Minacce alla sicurezza dei dispositivi mobili Android

L'utilizzo dei dispositivi mobili è in aumento: come riporta Tech Crunch, l'azienda di telecomunicazioni Ericsson prevede oltre sei miliardi di utenti di smartphone in tutto il mondo entro il 2020, superando la linea fissa. Perché? Perché smartphone e tablet stanno diventando sempre più potenti grazie alla politica BYOD (bring your own device, "porta il tuo dispositivo"), adottata da molte aziende per permettere all'utente di avere accesso alle reti aziendali servendosi di una tecnologia personalizzata. Tuttavia, questa crescita è accompagnata dalla diffusione di malware mobile, un codice nocivo progettato per colpire smartphone e tablet.

Fattori a rischio

Il proprio dispositivo rischia di essere attaccato, violato o danneggiato? Assolutamente sì. Ricercatori dell' Università di Cambridge hanno rilevato che circa l'87% degli smartphone Android è esposto ad almeno una delle vulnerabilità critiche, mentre Zimperium Labs ha scoperto che all'inizio di quest'anno il 95% dei dispositivi Android poteva essere hackerato con un semplice messaggio di testo. Neanche Apple è immune a questa minaccia. A settembre, 40 applicazioni sono state rimosse dall'App Store ufficiale perché infettate da XcodeGhost, un malware progettato per trasformare i dispositivi Apple in una botnet estesa. Nonostante la tanto decantata capacità di protezione di Apple, il malware non solo riuscì a penetrare, ma venne anche posto in cima alle app legittime, rendendone difficile il rilevamento.

Morale della favola? Se si è in possesso di un dispositivo mobile si è a rischio.

Tipologie di malware mobile più conosciute

Sebbene il malware mobile non sia riuscito a raggiungere gli stessi livelli della controparte attiva sui PC in termini di volume e complessità, gli esperti della sicurezza informatica stanno rilevando la presenza di malware specifici per i dispositivi mobili, progettati per colpire le funzionalità degli smartphone e le vulnerabilità dei tablet. Diamo un'occhiata ad alcuni dei malware più popolari in circolo oggi:

Malware bancario: come sottolineato da Dark Reading, il malware mobile bancario è in forte aumento, in quanto gli hacker tentano di compromettere gli utenti che preferiscono svolgere i loro affari, compresi trasferimenti di denaro e pagamenti di bollette, utilizzando il loro dispositivo mobile. Nel terzo trimestre del 2015 sono stati rilevati più di 1,6 milioni pacchetti di installazione nocivi, molti dei quali erano dei Trojan progettati per penetrare nei dispositivi e diffondersi, raccogliendo credenziali bancarie e password che vengono poi inviate a un server di comando e controllo. In questo trimestre, i Trojan attivi sui servizi di mobile banking costituivano la minaccia con più rapida crescita.
Ransomware mobile: diffusosi dapprima sui PC, il ransomware blocca l'accesso ai dati dell'utente, quali documenti, foto e video, criptandone le informazioni e chiedendo successivamente il pagamento di un riscatto. Se il riscatto non viene pagato in tempo (solitamente se ne richiede il pagamento in Bitcoin), tutti i file vengono eliminati o semplicemente bloccati, rendendoli inaccessibili all'utente. Secondo l'IDG, (International Data Group), nel 2015 circa il 74% delle aziende ha riportato una violazione della sicurezza, delineando il malware come la minaccia principale: gli autori del malware hanno sfruttato sia le prestazioni migliorate degli smartphone sia la rete anonima Tor, così da infettare i dispositivi e criptare i dati archiviati.
Spyware mobile: caricato sul dispositivo come un normale programma, lo spyware monitora le proprie attività, registra la posizione ed estrapola informazioni critiche, quali nomi utente e password di account e-mail e siti di e-commerce. In molti casi lo spyware viene installato all'interno di un pacchetto contenente altri software apparentemente innocui, raccogliendo silenziosamente tutte le informazioni in background. Per questo motivo, è possibile che non si riesca persino a notare la sua presenza fino a che le prestazioni del dispositivo non vengono compromesse, o non si effettua una scansione anti-malware sul proprio tablet o telefono. Come sottolineato da Krebs on Security, lo spyware rappresenta oggi una questione importante: aziende come mSpy creano app "legittime" che possono essere utilizzate da genitori o coniugi preoccupati per "tenere traccia" dei loro figli o partner. Ironia della sorte, nel 2015 la stessa mSpy è stata hackerata, mettendo a tacere qualsiasi nozione di spyware "sicuro".
Malware MMS: Gli autori dei malware stanno inoltre cercando dei modi per sfruttare la comunicazione attraverso i messaggi di testo per la diffusione dei malware stessi. Come sottolineato da CSO Online, una vulnerabilità nella biblioteca multimediale Android, Stagefright, ha fatto sì che gli hacker potessero inviare messaggi di testo contenenti malware a qualsiasi numero di cellulare. Anche nel caso in cui l'utente non aprisse o non si rendesse conto della presenza di questo testo, il malware poteva comunque diffondersi, permettendo agli hacker l'accesso root al dispositivo. Il problema fu presto risolto, ma provò la presenza di virus diffusi attraverso i messaggi di testo.
Adware mobile: l'Adware è molto cambiato rispetto a quando si presentava semplicemente come un fastidioso pop-up e raccoglitore di dati. Per molti autori di malware, gli introiti derivano dal numero di clic e di download che ricevono, e secondo ZDNet, alcuni hanno creato un codice di "malvertising" che può infettare il dispositivo e stabilirsi su di esso, obbligandolo a scaricare specifici adware, e permettendo in questo modo agli hacker di rubare informazioni personali.
SMS Trojan: i cybercriminali stanno infettando i dispositivi mobili puntando su ciò che gli utenti amano di più del proprio telefono, ovvero i messaggi. Gli SMS Trojan creano un caos finanziario, in quanto inviano messaggi a numeri a tariffa maggiorata in tutto il mondo, raccogliendo le bollette telefoniche degli utenti. Nel 2015, alcuni utenti Android sono stati infettati da trojan bancari in grado di intercettare messaggi di testo contenenti informazioni finanziarie e di inviare in seguito una copia del messaggio attraverso un'e-mail, dando così ai cybercriminali tutte le informazioni di cui avevano bisogno per penetrare negli account finanziari.

