Sicurezza in ambito mobile

Ci affidiamo ai nostri telefoni per elaborare e memorizzare risme di dati digitali personali. Le nostre attività digitali, dal controllo dei saldi bancari al pagamento di un prodotto con un tap sullo schermo, all’invio di messaggi ad amici e familiari sui social media, al controllo delle e-mail di lavoro, hanno trasformato i nostri telefoni in una miniera di informazioni personali.

È probabile che entro il 2020, ci saranno più di 6 miliardi di utenti di smartphone nel mondo.

Quanto è sicuro il tuo dispositivo mobile? È facile dimenticare che il tuo cellulare è essenzialmente un computer tascabile e che, proprio come qualsiasi dispositivo in grado di connettersi a Internet, i telefoni cellulari sono a rischio di un attacco cibernetico.

La buona notizia è che il malware “mobile” è ancora relativamente raro, con un tasso totale di infezioni pari all’8%. Il malware mobile è in inferiorità numerica rispetto agli attacchi PC 40/1, poiché i cellulari operano su sistemi molto più personalizzati e il malware deve essere adattato a un sistema specifico.

Tuttavia, il malware mobile sta aumentando a un ritmo allarmante. Secondo McAfee, nell’ultimo trimestre del 2017 c’è stato un aumento del 27 %.

La protezione del telefono cellulare al pari del nostro pc dovrebbe essere una priorità assoluta, sia per uso personale che aziendale.

I tipi di malware a cui possono essere esposti gli utenti mobili sono molti e diversi. Di seguito sono riportati alcuni esempi:

Spyware: Questa forma di software dannoso può infiltrarsi in programmi apparentemente benigni e monitorare segretamente la vostra attività, registrare la vostra posizione e rubare password sensibili. Si può anche avere inavvertitamente concesso l’accesso a un’applicazione per raccogliere queste informazioni quando le hai scaricate.

Radicazione di malware: Una forma particolarmente sgradevole di malware, questi bug ottengono l’accesso root a un dispositivo compromesso per fornire ai cracker informatici i privilegi amministrativi e l’accesso ai file degli utenti. Alcuni malware radicali, come Ztorg, sono in grado di integrarsi nelle cartelle di sistema, in modo che anche un ripristino di fabbrica non sarà in grado di rimuoverli.

Trojan bancari: Con la crescente popolarità del mobile banking, un problema sempre più grave nel mondo della sicurezza informatica è rappresentato dai virus del mobile banking. Nel 2017, i trojan del mobile banking hanno attaccato quasi 260.000 utenti in 164 paesi. Gli aggressori si mascherano come un’applicazione bancaria legittima per indurre gli utenti a installarla, solo per rubare le loro credenziali.

Malware SMS: Questa forma di malware manipola un telefono cellulare per inviare messaggi di testo a tariffa maggiorata, spesso senza che l’utente se ne accorga fino a quando non controlla il credito residuo.

Il modo più comune per infettare il dispositivo è scaricare un’applicazione dannosa ( Leggi anche questo articolo ). I criminali informatici possono piratare un’applicazione esistente e inserirla in un app store di terze parti con allegato il malware nascosto.

I cracker informatici sfruttano anche le vulnerabilità note in un sistema operativo, motivo per cui è fondamentale mantenere il dispositivo aggiornato con il software più recente.

Il metodo della vecchia scuola di inviare un virus tramite e-mail false può rappresentare una minaccia anche per i telefoni cellulari, e questo si estende anche ai testi sospetti. Se si fa clic su un link contenuto in un’ e-mail o un testo fraudolento, probabilmente vi invierà a un sito fittizio e scaricherà automaticamente il malware sul vostro dispositivo.

Un altro modo per esporsi a un attacco è collegarsi a un hotspot WiFi pubblico. Poiché il WiFi pubblico è solitamente non criptato, gli aggressori possono intercettare il flusso di dati tra l’utente e l’access point. Conosciuto come “attacco man-in-the-middle“, questo può consentire agli intrusi di intercettare il traffico dati effettuato sulla rete compromessa.

