Guida al moderno Far West dei malware per dispositivi mobili

Guida al moderno Far West dei malware per dispositivi mobili

Gli smartphone sono dispositivi mobili, ed è proprio per questo che li usiamo così spesso rispetto ai computer fissi. Con essi navighiamo, compiamo operazioni bancarie, facciamo shopping, comunichiamo e guardiamo persino gli annunci pubblicitari. In effetti, oggi svolgiamo quasi tutte le attività online mentre siamo in movimento, utilizzando i nostri smartphone. L’enorme quantità di tempo che passiamo suii nostri dispositivi rappresenta un forte richiamo per i pirati informatici. Seguendo le operazioni finanziare e le attività legate ai nostri smartphone, questi sfruttano le vulnerabilità dei dispositivi, i canali pubblicitari mal controllati e l’ingenuità degli utenti per sviluppare nuove tipologie di malware per dispositivi mobili, come ad esempio HummingBad.

HummingBad e i suoi derivati sono una famiglia di malware che guadagna con le frodi sulle pubblicità e le installazioni di app, inondando gli ignari utenti di annunci e app di cui non riescono a sbarazzarsi. E l’attività rende bene. Ogni clic, ogni installazione sul dispositivo infetto si traduce in più soldi per i criminali, e parliamo di una stima di 300.000 $ al mese. Grazie alla loro strategia di attacco su vari livelli, in futuro avranno tutto lo spazio per aggiungere ulteriori tranelli al loro arsenale.

Si può essere colpiti da HummingBad sul proprio dispositivo mobile semplicemente scaricando un’app trappola. Sostenute da false recensioni e valutazioni a quattro stelle, queste app possono sembrare piuttosto affidabili. Le si possono trovare perfino sul Google Play Store ufficiale o, più comunemente, sui siti clandestini. L’app dannosa si mette al lavoro sin dal momento in cui viene scaricata e prova a ottenere i permessi di root del telefono, operazione che le consentirebbe di fare quasi tutto. Se questo tentativo fallisce, cerca di indurre l’utente a cliccare su un falso avviso di “aggiornamento del sistema”. Con questo clic o con i permessi di root, il malware mobile è pronto a visualizzare annunci e scaricare app aggiuntive ogni volta che vuole, il tutto senza richiedere nessuna autorizzazione al proprietario del dispositivo. I criminali possono perfino cambiare il codice IMEI del telefono per aumentare la quantità di annunci visualizzati.

Il proprietario del dispositivo riceve una raffica di annunci fasulli e un flusso di nuove installazioni di applicazioni che rendono la sua esperienza utente a dir poco disastrosa. La soluzione più comune per rimuovere questo malware è una vera e propria tragedia per il proprietario del dispositivo poiché di solito richiede un ripristino completo del sistema, con la conseguente cancellazione di tutte le app, le impostazioni e i file salvati.

Avira ti aiuta a evitare questo tipo di attacchi informatici grazie alla sua esclusiva app per Android. Le principali funzioni per la sicurezza dei dispositivi Android  includono il blocco del malware identificato, la prevenzione del download delle app infette e l’identificazione delle richieste di app sospette. Inoltre, Avira consente di localizzare la posizione del telefono su una mappa, aumentando così la sicurezza fisica del dispositivo e quella dei dati privati che contiene.

Nell’odierno Far West i banditi preferiscono agire online che rapinare fisicamente una banca: più soldi, meno fatica. Jesse James ha perfino scritto una guida in 5 passi per descrivere le tattiche e le tecniche di rapina del malware mobile HummingBad. E sebbene le singole mosse dei criminali possano cambiare ad ogni nuova minaccia, una cosa è certa: i fuorilegge rimarranno in attesa della giusta occasione per attaccare la sicurezza del tuo smartphone. E con Avira potrai fermarli.

Questo articolo è disponibile anche in: IngleseTedescoFrancese

Il principio su cui si basa Avira è quello di costruire le migliori tecnologie di sicurezza al mondo cosicché i clienti possano utilizzare Internet senza paura. Nel perseguimento di questa missione, Avira offre oggi una serie completa di applicazioni di sicurezza completamente gratuite per Windows, Mac, iOS e Android.