Procedure per la protezione del proprio dispositivo

In definitiva, in che modo si può evitare che il proprio dispositivo mobile venga infettato da codici nocivi? Si possono seguire questi tre semplici step:

Utilizzare una rete Wi-Fi sicura. Sebbene questo non impedisca la navigazione in un sito infetto, utilizzare una connessione Wi-Fi protetta da password impedisce a terze parti di spiare o eseguire attacchi man-in-the-mobile tra il proprio dispositivo e l'indirizzo web sul quale si intende navigare.
Fare attenzione alle e-mail. Sebbene si possa trattare di dispositivi differenti, la minaccia è la stessa: per infettare telefoni e tablet, molti hacker si affidano ancora agli allegati e-mail nocivi. Per questo motivo non si deve cliccare su link o altri messaggi ricevuti insieme a un'e-mail, poiché questi potrebbero riportare a siti web di phishing o di malware, indipendentemente dalla piattaforma mobile che si utilizza.
Essere coerenti. È necessario scaricare le app solo da risorse affidabili: questo assicura che le applicazioni siano legittime rifugi per malware mobili.
Installare una protezione antivirus. Soluzioni antivirus e anti-malware sono oggi disponibili per i dispositivi mobili: se ne installa una da una risorsa attendibile e la si esegue, così da assicurarsi che il dispositivo sia pulito. Inoltre, è necessario prestare attenzione ai malware che si presentano come protezioni antivirus. Bisogna quindi scaricare solo app provenienti da risorse attendibili.
Non effettuare il jailbreaking o il rooting del dispositivo. Questo infatti aumenta il rischio di infezioni da risorse di terze parti inaffidabili: È preferibile non effettuare modifiche e sfruttare gli aggiornamenti e le patch di sicurezza automatici.

I malware mobili sono in aumento, in quanto gli hacker si stanno concentrando su smartphone e tablet, mettendo sotto attacco i mercati mobili mondiali. Essere protetto significa riconoscere i rischi, comprendere le minacce comuni e seguire le migliori pratiche di sicurezza mobile di base.

Altri articoli e collegamenti utili correlati al Malware mobile

Minacce alla sicurezza dei dispositivi mobili Android

Kaspersky

l'utilizzo di dispositivi mobili è in crescita, poiché smartphone e tablet stanno diventando sempre più potenti grazie alla politica BYOD (bring your own device, "porta il tuo dispositivo"), adottata da molte aziende per permettere all'utente di avere accesso alle reti aziendali servendosi di una tecnologia personalizzata.

Articoli in primo piano

https://content.kaspersky-labs.com/fm/press-releases/3d/3d3e4c313de2309e864e8618554296a0/processed/2056037282-q75.jpg

Le minacce online per il Black Friday: Come fare acquisti su Internet in tutta sicurezza

https://content.kaspersky-labs.com/fm/press-releases/9a/9ab786c055cf72bd27b0314c7661d867/processed/shutterstock2162875373-q75.jpg

Che cos'è una scansione del Dark Web?

https://content.kaspersky-labs.com/fm/press-releases/1a/1a19b1ee24da69673b856109a467b4a9/processed/gettyimages-1366240594-q75.jpg

I principali attacchi alle piattaforme di scambio di criptovalute: come garantire la protezione contro gli attacchi hacker

https://content.kaspersky-labs.com/fm/press-releases/5c/5c6329bac1b4c2791a7e5f357211a1a8/processed/hackers-and-email-addresses-1-q75.jpg

Cosa possono fare gli hacker con l'indirizzo e-mail?

https://www.kaspersky.it/content/it-it/images/repository/isc/2023/sim-swapping%20-1.jpg