Android di Google è il principale bersaglio del cyber crimine, con 19 milioni di programmi malware sviluppati appositamente. Il motivo è triplice: Il dominio di Android sul mercato globale degli smartphone, l’incoerenza degli aggiornamenti del sistema operativo Android e il suo sistema relativamente aperto per la distribuzione di applicazioni.

Sebbene il logo Apple possa essere diventato onnipresente nel corso degli anni, l’85% degli utenti di smartphone in tutto il mondo ha un telefono Android. Grandi marchi come Samsung, Huawei e HTC  etc , funzionano tutti con il sistema operativo Android di Google.

Gli aggiornamenti di Android sono più frammentati. Quando Google rilascia un aggiornamento, ci vuole un po’ di tempo perché i consumatori lo ricevano, a meno che non abbiano un dispositivo di marca Google, come un pixel.

I dispositivi Android diversi da Google, tuttavia, sono personalizzati con diverse applicazioni e servizi, a seconda del produttore del dispositivo o brand dell’operatore di rete utilizzato. Ogni versione personalizzata distribuisce gli aggiornamenti Android ad una velocità diversa.

Android ha una piattaforma più aperta e adattabile che lo rende più vulnerabile ai cyber criminali rispetto a iOS di Apple. Gli utenti possono scaricare applicazioni da fonti di terze parti, che non sono regolate da Google Play, questo ovviamente dipende da come abbiamo configurato il dispositivo.

È così che la maggior parte dei 10 milioni di dispositivi Android sono stati infettati dall’Adware HummingBad nel 2016, anche se una variante del malware è stata scoperta successivamente su 20 applicazioni nel Play Store ufficiale di Google.

Nell’ App Store di Apple invece tutte le app per iPhone vengono sottoposte ad un pesante controllo, prima di poter essere elencate.

Quali possono essere i sintomi di un attacco malware sul tuo telefono?

Se si contrae un virus sul computer, può essere abbastanza semplice individuare che qualcosa è andato storto. Probabilmente vedrete centinaia di fastidiosi pop-up o scoprirete che il vostro computer inizia a bloccarsi in modo casuale e sporadico.

I segni di un’infezione sul tuo cellulare, tuttavia, possono essere più difficili da individuare. Si può avere qualche malware in agguato in background e corrompere il telefono senza nemmeno rendersene conto.

I segni chiave da cercare sono se il dispositivo inizia improvvisamente a funzionare più lentamente o se la batteria si scarica più rapidamente del solito. Molto più che un’indicazione della necessità di un aggiornamento del telefono, un calo sensibile e improvviso delle prestazioni potrebbe essere un segno di infezione.

Un altro segnale che potrebbe farci capire se abbiamo un virus sul telefono è se si verificano improvvisi picchi nell’utilizzo dei dati. Questo potrebbe essere il risultato di un virus che esegue attività in background di cui non si è a conoscenza, o che cerca di accedere a Internet per trasmettere dati dal telefono.

Strane mancanze nel credito potrebbero anche essere sintomatiche di un virus ( o servizi in abbonamento ), in quanto alcuni malware possono guadagnare denaro inviando testi premium dal vostro telefono senza che voi ve ne accorgiate.

Come rimuovere il malware di un dispositivo mobile

Se sospettate che il vostro telefono possa essere stato compromesso, quali misure potete prendere per rimuovere il software dannoso?

Consideriamo prima di tutto come rimuovere il malware mobile da un telefono Android.

È necessario iniziare mettendo il telefono in modalità provvisoria. È possibile farlo tenendo premuto il pulsante di spegnimento fino a quando non viene richiesto di riavviare il dispositivo in modalità provvisoria. La modalità provvisoria disabiliterà tutte le applicazioni di terze parti, quindi se si scopre che il dispositivo funziona senza problemi, si può essere sicuri che un virus è alla radice del problema.

Poi vai nelle tue impostazioni e nella cartella delle applicazioni. Cerca l’applicazione che pensi possa essere il colpevole, o qualsiasi cosa che non ricordi di aver scaricato. È possibile rimuoverla manualmente facendo clic sul pulsante di disinstallazione.

