favore di Renew Rome (la cordata guidata da Acea) prevedendo le famigerate operazioni di cantierizzazione che hanno portato alla devastazione di tutta la vegetazione ripariale del fosso della Cancelliera.

L'ordinanza è una lunghissima sequela di vizi di legittimità puntualmente indicati nel ricorso per il quale ci siamo affidati ancora una volta alla straordinaria professionalità di Giuseppe Libutti che, per questo giudizio, lavorerà con il collega Benedetto Cimino. Presto o tardi avremo giustizia. Santa Palomba non si piega.

#Ambiente #StopInceneritore #NoInceneritore #NoInceneritori #ZeroWaste #Rifiuti #Riciclo #EconomiaCircolare #NoAlCarbone #EnergiaPulita

Il Gruppo di Azione Finanziaria Internazionale (#GAFI), il Gruppo #Egmont, l' #INTERPOL e l'Ufficio delle Nazioni Unite contro la Droga e il Crimine (#UNODC) chiedono una maggiore collaborazione globale tra analisti, investigatori, pubblici ministeri e altri soggetti, con il lancio di un pratico Manuale sulla Cooperazione Internazionale contro il Riciclaggio di Denaro, che fornisce strumenti essenziali per aiutare i Paesi ad accelerare le indagini e assicurare alla giustizia un maggior numero di criminali.
Il riciclaggio di denaro attraversa quasi sempre i confini nazionali e i criminali sfruttano le lacune tra i sistemi giuridici nazionali per nascondere le proprie attività ed evitare le sanzioni. Tuttavia, le valutazioni del GAFI mostrano costantemente che indagare, perseguire e sanzionare il riciclaggio di denaro rimane uno degli ambiti più deboli a livello mondiale. Senza una cooperazione più efficace, i Paesi non possono fermare sul nascere la criminalità finanziaria.
"Una minaccia internazionale richiede una risposta internazionale. Una vittima può spesso trovarsi dall'altra parte del mondo rispetto ai criminali che stanno distruggendo le loro vite o i loro mezzi di sussistenza, quindi dobbiamo vedere i paesi collaborare in modo più efficace e moltiplicare le nostre difese per garantire la sicurezza delle persone, assicurare più criminali alla giustizia e recuperare i profitti illeciti" è stata la dichiarazione di Elisa de Anda Madrazo, Presidente del GAFI

Globalizzazione dei sistemi finanziari e rapidi progressi tecnologici

Il manuale risponde alla globalizzazione dei sistemi finanziari e ai rapidi progressi tecnologici, che richiedono intelligence e azioni più rapide per tenere il passo con i criminali.
La risposta è promuove quindi la cooperazione informale, come canali di comunicazione sicuri, meccanismi di risposta rapida e analisi congiunte, che possono consentire indagini più rapide, flessibili e mirate, integrando i processi formali, solitamente legali, che sono spesso più lenti e proceduralmente complessi.

Collaborazione efficace

Il manuale evidenzia casi concreti che dimostrano l'impatto della cooperazione internazionale: le Unità di Intelligence Finanziaria in Italia, Spagna e Paesi Bassi hanno scoperto un sistema di riciclaggio transfrontaliero da 95 milioni di euro attraverso analisi congiunte e condivisione di informazioni. L'operazione AVARUS-X in Australia, supportata dalla Sicurezza Nazionale degli Stati Uniti, ha smantellato una rete di riciclaggio che sfruttava le società di servizi finanziari per trasferire miliardi di dollari australiani all'anno. Le autorità statunitensi e indiane si sono coordinate in tempo reale per sequestrare asset in criptovaluta per un valore di 150 milioni di dollari, collegati al traffico di droga. Un'indagine multinazionale supportata dall'INTERPOL sul traffico di corni di rinoceronte ha ottenuto condanne a Singapore, supportate da prove provenienti dal Sudafrica.
Le organizzazioni avvertono che i criminali continueranno a sfruttare le scappatoie legali a meno che le unità di informazione finanziaria, le forze dell'ordine e i pubblici ministeri non cooperino in modo più efficace.
Quali le sfide

Le giurisdizioni devono affrontare diverse sfide nella gestione dei casi di riciclaggio di denaro, tra cui: accesso e poteri diseguali: le autorità competenti hanno livelli diversi di accesso alle informazioni, limitando la loro capacità di indagare efficacemente; volume crescente di dati e casi: l'aumento dei casi e delle richieste internazionali richiede risorse e capacità adeguate per gestirli; differenze nelle priorità: le giurisdizioni possono avere priorità diverse riguardo ai casi, complicando la cooperazione internazionale e l'efficacia delle indagini.
L'approccio delle autorità competenti nella cooperazione internazionale contro il riciclaggio di denaro è evoluto verso una strategia più mirata, in risposta all'aumento della complessità e del volume dei casi. Le autorità ora identificano specificamente quando e quali informazioni richiedere, cercando di massimizzare l'efficacia degli scambi di cooperazione. Inoltre, si è assistito a un passaggio da un approccio reattivo a uno più proattivo, anticipando nuove minacce e sfide nel panorama del crimine finanziario.

Cooperazione informale

Le autorità competenti possono utilizzare quattro principali tipi di cooperazione informale per assistenza: la cooperazione multilaterale: scambi di informazioni tra più giurisdizioni su piattaforme stabilite; quella bilaterale: scambi diretti tra due giurisdizioni; la così detta diagonale: collaborazione tra giurisdizioni diverse che non sono necessariamente collegate.
Inoltre possono approdare ad analisi e indagini congiunte: lavoro collaborativo su casi specifici per approfondire l'analisi e le indagini.
Le autorità competenti possono migliorare l'efficacia delle richieste internazionali di informazioni attraverso: la formazione e consapevolezza: garantire che il personale sia formato sui canali di assistenza disponibili e su come utilizzarli efficacemente; l' utilizzo di formati standardizzati: adottare modelli di richiesta standardizzati per facilitare la condivisione e la comparazione dei dati, riducendo il rischio di malintesi; la comunicazione continua: mantenere una comunicazione costante con le autorità richiedenti e riceventi per garantire che le esigenze siano soddisfatte e per fornire feedback tempestivi.
Esistono diversi strumenti e reti di cooperazione per facilitare lo scambio di informazioni tra le autorità competenti, tra cui:
- Piattaforme di comunicazione sicure: come il sistema Secure Web dell'Egmont Group (ESW), I-24/7 di INTERPOL e SIENA di Europol, che garantiscono comunicazioni criptate.
- Reti multilaterali: come il gruppo Egmont delle FIUs e INTERPOL, che offrono quadri per analisi congiunte e indagini collaborative.
- Protocolli standardizzati: linee guida e pratiche comuni che facilitano uno scambio di informazioni più coerente e affidabile.

Per saperne di più fatf-gafi.org/content/dam/fatf…