Animali “mobile” e dove trovarli – Prima parte

Adware, subscriber e flooder minacciano la sicurezza dei proprietari di smartphone.

Negli ultimi anni, i cybercriminali si sono concentrati sempre di più sugli smartphone. Dopotutto, fanno parte della nostra quotidianità, vi immagazziniamo documenti personali e foto, li usiamo per comunicare e per catturare i migliori momenti della nostra vita. Fanno anche da portafogli e da biglietto d’ingresso a cinema e concerti, e tanto, tanto altro.

Inoltre, contengono una quantità incredibile di dati preziosi che in certi ambiti possono valere una bella cifra. I dispositivi mobili sono perfetti anche per portare a compimento scopi niente affatto onesti: ecco perché i malware rivolti agli smartphone sono tantissimi.

Lo scorso anno abbiamo individuato ben 42,7 milioni di esemplari di malware su smartphone e tablet. In questa nostra nuova seria, abbiamo suddiviso i malware mobile in varie tipologie, in base al loro scopo e comportamento. In questa prima parte, analizzeremo tre tipi molto comuni.

Adware: ad clicker e banner invadenti

Una delle infezioni mobile più comuni prende il nome di adware, il cui compito è quello di aumentare il numero di click su banner online in modo automatico o manuale (con conseguente sfruttamento degli utenti). Alcuni, invece, mostrano solamente pubblicità indesiderata.

Nel primo caso, la pubblicità non viene neanche visualizzata e il clicker sfrutta le risorse dello smartphone, come batteria e dati. Lo smartphone infetto “muore” in poche ore e il saldo viene prosciugato in men che non si dica.

Il secondo tipo di adware sostituisce i banner online con i proprio; inoltre, propone così tanta pubblicità che, prima o poi, l’utente ci casca e clicca su qualche link. In molti casi, si tratta di una vera e propria ondata di spam che rende difficile persino utilizzare il dispositivo… si è praticamente soffocati dai banner pubblicitari.

Alcuni malware raccolgono informazioni sulle vostre abitudini online e senza il vostro consenso. Questi dati finiscono poi nelle mani dei pubblicitari che li utilizzano per raffinare le proprie campagne. Inoltre, i banner possono contenere link che portano a siti dannosi, cosicché il vostro dispositivo potrebbe essere impiegato per scopi peggiori.

Subscriber web ed SMS

Il secondo tipo di malware di cui parliamo prende il nome di Trojan clicker o anche subscriber. Il loro compito è quello di rubare dati dal vostro saldo telefonico, dove il furto è più facile perché vengono bypassati i numeri delle carte di credito, che di solito sono sempre sotto stretta osservazione. Il denaro scorre attraverso il saldo WAP e degli SMS e, in alcuni casi, passa anche attraverso chiamate a numeri premium, tutte spese a carico delle vittime.

Qui potrete trovare maggiori informazioni su cosa sia il WAP e come viene sfruttato dai cybercriminali per i loro scopi. Per accollarvi un abbonamento a pagamento il clicker WAP non deve fare altro che cliccare sull’apposito tasto del sito. Il malware SMS richiede l’autorizzazione a inviare messaggi, e molti utenti concedono questa autorizzazione a qualsiasi app senza pensarci. I programmi che spendono i vostri soldi in VoIP hanno un compito leggermente più difficile: devono registrare un account per usufruire del servizio.

Un esempio di subscriber è il Trojan Ubsod, specializzato in WAP; per mascherare la sua attività il più possibile, cancella tutti i messaggi SMS che contengono la stringa di testo “ubscri” (o un frammento delle parole “subscribe” o “subscription”). Inoltre, è in grado di passare da connessione Wi-Fi  ai dati Internet, necessario per operazioni WAP.

Per fortuna, sbarazzarsi di questi abbonamenti non è complicato: tutte le sottoscrizioni possono essere visualizzate sul conto personale dell’utente sul sito Internet dell’operatore telefonico. Qui potrete annullare gli abbonamenti a servizi indesiderati e impedire che nuovi servizi possano essere vincolati al vostro numero telefonico (anche se, in alcuni casi, tale blocco è solo temporaneo). L’importante è accorgersene il prima possibile per potervi porre rimedio.

Flooder SMS e attacchi DDoS

In queste due categorie sono presenti malware che, invece che al download, si dedicano a inviare dati, moltissimi dati! E il tutto senza richiedere alcuna autorizzazione. I truffatori guadagnano denaro rovinando la vita di altre persone.

Tempestare di SMS serve ai malfattori per tormentare le vittime o disattivare i loro dispositivi. Un utente può installare volontariamente un’app di questo tipo sul dispositivo per dare fastidio ai propri nemici con migliaia di SMS. Alcuni vanno oltre e provano a inviare messaggi a spese di altri, installando un’app dannosa sul dispositivo del proprietario ignaro.

Gli attacchi DDoS sono in grado di saturare non solo gli smartphone, ma anche dispositivi più potenti o le principali risorse online. I cybercriminali riuniscono i dispositivi infetti in una rete, o una botnet, e tutti insieme bombardano la vittima di richieste. I clicker possono anche essere usati per attacchi DDoS, quando cercano di aprire la stessa pagina un numero infinito d volte.

Flloder e malware che si dedicano ad attacchi DDoS utilizzano il vostro smartphone per arrecare danno a terze parti. Ma ovviamente viene compromessa anche la batteria e il processore del vostro dispositivo, per non parlare de portafogli. Questi programmi non sono molto diffusi; eppure, a luglio 2013, il flooder SMS Didat è entrato nella Top 20 dei programmi più dannosi inviati via email.

E non finisce qui…

A essere sinceri, i malware mobile di cui abbiamo parlato sono dei pesci piccoli. La cosa peggiore che possono fare è rubare un po’ di soldi dal conto telefonico ed esasperare i nervi degli utenti. in ogni caso, molti di questi malware possono essere individuati e rimossi con l’aiuto di un software antivirus.

Nei prossimi post analizzero qualche pezo un po’ più grosso. Nel frattempo, vale la pena tenere sempre a mente le regole base della sicurezza per dispositivi mobili:

  • Non installate app provenienti da risorse di terze parti, anzi, bloccatele direttamente mediante le impostazioni del sistema operativo!;
  • Mantenete sempre aggiornati all’ultima versione il sistema operativo e le app;
  • Proteggete tutti i vostri dispositivi Android con una soluzione antivirus specifica per dispositivi mobili;
  • Verificate regolarmente l’elenco dei servizi a pagamento a cui sieit iscritti; potete farlo sia dal vostro conto personale, sia mediante l’operatore telefonico (e disattivate tutti i servizi che non avete volontariamente sottoscritto). Se c’è qualche servizio che non riconoscete, effettuate immediatamente un’analisi del dispositivo per individuare eventuali virus;
  • Leggete sempre con attenzione l’elenco delle autorizzazioni richieste da una app e concedete solo quelle assolutamente necessarie.
Consigli