Minacce mobile: le principali tendenze

Victor Chebyshev ci parla delle minacce più comuni che hanno colpito i dispositivi mobili nel 2019, così come i vettori di attacco.

La maggior parte dei nostri dati personali e privati viaggia sempre con noi, nelle nostre tasche, grazie agli smartphone. I nostri telefoni, di fatto, contengono foto, copie di documenti come patente di guida, passaporto, dati della carta di credito e altri dati riservati. Per questo i cybercriminali non smetteranno mai di voler accaparrare i dati privati presenti sui nostri telefoni.

Questo problema di cybersecurity è importante ed è difficile non riconoscerlo. L’esperto di malware di Kaspersky Victor Chebyshev di recente a Barcellona ha parlato delle tendenze principali in fatto di malware per dispositivi mobili e minacce alla privacy. Come ha spiegato Chebyshev, sebbene durante lo scorso anno in generale abbiamo assistito a una diminuzione delle minacce mobile, esistono tre tendenze in aumento e le analizzeremo qui di seguito.

Adware

Gli adware sono stati una delle minacce mobile più importanti dell’anno, guadagnando quattro posizioni e raggiungendo il terzo posto nella top ten delle minacce mobile del 2019. Un adware mobile si occupa principalmente di due aspetti: innanzitutto, prova a ricavare dal dispositivo quanti più dati possibili, con lo scopo di tartassare di pubblicità personalizzata il proprietario del dispositivo. Va alla ricerca dei dati di geolocalizzazione dell’utente, della cronologia di ricerca, della cronologia di navigazione, dell’elenco delle app installate etc.

In secondo luogo, l’adware invia una valanga di pubblicità e a volte così tanta da non poter quasi utilizzare il telefono.  E poi c’è un altro problema che riguarda gli adware: alcuni sono davvero persistenti e non mollano neanche se riportate il telefono alle impostazioni di fabbrica. Per cui la cosa migliore da fare (e l’unica) per combattere gli adware con efficacia è avvalersi di una soluzione di sicurezza in grado di identificare e rimuovere questo tipo di minacce prima che entrino in azione.

Stalkerware

Un’altra minaccia protagonista del 2019 si chiama stalkerware. Durante l’anno appena terminato abbiamo dovuto prestare attenzione a questo tipo di minaccia impiegata per spiare il partner. Abbiamo creato un’allerta di sicurezza specifica per gli stalkerware per far capire che non si tratta di un’app definita “not-a-virus” potenzialmente innocua, ma di qualcosa di più pericoloso. Sempre nel 2019, in collaborazione con molti altri vendor antivirus e organizzazioni no profit che si occupano delle vittime di violenza domestica, abbiamo creato la Coalition Against Stalkerware (Coalizione Contro gli Stalkerware), con lo scopo di generare maggiore consapevolezza sull’argomento e per condividere campioni all’interno del settore antivirus e aumentare così il tasso di identificazione di questo tipo di malware.

I creatori degli stalkerware danno filo da torcere, creando versioni che eludono le soluzioni di sicurezza. Dando un’occhiata ai dati del 2019 confrontandoli con il 2018, il numero di utenti colpiti in un solo anno è aumentato considerevolmente, in parte grazie a un miglior tasso di identificazione e in parte come conseguenza di una maggiore popolarità di questo tipo di spyware commerciale.

Sfruttamente di servizi di Accessibilità

I servizi di Accessibilità non sono una backdoor né nulla del genere. Si tratta di un’API che Google ha creato per aiutare le persone affette da certe disabilità a utilizzare i dispositivi Android. Le applicazioni permettono ai servizi di Accessibilità di interagire con l’interfaccia delle app attive per leggere testi, cliccare sulle opzioni etc.

I cybercriminali sfruttano i servizi di Accessibilità per concedere certe autorizzazioni alle proprie app dannose, in modo che possano compiere delle operazioni al posto dell’utente. Ad esempio, i Trojan bancari utilizzano i servizi di Accessibilità per effettuare autonomamente delle transazioni, inviando denaro sui conti dei cybercriminali. Gli stalkerware se ne servono per ottenere i dati privati delle vittime. Alcuni Trojan, invece, utilizzano i servizi di Accessibilità per ottenere altre autorizzazioni sul dispositivo, come gli accessi di amministratore o per fare tutto ciò che vogliono, in quanti i servizi di Accessibilità di fatto consentono alle app di comportarsi sul dispositivo come se si trattassero di un utente vero e proprio.

In ogni caso, per fare tutto ciò, un’app dannosa ha bisogno dell’autorizzazione a utilizzare i servizi di Accessibilità, e l’unico modo per ottenerla è richiedendola all’utente.

Come proteggersi

Tranne nei casi più estremi (quando si sfruttano vulnerabilità zero-day), un dispositivo Android affinché venga infettato è necessario installare un malware o un adware. Può sembrare un’eventualità improbabile, ma purtroppo non è così: i cybercriminali impiegano tecniche astute di ingegneria sociale per farvi credere di non stare facendo nulla di male, e funziona. Tuttavia, c’è qualcosa che potete fare per prevenire le infezioni:

  • Non installate app da risorse sconosciute e, cosa ancor più importante, utilizzate le impostazioni Android per impedirne l’installazione;
  • Verificate le autorizzazioni concesse alle app che utilizzate e pensateci due volte prima di concedere certi permessi, soprattutto quando si parla di autorizzazioni rischiose come quelle ai servizi di Accessibilità. Ad esempio, un’app che fa da torcia dovrebbe avere accesso solo al flash (il che vuol dire che non è neanche necessario entrare nella fotocamera);
  • Avvaletevi di una soluzione di sicurezza in grado di individuare le app dannose e gli adware prima che possano fare danni sul vostro dispositivo.
Consigli