8 Luglio 2016 Expert

MALWARE PER MOBILE: COME PREVENIRLI E DIFENDERE I PROPRI DISPOSITIVI (FOCUS ON ANDROID)

 

Con l’avvento e la diffusione sempre più ampia di smartphone e tablet, i malware, che prima minacciavano quasi esclusivamente i computer con sistemi operativi della famiglia Windows, si sono evoluti e possono ora attaccare anche i dispositivi mobili.

Inoltre, l’evoluzione dei sistemi di pagamento che sta portando all’utilizzo degli smartphone come vere e proprie “carte di credito digitali” rende ancor più appetibile per i criminali informatici la vasta gamma di dispositivi, molti dei quali non sempre aggiornati e protetti adeguatamente.

In questo articolo vi suggeriamo come prevenire e difendervi dai malware per il vostro device mobile.

Il numero degli utenti che navigano da mobile ha raggiunto cifre impressionanti. Come riportato da “We Are Sociala Gennaio 2016, in Italia, il numero totale di utenti attivi che usa i dispositivi mobili ammonta a 28,5 milioni. Era inevitabile che un numero così alto facesse gola ai criminali informatici che si sono subito mossi per creare dei malware  adatti ai dispositivi mobili.

OBIETTIVI E MEZZI DI TRASMISSIONE DEI MALWARE PER MOBILE

Diffusione malware

Esistono svariate tipologie di malware che agiscono, conseguono obiettivi e si trasmettono in modi differenti. Non faremo una panoramica che descriva i diversi virus informatici perché ne abbiamo già dedicato due articoli, che vi invitiamo a leggere:

Net-expert TUTTO CIO’ CHE DOVETE SAPERE SUI MALWARE – PRIMA PARTE

Net-expert BREVE GUIDA AI QUATTRO MALWARE DA EVITARE ASSOLUTAMENTE. COME FUNZIONANO E COSA FARE IN CASO DI ATTACCO (PARTE 2) 

Gli scopi che si prefiggono i malware per mobile sono gli stessi dei malware per computer:

  • Diffusione più ampia possibile dell’infezione;
  • Furto e raccolta dei dati sensibili degli utenti: come codici bancari, password e dati di accesso a siti e portali, documenti riservati, contratti, informazioni commerciali, indirizzi e-mail, numeri di telefono e qualsiasi altra informazione utile per conseguire gli scopi criminali dei pirati informatici;
  • Ottenimento di finanziamenti volontari e involontari: tramite estorsione/riscatto (un esempio attuale è il ransomware Cryptolocker che prende in ostaggio i dati o l’intero sistema e chiede un riscatto), Phishing o vendita di software gratuiti o inutili spacciati come se fossero versioni a pagamento.

Come anche i mezzi di diffusione sono i medesimi delle versioni per dispositivo fissi:

  • Download di file o programmi da siti poco sicuri o creati appositamente per scopi malevoli e da email sospette;
  • Connessione ad una rete con altri dispositivi infettati da malware che si propagano proprio tramite la rete;
  • Trasferimento di file da un altro dispositivo infetto;
  • Malware di tipo Trojan.

Inoltre un altro veicolo di trasmissione dei malware per mobile sono le app: quando vengono scaricate le versioni pirata o da store non ufficiali e si accettano i permessi senza controllali con attenzione.

Concentriamoci, ora, sui dispositivi mobile fra i più utilizzati, ovvero quelli con sistema operativo Android per conoscere quali malware li minacciano.

MALWARE CHE COLPISCONO I DISPOSITIVI MOBILI CON ANDROID

Malware su dispositivi Android

I possessori di dispositivi con sistema operativo Android dovrebbero prestare molta attenzione, visto la recente ricerca effettuata dalla società tedesca G DATA, secondo cui i ceppi di malware che attaccano i dispositivi Android, rilevati durante l’anno 2015, ammontano a 2,3 milioni.

Fra questi ne evidenziamo alcuni fra i più preoccupanti:

  • TROJAN: NE ESISTONO MOLTE VERSIONI CON SCOPI DIVERSI E PIU’ O MENO DANNOSI

Esistono numerose tipologie di malware che fanno parte di questa famiglia (come i Fakeinst, Smssend e Fakedoc, etc.) che si pongono svariati obiettivi:

  • scaricare ed installare applicazioni ad insaputa dell’utente;
  • raccogliere dati sensibili per inviarli ad un server remoto;
  • mostrare molti banner pubblicitari;
  • spedire SMS a numeri “premium” o speciali con costi esagerati;
  • scaricare altri malware come adware e spyware, sempre per rubare soldi o dati privati da trasmettere ai malintenzionati;
  • scaricare comandi per controllare il dispositivo mobile;
  • rubare i dati identificativi del nostro telefono, i numeri della rubrica e i dati che inseriamo tramite la tastiera virtuale.
  • GRAYWARE: APPLICAZIONI POTENZIALMENTE NON DESIDERATE

Sono software potenzialmente non pericolosi e per questo difficili da rilevare, in quanto fungono da tramite per altri malware. Questi virus informatici trasportati hanno però obiettivi ben più nocivi, come cambiare il comportamento del dispositivo o effettuare operazioni non richieste o non approvate. Rientrano in questa categoria anche  le toolbar dei browser e i programmi che mostrano la pubblicità.