A volte il pulsante di disinstallazione è grigio e non risponde quando lo si tocca, perché l’applicazione dannosa si è concessa lo status di amministratore. In tal caso, è necessario accedere alle impostazioni di sicurezza e disattivare i diritti di amministratore per l’applicazione dannosa in questione. Dovresti essere in grado di rimuovere l’applicazione dall’elenco delle applicazioni.

Se non si è ancora in grado di rimuovere il software dannoso dal dispositivo, sarà necessario eseguire un reset completo di fabbrica. Questo può essere ottenuto entrando nelle impostazioni del telefono e cancellando tutti i dati.

Assicurarsi di aver eseguito il backup di tutti i file importanti prima di fare questo, in quanto non sarà in grado di recuperare le vostre foto amate e l’elenco dei contatti importanti in seguito.

Come si rimuove un virus da un iPhone?

Come spiegato sopra, il malware iOS è molto più raro del malware Android, ma gli attacchi sono comunque possibili.
La buona notizia è che la struttura di sandboxing di iOS, che limita l’accesso di ogni app, impedisce la diffusione di malware e la corruzione di altre app o del sistema operativo sottostante.

Ciò significa che è abbastanza semplice vedere quale sia l’applicazione compromessa che causa il malfunzionamento del telefono. I problemi si presentano solo quando l’applicazione in questione è aperta.

Innanzitutto, verifica se c’è una versione più recente dell’app nell’App Store, poiché il problema potrebbe essere stato identificato e risolto in un nuovo aggiornamento. In caso contrario, è necessario rimuovere completamente l’app dal dispositivo disinstallandola.

Se il virus si sta manifestando come un reindirizzamento a una pagina Web di spammy, dovrai anche cancellare la cronologia e i dati di Safari.

Misure per la prevenzione

Naturalmente, il modo più efficace per proteggere il telefono dal malware è quello di adottare misure preventive per ridurre la probabilità di contrarre un’infezione.

Prestare attenzione agli hotspot WiFi pubblici:

Non accedere a informazioni sensibili attraverso il WiFi pubblico, come l’accesso all’Home Banking o il controllo delle e-mail particolarmente importanti, in quanto un cracker potrebbe essere in grado di intercettare il flusso dati attraverso un attacco “man-in-the-middle”. E’ molto più sicuro usare la normale rete mobile.

Se sei utente Apple non fare il jailbreak o radicare il dispositivo:

Può sembrare interessante poter scaricare gratuitamente le applicazioni a pagamento dal tuo iPhone, ma questo rimuove la protezione da Apple. Procedi con cautela se segui questa strada, o potresti trovarti vulnerabile alle applicazioni dannose.

Scarica le App solo dagli App Store ufficiali

Cracker esperti sono stati in grado di eludere i controlli dell’App Store e le misure di sicurezza di Google Play Protect, ma le possibilità di scaricare un’applicazione dannosa sono molto inferiori se ci si attiene agli Store ufficiali.

Aggiornare il sistema operativo

I criminali informatici sfruttano le vulnerabilità dei sistemi operativi per accedere a smartphone obsoleti. Assicuratevi di installare gli aggiornamenti del vostro software non appena ne viene rilasciata una nuova versione, per ridurre al minimo questo rischio.

Crittografia del dispositivo

La crittografia del telefono farà in modo che solo tu abbia accesso al contenuto. È necessario immettere un PIN o una password per decriptare il telefono ogni volta che si desidera utilizzarlo.

Controlla le autorizzazioni di accesso

Spesso, quando i consumatori scaricano nuove applicazioni, non si prendono il tempo di leggere Termini e Condizioni e a quali dati hanno accesso.

In alcuni casi, può essere utile consentire a un’applicazione di accedere alla tua posizione, come ad esempio un’applicazione per il trasporto o le previsioni del tempo. Ma l’applicazione ha bisogno di conoscere la tua posizione anche quando non la usi? Controlla i permessi della tua app nelle impostazioni sulla privacy e disabilita tutti i consensi che non sembrano essenziali.


Autore dell'articolo: Federico

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *