{"id":16065,"date":"2018-08-06T11:01:14","date_gmt":"2018-08-06T09:01:14","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=16065"},"modified":"2019-11-22T11:01:34","modified_gmt":"2019-11-22T09:01:34","slug":"mobile-malware-part-two","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/mobile-malware-part-two\/16065\/","title":{"rendered":"Animali “mobile” e dove trovarli \u2013 Seconda parte"},"content":{"rendered":"

Nel capitolo scorso<\/a> della nostra \u201csaga\u201d sui malware mobile, abbiamo parlato di esemplari tutto sommato innocui che possono insidiarsi nel nostro smartphone o su tablet. Oggi, invece, parleremo di \u201cbestie\u201d molto pi\u00f9 pericolose che potrebbero prosciugare il conto bancario o mettere KO il telefono.<\/p>\n

<\/h3>\n

Ransomware mobile<\/h3>\n

Come abbiamo accennato varie volte, dipendiamo tanto dai nostri telefoni che, quando non possono avere accesso, siamo disposti a muovere mari e monti pur di riportare la situazione alla normalit\u00e0. I creatori di malware lo sanno e per questo sviluppano ransomware mobile per bloccare i dispositivi delle vittime, in modo da richiedere un riscatto.<\/p>\n

Come i loro cugini per desktop, i ransomware mobile si dividono in due tipi: blocker ed encryptor. Come suggeriscono i nomi, gli encryptor cifrano i file e i blocker bloccano l\u2019accesso (spesso occupando tutto lo schermo con un banner fastidioso o richiedendo un PIN).<\/p>\n

I malware mobile, purtroppo, spesso cifrano e<\/em> bloccano i dati. \u00c8 il caso di una versione modificata del nostro caro vecchio amico, il Trojan Svpeng<\/a>.<\/p>\n

Mentre i blocker per desktop sono facili da bypassare, sui dispositivi mobili possono creare seri problemi. Ad esempio, l\u201983% dei ransmoware individuati nel 2017<\/a> provenivano dalla famiglia dei Trojan Congur, che bloccano i dispositivi delle vittime con un PIN.<\/p>\n

Come i blocker per desktop, le versioni mobile accusano l\u2019utente di aver violato una qualche legge (di solito si tratta di visione di materiale pornografico) e richiedono il pagamento di una multa, che sembra essere richiesta da una qualche fantomatica agenzia governativa. Inutile dire che questi soldi vanno a finire nelle mani dei cybercriminali. Questi malware di solito si diffondono attraverso i siti porno, il che aggiunge credibilit\u00e0 all\u2019accusa rivolta alla vittima.<\/p>\n

Wiper mobile<\/h3>\n

Questo tipo di malware spazza via tutti i file presenti nel dispositivo della vittima. Dal punto di vista di un truffatore comune, che cerca di guadagnare qualcosa richiedendo un riscatto, cancellare i dati dell\u2019utente non sembra avere alcuna utilit\u00e0. Nel caso di diatribe politiche o di spionaggio industriale, s\u00ec che invece ha molto senso.<\/p>\n

I wiper si trovano meno sui dispositivi mobili, sono pi\u00f9 frequenti sui PC; nel primo caso, comunque, vanno spesso accompagnati da altri trucchetti. Ad esempio, il malware Mazar<\/a> non solo cancella i dati, ma coinvolge il telefono in una botnet<\/a> (rete utilizzata per compiere attacchi informatici). Ma analizzeremo meglio questa tipologia un\u2019altra volta.<\/p>\n

Miner mobile<\/h3>\n

Se il vostro smartphone inizia a surriscaldarsi all\u2019improvviso, funziona pi\u00f9 lentamente del solito e la batteria si scarica in poco tempo, molto probabilmente siete vittima di una miner di criptomonete (un malware che effettua il mining occulto a vostre spese).<\/p>\n

Il dispositivo pu\u00f2 essere infettato<\/a> anche quando si visitano app store ufficiali, perch\u00e9 questi programmi sono ben camuffati in applicazioni legittime che rispettano i requisiti indicati nelle corrispondenti descrizioni, e invece effettuano il mining di monete virtuali a insaputa degli stessi creatori di queste app. Invece, le applicazioni scaricate da terze parti fanno di tutto per avere le stesse sembianze di altre applicazioni di sistema. A volte, i malware fingono di essere un\u2019app che consente di aggiornare lo stesso Google Play, come nel caso di HiddenMiner<\/a>.<\/p>\n

Sebbene i miner non rubano denaro n\u00e9 cancellano file, non sono da prendere sottogamba. Mettere il telefono a dura prova costantemente non solo ne rallenta le prestazioni o fa consumare troppo velocemente la batteria, ma pu\u00f2 surriscaldarlo con conseguenze irreversibili.<\/p>\n

Come proteggersi<\/h3>\n

Indipendentemente dalla gravit\u00e0 e dall\u2019aggressivit\u00e0 del malware, ci si pu\u00f2 proteggere seguendo alcune semplici regole:<\/p>\n