  • ESTENSIONI PERICOLOSE O AGGIORNAMENTI FALSI DEI BROWSER

Le false estensioni del browser in realtà sono Trojan che ingannano le persone e le inducono ad installare queste estensioni finte. Così facendo gli utenti “danno in mano” la propria navigazione ai cybercriminali, che potranno modificare le pagine web ed i contenuti delle transazioni, o inserirne di aggiuntive, ovviamente all’insaputa della vittima.

Aggiornamento Chrome falso

Nel secondo caso il malware si finge un aggiornamento di Google Chrome che si scarica da siti internet i cui domini contengono parole associabili a Google, in modo che l’ignaro utente cada in inganno. Questo falso aggiornamento si pone l’obiettivo di rubare i dati personali, come la rubrica dei contatti, il registro delle chiamate e le informazioni bancarie e sulle carte di credito, per poi spedire il tutto ad un server esterno. Purtroppo l’unico modo per eliminarlo è resettare il dispositivo in modo che ritorni alle impostazioni di fabbrica, ma per fortuna per installarsi richiede alcuni permessi di sistema fuori dalla portata della maggior parte degli utenti Android, in quanto disponibili solo negli smartphone che sono stati sbloccati con una particolare ed inusuale procedura.

  • IRC BOT: IL CUI SCOPO E’ CREARE DEI DISPOSITIVI ZOMBIE PER ATTACCARE OBIETTIVI PIU’ IMPORTANTI

Questo malware non mira direttamente agli utenti Android, ma li usa per creare una rete parallela di smartphone zombie, controllati da remoto dai criminali informatici, per raggiungere obiettivi più importanti sfruttando la collaborazione involontaria dei dispositivi infettati come base di partenza.

  • MARKETPAY.A: FALSO STORE DA CUI GLI UTENTI ACQUISTANO APP A LORO INSAPUTA

Simula uno store, che una volta installato, si nasconde ed inizia a far acquistare all’utente applicazioni costose a sua insaputa. Chiaramente l’obiettivo è guadagnar soldi, ma la nota positiva consiste nel modo in cui si viene infettati; ovvero questo malware “accompagna” le app pirata e quindi il download e l’installazione dev’essere fatta intenzionalmente quando si scaricano queste applicazioni contraffatte.

  • PLANKTON.A: IL MALWARE SPIA CHE RUBA TUTTE LE INFORMAZIONI CONTENUTE NEL DISPOSITIVO

Si pone l’obiettivo di spedire ad un server esterno tutte le informazioni presenti nel dispositivo, dall’elenco delle app installate con le relative impostazioni al registro delle chiamate, per utilizzarle in un secondo momento o rivenderle al mercato nero.

  • HUMMINGBAD: NASCONDE UN KEYLOGGER CHE SORVEGLIA COSA VIENE DIGITATO

Malware che installa sul dispositivo applicazioni fraudolente e modifiche ingannevoli e pericolose, oltre ad un key logger che monitora ciò che viene scritto tramite tastiera in modo da rubare dati privati e credenziali d’accesso a siti e portali.

  • IOP: NON MOSTRA SOLO SEMPLICE PUBBLICITA’, MA BLOCCA IL DISPOSITIVO

Inizialmente può sembrare innocuo in quanto si limita a mostrare molta pubblicità quando si sblocca il dispositivo; invece la massiccia quantità di annunci e di applicazioni che vengono successivamente installate, sempre dal malware, rendono inutilizzabile lo smartphone.

ALCUNI UTILI ACCORGIMENTI PER PREVENIRE L’INFEZIONE DA MALWARE PER MOBILE

Antivirus mobile

Come per i malware dei computer la gravità dell’infezione dipenderà dalla versione presa; si va dalle versioni più blande, per cui sarà sufficiente una scansione con l’antivirus per eliminare il malware, fino ad arrivare alle versioni più aggressive per cui si dovrà ricorrere a metodi drastici come la formattazione del dispositivo.

Nonostante questa premessa, in ogni caso, qualsiasi sia la tipologia e versione di malware, vale sempre il vecchio adagio “prevenire è meglio che curare”, in quanto una volta infettato il dispositivo, il malware comunque crea disagi e danni.

