Alessia Valentini

Alessia Valentini

Mag 31, 2017, 8:00am

Alessia Valentini

Alessia Valentini

Mag 31, 2017, 8:00am

Smartphone a rischio hacker: un trend in crescita del 94%. Ecco come difendersi

Tra le minacce per l’ambito Mobile è stata segnalata anche FalseGuide, un malware individuato in 45 applicazioni di guide per giochi presenti su Google Play e che ha infettato quasi 2 milioni di utenti

Gli aggiornamenti delle minacce in ambito mobile arrivano dall’ultimo edizione del CPX di Milano, evento annuale dove è stato fatto anche il punto sulla minaccia che grava sui dispositivi PC fissi o portatili (ne abbiamo parlato qui).  Oltre alla top three dei pericoli rispetto al primo trimestre, la conferma che in futuro la minaccia possa preferire il comparto Mobile arriva anche dai dati di un’indagine di Dimensional Research (sponsorizzata da Check Point® Software Technologies Ltd.) dal titolo The Growing Threat of Mobile Device Security Breaches.

Entità degli incidenti sul mobile

Il Report analizza la sicurezza dei dispositivi mobili su un campione di 410 responsabili di sicurezza o frontline delle aziende di tutto il mondo. La maggiore evidenza riguarda l’aspettativa di aumento degli attacchi mobile per il 94% dei professionisti di sicurezza intervistati. A fronte di questa potenziale ecatombe però, solo il 38% degli intervistati ha dichiarato che la propria azienda utilizza una soluzione di mobile security diversa dalle soluzioni di Enterprise Mobility Management per proteggersi dagli attacchi e quasi due terzi (64%) ha dichiarato di dubitare che la propria azienda sia in grado di prevenire un attacco mobile. Il 20% ammette una violazione della sicurezza tramite i dispositivi mobili mentre un altro 24% non ha saputo dire se i dispositivi dei propri dipendenti fossero stati violati. Altre evidenze del report sono sintetizzate nel blog CP.

La top Three di Aprile

Per quanto riguarda i malware mobile, le famiglie al primo e secondo posto restano invariate rispetto al primo trimestre 2017, mentre Lotoor conquista il terzo posto.

  1. Hiddad – malware Android che riconfeziona app legali e poi le consegna a un negozio. La sua funzione principale è mostrare adv, ma è anche in grado di trovare un accesso a informazioni di sicurezza fondamentali presenti nel sistema operativo, consentendo agli hacker di ottenere dati sensibili degli utenti.
  2. Hummingbad – malware Android che stabilisce un rootkit persistente sui dispositivi, installa applicazioni fraudolente, e, con poche modifiche, può consentire altre attività malevole, come l’installazione di key-logger, il furto di credenziali e riesce a scavalcare la crittografia utilizzata dalle aziende.
  3. Lotoor – applicazione che sfrutta le vulnerabilità di Android per ottenere privilegi su dispositivi mobili compromessi

 

La minaccia false guide 

Tra le minacce per l’ambito Mobile è stata segnalata anche FalseGuide, un malware individuato in 45 applicazioni di guide per giochi presenti su Google Play e che ha infettato quasi 2 milioni di utenti non tanto a causa della tardiva identificazione (la cui prima pubblicazione realizzata da Check Point risale a novembre 2016, la data della prima pubblicazione nello store), ma piuttosto perché le ultime 5 applicazioni sviluppate da ” Anatoly Khmelenko ” che sono state identificate dopo il 24 aprile, sono rimaste nascoste con successo per cinque mesi, accumulando un numero elevato di download. Dopo la segnalazione dei ricercatori, il malware è stato rimosso dallo store in relazione a ntutte le finte guide. In passato altri malware simili a FalseGuide sono stati individuati su Google Play, come Viking Horde e DressCode.

FalseGuide crea una botnet silenziosa che distribuisce advertising fraudolenti. Al momento dell’installazione richiede un permesso di amministrazione del dispositivo e grazie a tale capacità evita di essere eliminato dall’utente. Successivamente il malware si registra a un topic di Firebase Cloud Messaging che ha lo stesso nome dell’app e può così ricevere messaggi contenenti link a moduli aggiuntivi da scaricare sul dispositivo infetto. Dopo una lunga attesa, i ricercatori di sono riusciti a ricevere un modulo di questo tipo e stabilire che la botnet veniva utilizzata per distribuire annunci pop-up malevoli fuori contesto, utilizzando un servizio di background che inizia a girare appena il dispositivo viene riavviato. Questi moduli possono contenere codici altamente dannosi per infettare il dispositivo, lanciare un attacco DDoS o anche contaminare reti private.

Le ragioni principali per cui spesso i malware vengono mascherati da app di guide per i giochi sono due: le guide per i giochi sono molto popolari tra gli utenti e inoltre sono semplici da realizzare; ne consegue che per i programmatori di malware costituiscono una ghiotta opportunità a sforzo ridotto per raggiungere migliaia di utenti, elemento che rende le botnet mobile in crescita sia dal punto di vista della sofisticazione sia dal punto di vista della diffusione.

Le raccomandazioni dei ricercatori sono ancora una volta indirizzate verso la prudenza nel download di applicazioni e orientate naturalmente a valutare l’adozione di sistema di protezione sui propri dispositivi mobili, pari a quello utilizzato sui computer PC.