Overblog Segui questo blog
Edit post Administration Create my blog

In collaborazione con le Redazioni - NotizieWeb 24/24; DangerNews; The Curious MagazineWeb

28 Sep

Malware mobile, il report completo 2014

Pubblicato da Alessandro Elia  - Tags:  #INTERNET

Blue Coat ha appena presentato un report sull'evoluzione del Malware mobile nel 2014 e che pensiamo sia giusto condividere con i nostri lettori di Migliori Antivirus. Stiamo parlando di minacce e pericoli che interessano principalmente smartphone e tablet, dispositivi indossabili come i 'wearables' per iOS e Android, presi di mira dagli hacker più agguerriti. Blue Coat ha appena presentato un report sull'evoluzione del Malware mobile nel 2014 e che pensiamo sia giusto condividere con i nostri lettori di Migliori Antivirus. Stiamo parlando di minacce e pericoli che interessano principalmente smartphone e tablet, dispositivi indossabili come i 'wearables' per iOS e Android, presi di mira dagli hacker più agguerriti.
Nonostante il cambio costante di tecnologie e dispositivi del mondo digitale, gli strumenti per ingannare le persone e raggirare gli utenti seguono le stesse dinamiche di sempre. Parliamo della cosiddetta ingegneria sociale, la costruzione di situazioni apparenti per conseguire un beneficio: offrire o vendere all'utente prodotti inutili e non necessari, grazie a comunicazioni ed avvisi persuasivi. Parliamo di:


> Applicazioni false o modificate
> Trojans
> Link fraudole
nti
> Spam


Hanno mai provato a venderti qualcosa che non ti serve?
Per prima cosa va detto i pericoli aumentano quando usciamo dalla nostra 'zona di sicurezza' ovvero quando ci fidiamo di qualcuno che tenta di offrirci un servizio o un prodotto allettanti. I negozi online di Google e Apple sono apparentemente sicuri però il malware è capace di bypassare molti controlli e possiamo dividere in 4 passi il loro comportamento:


> Pubblicità che avvisano di infezioni e richiedono di premere un tasto (il famoso 'Ok') per risolverlo;
> Pop-up che indica la necessità di 'disinfettare' il dispositivo;
> Interfaccia di uno pseudo scanner che analizza, apparentemente, il nostro dispositivo riproducendo la grafica del nostro smartphone o tablet;
> L'invito a modificare (su Android) la configurazione APK da origini sconosciute.
Pericoli e contromisure: Capire il modo in cui agiscono queste trappole è necessario per poterle evitare con consapevolezza dato che nessuno è al sicuro conviene sempre non fidarsi e non accettare mai qualcosa di non richiesto e che proviene da terze pa
rti sconosciute.


Una pioggia di pubblicità: Scammers e spammers sanno che gli utenti ormai passano più tempo con lo smartphone in mano che davanti al PC. Per questo le loro tattiche si stanno spostando verso i dispositivi mobile. Una prova di ciò è l'aumento progressivo di ads e pubblicità (pop-up, spot...) che letteralmente bombardano l'utente.


Tra le 5 categorie di contenuti piu visitati dagli internauti prevale il settore 'divertimento' che include acquisti, giochi, musica... Basti pensare che quasi quasi il 12% dei terminali viene usato per comprare online (circa il doppio rispetto ai computer). Ecco quindi spiegato il proliferare di sconti, buoni spesa, offerte che ci arrivano spesso direttamente tramite sms. La prima raccomandazione è semplice: non cliccare mai sugli annunci che appaiono sul nostro tablet o smartphone.


Come cresce il malware: differenze tra PC e mobile Il malvertising è peggio del porno
Navigare su dispositivi mobile è diverso che sul PC, come diverso è il tipo di meccanismo che punta a infettarci. Se nei tower PC prevale l'incidenza relativa ai risultati dei motori di ricerca, sui dispositivi portabili solo il 3,13% di essi sono responsabili di infezioni. Annunci web o ads stanno sbancando il mondo del porno, tradizionalmente massimo veicolo di malware e virus di ogni genere. Seconda raccomandazione: navigate con il telefonino in modo pulito, evitando siti per adulti e usate sempre un plugin per bloccare pop-up.
Applicazioni fuori controllo


Anche se per il momento esiste una differenza significativa con i programmi PC (più sofisticati), esistono le famose PUA (applicazioni indesiderate) che riescono a penetrare nei nostri dispositivi camuffandosi come giochi o app di utilità. L'obiettivo è copiare dati, insomma, è puro e duro spyware. Sono in grado di recuperare informazioni sul sistema operativo, sfruttando bugs del navigatore web, violare i dati di accesso dei nostri account imprudentemente lasciati sempre attivi, ricavare analitiche o persino numeri come l'IMEI, contatti telefonici, ciò che abbiamo digitato sulla tastiera ed altro. Terza raccomandazione: non scaricare né installare mai nulla che non sia pubblicato su App Store o Google Play (che peraltro non effettua gli stessi controlli di Apple...).


App di messaggistica premium ed SMS: Chat a pagamento, spesso nascondo truffeSul web potrete trovare vari articoli sull'argomento: molte app per smartphone, soprattutto Android, cercano di estorcere soldi attraverso un semplice sistema di attivazione delle app mediante SMS. L'utente si registra però per poter usufruire del servizio, dovrà accettare suo malgrado un rincaro in bolletta (stiamo sui livelli delle hot line). Queste app di messaggistica premium rappresentano la forma di malware maggiormente diffusa tra gli utenti Android: a volte un SMS inviato in favore di una ONG o per partecipare a un programma di televisione nasconde un abbonamento che, settimanalmente, si preoccuperà di addebitarci spese in bolletta.


Attenzione quindi, i nostri smartphone e tablet non sono computer rigidi e freddi, ma la prolungazione della nostra vita quotidiana e sociale, pertanto vanno usati con attenzione e molta scrupolosità.

Sul blog

In collaborazione con le Redazioni - NotizieWeb 24/24; DangerNews; The Curious MagazineWeb