Vediamo quindi alcuni accorgimenti preventivi per evitare di incappare in malware su dispositivi mobile.

CREARE UNA O PIU’ COPIE DI BACKUP

Fare un backup è un’ancora di salvataggio da qualsiasi rischio (malware, furto, smarrimento, caduta, etc.), come abbiamo evidenziato in due nostri precedenti articoli:

Net-expert BACKUP DEI DATI AZIENDALI: COME NON PERDERLI MAI

Net-expert COME FARE PER NON PERDERE I VOSTRI DATI, DOCUMENTI E FOTO

Risulta essere un’operazione importante anche quando si utilizzano smartphone e tablet. Eventualmente, per questo tipo di device, si può optare per la soluzione del backup in cloud che permette di mettere al sicuro i file in qualsiasi momento (basta solo essere connessi alla rete internet) e di risparmiare spazio nel dispositivo.

INSTALLARE E TENERE SEMPRE AGGIORNATO UN ANTIVIRUS

Anche se il pensiero comune è di navigare in tutta sicurezza e tranquillità tramite mobile, perché ci si affida ad app e si effettuano pochi download è comunque consigliabile l’installazione di un antivirus. Chiaramente, vale la stessa regola dei computer: il software di sicurezza dev’essere sempre tenuto aggiornato per riuscire a fronteggiare le nuove versioni dei malware. E comunque l’antivirus non assicura la protezione del dispositivo al 100%, soprattutto se si tratta di software gratuiti.

UTILIZZARE LE REGOLE DI BUON SENSO VALIDE ANCHE PER QUANDO SI NAVIGA DA PC

Usare il buon senso quando si naviga in Internet

In generale è bene seguire sempre le regole del buon senso, anche se quando utilizziamo i dispositivi mobili siamo meno attenti perché magari siamo in movimento o stiamo facendo attenzione a ciò che ci circonda. Le distrazioni e la disattenzione degli utenti rappresentano terreno fertile per i pirati informatici, per cui bisogna prestare attenzione ad alcuni elementi che magari a volte sfuggono proprio perché si è di fretta:

  • SICUREZZA ACCERTATA SUL BROWSER: soprattutto quando si inseriscono dati personali, è bene controllare sempre che sulla barra degli indirizzi del browser sia presente il lucchetto verde che certifica la trasmissione sicura delle informazioni perché il sito adotta le regole del protocollo di sicurezza (HTTPS).
  • AUTORE DELLE APP AFFIDABILE: il sistema più diretto e semplice per i criminali informatici di insinuarsi nel dispositivo ed accedere ai dati contenuti in esso è passare dalle app attraverso i permessi di sicurezza. Quindi le app devono sempre essere scaricate dagli store ufficiali e solo dopo aver controllato le recensioni e l’affidabilità dell’autore dell’app e i permessi e le autorizzazioni necessarie per il download e l’installazione.
  • CHIUSURA ATTENTA DEI POPUP: a volte quando si naviga in Internet capita di imbattersi in popup che si aprono all’improvviso; in questi casi l’unico modo per scongiurare i rischi di malware o comunque di finire su siti internet malevoli è quello di premere il tasto “Indietro” (il pulsante con la freccia a sinistra del dispositivo) per chiudere l’avviso. È sconsigliabile premere altri pulsanti, compreso il tasto “X”.

Comunque qualsiasi sia il dispositivo che si utilizza, ribadiamo che bisogna sempre seguire le regole di buon senso generali (non rispondere a chiamate o messaggi da numeri sospetti o non inserire password nei Google form, per esempio).

I malware per mobile, al giorno d’oggi, sono una realtà consolidata (basta vedere la Threat Map di Check Point, che mostra in tempo reale ed a livello mondiale come e dove si svolgono gli attacchi informatici), che diventa ancora più pericolosa a causa della mentalità secondo cui navigare da smartphone o tablet è più sicuro che utilizzare i dispositivi fissi. Purtroppo non è così e quindi ci si deve attrezzare per difendere i dati dai virus informatici anche sui device mobili.

Anche chi pensa di essere al sicuro perché utilizza un dispositivo Apple cade in errore, in quanto alcuni malware sono riusciti ad attaccare iPhone ed iPad, considerati fino a quel momento inviolabili. Ma di questo argomento ne parleremo in un altro articolo dedicato.

Nel frattempo rimaniamo a disposizione nel caso abbiate bisogno di un consulto perché avete un dispositivo, fisso o mobile, infettato dai malware o se volete fare prevenzione con antivirus efficienti, servizi di backup o corsi di aggiornamento.

Versione per la stampa Versione per la stampa

, , , , , , , , , , , , , , , , ,