Sicurezza

Smartphone a rischio hacker: un trend in crescita del 94%. Ecco come difendersi

Tra le minacce per l’ambito Mobile è stata segnalata anche FalseGuide, un malware individuato in 45 applicazioni di guide per giochi presenti su Google Play e che ha infettato quasi 2 milioni di utenti

Gli aggiornamenti delle minacce in ambito mobile arrivano dall’ultimo edizione del CPX di Milano, evento annuale dove è stato fatto anche il punto sulla minaccia che grava sui dispositivi PC fissi o portatili (ne abbiamo parlato qui).  Oltre alla top three dei pericoli rispetto al primo trimestre, la conferma che in futuro la minaccia possa preferire il comparto Mobile arriva anche dai dati di un’indagine di Dimensional Research (sponsorizzata da Check Point® Software Technologies Ltd.) dal titolo The Growing Threat of Mobile Device Security Breaches.

Entità degli incidenti sul mobile

Il Report analizza la sicurezza dei dispositivi mobili su un campione di 410 responsabili di sicurezza o frontline delle aziende di tutto il mondo. La maggiore evidenza riguarda l’aspettativa di aumento degli attacchi mobile per il 94% dei professionisti di sicurezza intervistati. A fronte di questa potenziale ecatombe però, solo il 38% degli intervistati ha dichiarato che la propria azienda utilizza una soluzione di mobile security diversa dalle soluzioni di Enterprise Mobility Management per proteggersi dagli attacchi e quasi due terzi (64%) ha dichiarato di dubitare che la propria azienda sia in grado di prevenire un attacco mobile. Il 20% ammette una violazione della sicurezza tramite i dispositivi mobili mentre un altro 24% non ha saputo dire se i dispositivi dei propri dipendenti fossero stati violati. Altre evidenze del report sono sintetizzate nel blog CP.

La top Three di Aprile

Per quanto riguarda i malware mobile, le famiglie al primo e secondo posto restano invariate rispetto al primo trimestre 2017, mentre Lotoor conquista il terzo posto.

  1. Hiddad – malware Android che riconfeziona app legali e poi le consegna a un negozio. La sua funzione principale è mostrare adv, ma è anche in grado di trovare un accesso a informazioni di sicurezza fondamentali presenti nel sistema operativo, consentendo agli hacker di ottenere dati sensibili degli utenti.
  2. Hummingbad – malware Android che stabilisce un rootkit persistente sui dispositivi, installa applicazioni fraudolente, e, con poche modifiche, può consentire altre attività malevole, come l’installazione di key-logger, il furto di credenziali e riesce a scavalcare la crittografia utilizzata dalle aziende.
  3. Lotoor – applicazione che sfrutta le vulnerabilità di Android per ottenere privilegi su dispositivi mobili compromessi

 

La minaccia false guide 

Tra le minacce per l’ambito Mobile è stata segnalata anche FalseGuide, un malware individuato in 45 applicazioni di guide per giochi presenti su Google Play e che ha infettato quasi 2 milioni di utenti non tanto a causa della tardiva identificazione (la cui prima pubblicazione realizzata da Check Point risale a novembre 2016, la data della prima pubblicazione nello store), ma piuttosto perché le ultime 5 applicazioni sviluppate da ” Anatoly Khmelenko ” che sono state identificate dopo il 24 aprile, sono rimaste nascoste con successo per cinque mesi, accumulando un numero elevato di download. Dopo la segnalazione dei ricercatori, il malware è stato rimosso dallo store in relazione a ntutte le finte guide. In passato altri malware simili a FalseGuide sono stati individuati su Google Play, come Viking Horde e DressCode.

FalseGuide crea una botnet silenziosa che distribuisce advertising fraudolenti. Al momento dell’installazione richiede un permesso di amministrazione del dispositivo e grazie a tale capacità evita di essere eliminato dall’utente. Successivamente il malware si registra a un topic di Firebase Cloud Messaging che ha lo stesso nome dell’app e può così ricevere messaggi contenenti link a moduli aggiuntivi da scaricare sul dispositivo infetto. Dopo una lunga attesa, i ricercatori di sono riusciti a ricevere un modulo di questo tipo e stabilire che la botnet veniva utilizzata per distribuire annunci pop-up malevoli fuori contesto, utilizzando un servizio di background che inizia a girare appena il dispositivo viene riavviato. Questi moduli possono contenere codici altamente dannosi per infettare il dispositivo, lanciare un attacco DDoS o anche contaminare reti private.

Le ragioni principali per cui spesso i malware vengono mascherati da app di guide per i giochi sono due: le guide per i giochi sono molto popolari tra gli utenti e inoltre sono semplici da realizzare; ne consegue che per i programmatori di malware costituiscono una ghiotta opportunità a sforzo ridotto per raggiungere migliaia di utenti, elemento che rende le botnet mobile in crescita sia dal punto di vista della sofisticazione sia dal punto di vista della diffusione.

Le raccomandazioni dei ricercatori sono ancora una volta indirizzate verso la prudenza nel download di applicazioni e orientate naturalmente a valutare l’adozione di sistema di protezione sui propri dispositivi mobili, pari a quello utilizzato sui computer PC.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Ti potrebbe interessare anche

“Voglia di piangere”. L’attacco ransomware globale che secondo Snowden non sarebbe dovuto avvenire.

Snowden attacca: “A dispetto degli avvertimenti, la NSA ha costruito pericolosissimi strumenti d’attacco in grado di colpire software occidentale. E oggi ne paghiamo i costi”

Attacchi hacker, il pericolo viene dai film e dalle serie TV in streaming

I file malevoli contenenti i sottotitoli sono scaricati dal media player delle vittime, l’attaccante può sfruttare le falle di sicurezza scoperte dagli esperti dell’azienda Check Point per prendere completo possesso del PC delle vittime

Dai banchi di scuola al pitch. I finalisti del progetto “A Scuola di Startup” a DigithON 2017

Il progetto realizzato da AuLab ha coinvolto per il terzo anno consecutivo studenti delle scuole secondarie superiori. Il team vincitore sarà premiato dal Gruppo Giovani Imprenditori di Confindustria Bari e Bat. Abbiamo intervistato Davide Neve, CEO di AuLab

Imparare a guidare con la realtà virtuale e aumentata. Il progetto di Guida e Vai

Salvatore Ambrosino, cofondatore e direttore commerciale di Guida e Vai, ha ideato un nuovo sistema di insegnamento per preparare all’esame di teoria le nuove generazioni. I ragazzi potranno simulare con smartphone e visore le situazioni che potrebbero incontrare su strada

Hephaestus Venture, il fondo che porta le startup italiane in Brasile

Il fondo ha la missione di supportare le startup nei processi di internazionalizzazione verso il Brasile, un mercato emergente e in forte crescita, se si pensa che il 57.4% dei finanziamenti in America Latina si concentra in questo Paese.

Cyber-Diplomacy | Che cos’è e qual è il ruolo dell’Italia (nel G7)

Le relazioni internazionali sono chiamate ad avere un ruolo specializzato al Cyber Spazio e devono agire al suo interno per supportare il complesso di accordi e regole di carattere internazionale oggi ancora incompleto in proposito