{"id":15847,"date":"2018-06-15T15:53:59","date_gmt":"2018-06-15T13:53:59","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=15847"},"modified":"2019-11-22T11:03:46","modified_gmt":"2019-11-22T09:03:46","slug":"mobile-malware-part-1","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/mobile-malware-part-1\/15847\/","title":{"rendered":"Animali “mobile” e dove trovarli \u2013 Prima parte"},"content":{"rendered":"

Negli ultimi anni, i cybercriminali si sono concentrati sempre di pi\u00f9 sugli smartphone. Dopotutto, fanno parte della nostra quotidianit\u00e0, vi immagazziniamo documenti personali e foto, li usiamo per comunicare e per catturare i migliori momenti della nostra vita. Fanno anche da portafogli e da biglietto d\u2019ingresso a cinema e concerti, e tanto, tanto altro.<\/p>\n\n

Inoltre, contengono una quantit\u00e0 incredibile di dati preziosi che in certi ambiti possono valere una bella cifra. I dispositivi mobili sono perfetti anche per portare a compimento scopi niente affatto onesti: ecco perch\u00e9 i malware rivolti agli smartphone sono tantissimi.<\/p>\n

Lo scorso anno abbiamo individuato<\/a> ben 42,7 milioni di esemplari di malware su smartphone e tablet. In questa nostra nuova seria, abbiamo suddiviso i malware mobile in varie tipologie, in base al loro scopo e comportamento. In questa prima parte, analizzeremo tre tipi molto comuni.<\/p>\n

Adware: ad clicker e banner invadenti<\/h3>\n

Una delle infezioni mobile pi\u00f9 comuni prende il nome di adware, il cui compito \u00e8 quello di aumentare il numero di click su banner online in modo automatico o manuale (con conseguente sfruttamento degli utenti). Alcuni, invece, mostrano solamente pubblicit\u00e0 indesiderata.<\/p>\n

Nel primo caso, la pubblicit\u00e0 non viene neanche visualizzata e il clicker sfrutta le risorse dello smartphone, come batteria e dati. Lo smartphone infetto \u201cmuore\u201d in poche ore e il saldo viene prosciugato in men che non si dica.<\/p>\n

Il secondo tipo di adware sostituisce i banner online con i proprio; inoltre, propone cos\u00ec tanta pubblicit\u00e0 che, prima o poi, l\u2019utente ci casca e clicca su qualche link. In molti casi, si tratta di una vera e propria ondata di spam che rende difficile persino utilizzare il dispositivo\u2026 si \u00e8 praticamente soffocati dai banner pubblicitari.<\/p>\n

Alcuni malware raccolgono informazioni sulle vostre abitudini online e senza il vostro consenso. Questi dati finiscono poi nelle mani dei pubblicitari che li utilizzano per raffinare le proprie campagne. Inoltre, i banner possono contenere link che portano a siti dannosi, cosicch\u00e9 il vostro dispositivo potrebbe essere impiegato per scopi peggiori.<\/p>\n

Subscriber web ed SMS<\/h3>\n

Il secondo tipo di malware di cui parliamo prende il nome di Trojan clicker<\/em> o anche subscriber<\/em>. Il loro compito \u00e8 quello di rubare dati dal vostro saldo telefonico, dove il furto \u00e8 pi\u00f9 facile perch\u00e9 vengono bypassati i numeri delle carte di credito, che di solito sono sempre sotto stretta osservazione. Il denaro scorre attraverso il saldo WAP e degli SMS e, in alcuni casi, passa anche attraverso chiamate a numeri premium, tutte spese a carico delle vittime.<\/p>\n

Qui<\/a> potrete trovare maggiori informazioni su cosa sia il WAP e come viene sfruttato dai cybercriminali per i loro scopi. Per accollarvi un abbonamento a pagamento il clicker WAP non deve fare altro che cliccare sull\u2019apposito tasto del sito. Il malware SMS richiede l\u2019autorizzazione a inviare messaggi, e molti utenti concedono questa autorizzazione a qualsiasi app senza pensarci. I programmi che spendono i vostri soldi in VoIP<\/a> hanno un compito leggermente pi\u00f9 difficile: devono registrare un account per usufruire del servizio.<\/p>\n

Un esempio di subscriber \u00e8 il Trojan<\/a> Ubsod, specializzato in WAP<\/a>; per mascherare la sua attivit\u00e0 il pi\u00f9 possibile, cancella tutti i messaggi SMS che contengono la stringa di testo \u201cubscri\u201d (o un frammento delle parole \u201csubscribe\u201d o \u201csubscription\u201d). Inoltre, \u00e8 in grado di passare da connessione Wi-Fi\u00a0 ai dati Internet, necessario per operazioni WAP.<\/p>\n

Per fortuna, sbarazzarsi di questi abbonamenti non \u00e8 complicato: tutte le sottoscrizioni possono essere visualizzate sul conto personale dell\u2019utente sul sito Internet dell\u2019operatore telefonico. Qui potrete annullare gli abbonamenti a servizi indesiderati e impedire che nuovi servizi possano essere vincolati al vostro numero telefonico (anche se, in alcuni casi, tale blocco \u00e8 solo temporaneo). L\u2019importante \u00e8 accorgersene il prima possibile per potervi porre rimedio.<\/p>\n

Flooder SMS e attacchi DDoS<\/h3>\n

In queste due categorie sono presenti malware che, invece che al download, si dedicano a inviare dati, moltissimi dati! E il tutto senza richiedere alcuna autorizzazione. I truffatori guadagnano denaro rovinando la vita di altre persone.<\/p>\n

Tempestare di SMS serve ai malfattori per tormentare le vittime o disattivare i loro dispositivi. Un utente pu\u00f2 installare volontariamente un\u2019app di questo tipo sul dispositivo per dare fastidio ai propri nemici con migliaia di SMS. Alcuni vanno oltre e provano a inviare messaggi a spese di altri, installando un\u2019app dannosa sul dispositivo del proprietario ignaro.<\/p>\n

Gli attacchi DDoS<\/a> sono in grado di saturare non solo gli smartphone, ma anche dispositivi pi\u00f9 potenti o le principali risorse online. I cybercriminali riuniscono i dispositivi infetti in una rete, o una botnet<\/a>, e tutti insieme bombardano la vittima di richieste. I clicker possono anche essere usati per attacchi DDoS, quando cercano di aprire la stessa pagina un numero infinito d volte.<\/p>\n

Flloder e malware che si dedicano ad attacchi DDoS utilizzano il vostro smartphone per arrecare danno a terze parti. Ma ovviamente viene compromessa anche la batteria e il processore del vostro dispositivo, per non parlare de portafogli. Questi programmi non sono molto diffusi; eppure, a luglio 2013, il flooder SMS Didat \u00e8 entrato nella Top 20 dei programmi pi\u00f9 dannosi inviati via email.<\/p>\n

E non finisce qui\u2026<\/h3>\n

A essere sinceri, i malware mobile di cui abbiamo parlato sono dei pesci piccoli. La cosa peggiore che possono fare \u00e8 rubare un po\u2019 di soldi dal conto telefonico ed esasperare i nervi degli utenti. in ogni caso, molti di questi malware possono essere individuati e rimossi con l\u2019aiuto di un software antivirus.<\/p>\n

Nei prossimi post analizzero qualche pezo un po\u2019 pi\u00f9 grosso. Nel frattempo, vale la pena tenere sempre a mente le regole base della sicurezza per dispositivi mobili:<\/p>\n