{"id":20749,"date":"2020-03-02T17:19:19","date_gmt":"2020-03-02T15:19:19","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=20749"},"modified":"2020-03-02T17:19:19","modified_gmt":"2020-03-02T15:19:19","slug":"mobile-virusology-2019","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/mobile-virusology-2019\/20749\/","title":{"rendered":"Minacce mobile: le principali tendenze"},"content":{"rendered":"

La maggior parte dei nostri dati personali e privati viaggia sempre con noi, nelle nostre tasche, grazie agli smartphone. I nostri telefoni, di fatto, contengono foto, copie di documenti come patente di guida, passaporto, dati della carta di credito e altri dati riservati<\/strong>. Per questo i cybercriminali<\/strong> non smetteranno mai di voler accaparrare i dati privati<\/a><\/strong> presenti sui nostri telefoni.<\/p>\n

Questo problema di cybersecurity<\/strong> \u00e8 importante ed \u00e8 difficile non riconoscerlo. L\u2019esperto di malware di Kaspersky Victor Chebyshev di recente a Barcellona ha parlato delle tendenze principali in fatto di malware per dispositivi mobili<\/a> e minacce alla privacy<\/strong>. Come ha spiegato Chebyshev, sebbene durante lo scorso anno in generale abbiamo assistito a una diminuzione delle minacce mobile<\/strong>, esistono tre tendenze in aumento e le analizzeremo qui di seguito.<\/p>\n

Adware <\/strong><\/h2>\n

Gli adware<\/strong><\/a> sono stati una delle minacce mobile<\/strong> pi\u00f9 importanti dell\u2019anno, guadagnando quattro posizioni e raggiungendo il terzo posto nella top ten delle minacce mobile del 2019. Un adware mobile si occupa principalmente di due aspetti: innanzitutto, prova a ricavare dal dispositivo quanti pi\u00f9 dati possibili, con lo scopo di tartassare di pubblicit\u00e0 personalizzata<\/strong> il proprietario del dispositivo. Va alla ricerca dei dati di geolocalizzazione dell\u2019utente, della cronologia di ricerca, della cronologia di navigazione, dell\u2019elenco delle app installate etc.<\/p>\n

In secondo luogo, l\u2019adware invia una valanga di pubblicit\u00e0 e a volte cos\u00ec tanta da non poter quasi utilizzare il telefono.\u00a0 E poi c\u2019\u00e8 un altro problema che riguarda gli adware: alcuni sono davvero persistenti e non mollano neanche se riportate il telefono alle impostazioni di fabbrica. Per cui la cosa migliore da fare (e l\u2019unica) per combattere gli adware con efficacia \u00e8 avvalersi di una soluzione di sicurezza<\/a><\/strong> in grado di identificare e rimuovere questo tipo di minacce prima che entrino in azione.<\/p>\n\n

Stalkerware<\/strong><\/h2>\n

Un\u2019altra minaccia protagonista del 2019 si chiama stalkerware<\/strong><\/a>. Durante l\u2019anno appena terminato abbiamo dovuto prestare attenzione a questo tipo di minaccia impiegata per spiare il partner<\/strong><\/a>. Abbiamo creato un\u2019allerta di sicurezza specifica per gli stalkerware<\/strong> per far capire che non si tratta di un\u2019app definita \u201cnot-a-virus\u201d potenzialmente innocua, ma di qualcosa di pi\u00f9 pericoloso. Sempre nel 2019, in collaborazione con molti altri vendor antivirus e organizzazioni no profit che si occupano delle vittime di violenza domestica, abbiamo creato la Coalition Against Stalkerware (Coalizione Contro gli Stalkerware)<\/strong><\/a>, con lo scopo di generare maggiore consapevolezza sull\u2019argomento e per condividere campioni all\u2019interno del settore antivirus e aumentare cos\u00ec il tasso di identificazione di questo tipo di malware<\/strong>.<\/p>\n

I creatori degli stalkerware danno filo da torcere, creando versioni che eludono le soluzioni di sicurezza. Dando un\u2019occhiata ai dati del 2019 confrontandoli con il 2018, il numero di utenti colpiti in un solo anno \u00e8 aumentato considerevolmente, in parte grazie a un miglior tasso di identificazione e in parte come conseguenza di una maggiore popolarit\u00e0 di questo tipo di spyware commerciale<\/strong><\/a>.<\/p>\n

Sfruttamente di servizi di Accessibilit\u00e0<\/strong><\/h2>\n

I servizi di Accessibilit\u00e0<\/strong> non sono una backdoor n\u00e9 nulla del genere. Si tratta di un\u2019API che Google ha creato per aiutare le persone affette da certe disabilit\u00e0 a utilizzare i dispositivi Android<\/strong>. Le applicazioni permettono ai servizi di Accessibilit\u00e0<\/strong><\/a> di interagire con l\u2019interfaccia delle app attive per leggere testi, cliccare sulle opzioni etc.<\/p>\n

I cybercriminali <\/strong>sfruttano i servizi di Accessibilit\u00e0 per concedere certe autorizzazioni alle proprie app dannose<\/strong>, in modo che possano compiere delle operazioni al posto dell\u2019utente. Ad esempio, i Trojan bancari<\/strong><\/a> utilizzano i servizi di Accessibilit\u00e0<\/strong> per effettuare autonomamente delle transazioni, inviando denaro sui conti dei cybercriminali. Gli stalkerware<\/strong> se ne servono per ottenere i dati privati <\/strong>delle vittime. Alcuni Trojan, invece, utilizzano i servizi di Accessibilit\u00e0 per ottenere altre autorizzazioni sul dispositivo, come gli accessi di amministratore<\/strong><\/a> o per fare tutto ci\u00f2 che vogliono, in quanti i servizi di Accessibilit\u00e0 di fatto consentono alle app di comportarsi sul dispositivo come se si trattassero di un utente vero e proprio.<\/p>\n

In ogni caso, per fare tutto ci\u00f2, un\u2019app dannosa <\/strong>ha bisogno dell\u2019autorizzazione a utilizzare i servizi di Accessibilit\u00e0, e l\u2019unico modo per ottenerla \u00e8 richiedendola all\u2019utente.<\/p>\n

Come proteggersi <\/strong><\/h2>\n

Tranne nei casi pi\u00f9 estremi (quando si sfruttano vulnerabilit\u00e0 zero-day), un dispositivo Android affinch\u00e9 venga infettato \u00e8 necessario installare un malware o un adware<\/strong>. Pu\u00f2 sembrare un\u2019eventualit\u00e0 improbabile, ma purtroppo non \u00e8 cos\u00ec: i cybercriminali impiegano tecniche astute di ingegneria sociale<\/strong><\/a> per farvi credere di non stare facendo nulla di male, e funziona. Tuttavia, c\u2019\u00e8 qualcosa che potete fare per prevenire le infezioni<\/strong>:<\/p>\n