Animali “mobile” e dove trovarli – Seconda parte

6 Ago 2018

Nel capitolo scorso della nostra “saga” sui malware mobile, abbiamo parlato di esemplari tutto sommato innocui che possono insidiarsi nel nostro smartphone o su tablet. Oggi, invece, parleremo di “bestie” molto più pericolose che potrebbero prosciugare il conto bancario o mettere KO il telefono.

Ransomware mobile

Come abbiamo accennato varie volte, dipendiamo tanto dai nostri telefoni che, quando non possono avere accesso, siamo disposti a muovere mari e monti pur di riportare la situazione alla normalità. I creatori di malware lo sanno e per questo sviluppano ransomware mobile per bloccare i dispositivi delle vittime, in modo da richiedere un riscatto.

Come i loro cugini per desktop, i ransomware mobile si dividono in due tipi: blocker ed encryptor. Come suggeriscono i nomi, gli encryptor cifrano i file e i blocker bloccano l’accesso (spesso occupando tutto lo schermo con un banner fastidioso o richiedendo un PIN).

I malware mobile, purtroppo, spesso cifrano e bloccano i dati. È il caso di una versione modificata del nostro caro vecchio amico, il Trojan Svpeng.

Mentre i blocker per desktop sono facili da bypassare, sui dispositivi mobili possono creare seri problemi. Ad esempio, l’83% dei ransmoware individuati nel 2017 provenivano dalla famiglia dei Trojan Congur, che bloccano i dispositivi delle vittime con un PIN.

Come i blocker per desktop, le versioni mobile accusano l’utente di aver violato una qualche legge (di solito si tratta di visione di materiale pornografico) e richiedono il pagamento di una multa, che sembra essere richiesta da una qualche fantomatica agenzia governativa. Inutile dire che questi soldi vanno a finire nelle mani dei cybercriminali. Questi malware di solito si diffondono attraverso i siti porno, il che aggiunge credibilità all’accusa rivolta alla vittima.

Wiper mobile

Questo tipo di malware spazza via tutti i file presenti nel dispositivo della vittima. Dal punto di vista di un truffatore comune, che cerca di guadagnare qualcosa richiedendo un riscatto, cancellare i dati dell’utente non sembra avere alcuna utilità. Nel caso di diatribe politiche o di spionaggio industriale, sì che invece ha molto senso.

I wiper si trovano meno sui dispositivi mobili, sono più frequenti sui PC; nel primo caso, comunque, vanno spesso accompagnati da altri trucchetti. Ad esempio, il malware Mazar non solo cancella i dati, ma coinvolge il telefono in una botnet (rete utilizzata per compiere attacchi informatici). Ma analizzeremo meglio questa tipologia un’altra volta.

Miner mobile

Se il vostro smartphone inizia a surriscaldarsi all’improvviso, funziona più lentamente del solito e la batteria si scarica in poco tempo, molto probabilmente siete vittima di una miner di criptomonete (un malware che effettua il mining occulto a vostre spese).

Il dispositivo può essere infettato anche quando si visitano app store ufficiali, perché questi programmi sono ben camuffati in applicazioni legittime che rispettano i requisiti indicati nelle corrispondenti descrizioni, e invece effettuano il mining di monete virtuali a insaputa degli stessi creatori di queste app. Invece, le applicazioni scaricate da terze parti fanno di tutto per avere le stesse sembianze di altre applicazioni di sistema. A volte, i malware fingono di essere un’app che consente di aggiornare lo stesso Google Play, come nel caso di HiddenMiner.

Sebbene i miner non rubano denaro né cancellano file, non sono da prendere sottogamba. Mettere il telefono a dura prova costantemente non solo ne rallenta le prestazioni o fa consumare troppo velocemente la batteria, ma può surriscaldarlo con conseguenze irreversibili.

Come proteggersi

Indipendentemente dalla gravità e dall’aggressività del malware, ci si può proteggere seguendo alcune semplici regole:

  • Installate applicazioni solo da store ufficiali, come Google Play o Amazon Store. Non è una garanzia al 100%, ma questa opzione diminuisce sensibilmente la probabilità di installare malware sui dispositivi;
  • Tra le impostazioni del dispositivo, disattivate l’installazione di app da terze parti. Eviterete così di scaricare minacce random che provano a imitare aggiornamenti di sistema o situazioni similari;
  • Effettuate backup periodici dei dati più importanti, dal dispositivo su cloud, su una memoria USB o un hard disk esterno;
  • Installate sempre gli aggiornamenti del sistema operativo e delle applicazioni non appena disponibili. Verranno risolte vulnerabilità che i cybercriminali potrebbero sfruttare;
  • Non cliccate su link sospetti presenti in e-mail, messaggi di testo o istantanei;
  • Proteggete tutti i dispositivi mobili mediante una soluzione antivirus affidabile. Ad esempio, la versione a pagamento di Kaspersky Internet Security for Android effettua un’analisi in tempo reale di app, link e pagine Web, e blocca qualsiasi elemento sospetto o pericoloso.