Android sotto attacco
Il sistema di Google, ormai montato sul 75% del dispositivi mobile in circolazione, è sempre più vittima di hacker e malintenzionati.
Il paradosso è palese: blindiamo i nostri PC, siamo ossessionati dalla perdita di dati e soldi quando navighiamo, eppure lasciamo i nostri cellulari completamente incustoditi. Eppure con lo smartphone facciamo tutto quello che siamo soliti fare con il computer di casa o dell’ufficio: navighiamo, facciamo home banking, e-commerce, custodiamo dati sensibili e contatti e altro ancora. In pratica, il telefono non è più solo un aggeggio per telefonare: è un portafogli, una carta d’identità, una rubrica, un album di foto.
Forse non abbiamo ancora bene la percezione dei pericoli che corriamo usando, soprattutto, il sistema Android: secondo alcuni dati il 25% delle app presenti su Google play sono pericolose, potenzialmente infette. iOS è più sicuro, data la politica di gestione delle app di Apple; a meno che, ovviamente, l’iPhone non sia “jailbreakato”, ovvero sbloccato.
Vi sono due ordini di problemi legati alla sicurezza. Primo: secondo le statistiche, un utente su tre ha smarrito o subito il furto del dispositivo. Secondo: come vedremo in queste pagine, gli attacchi malevoli e i tentativi di frode si stanno moltiplicando.
Pericolo malware
I malware per dispositivi in circolazione sono ormai una quantità industriale. Basti pensare che ogni famiglia di software malevoli ha circa 3.000/4.000 varianti. Come si diffondono su cellulare? Solitamente una app “legittima” viene scaricata, infettata e rimessa in circolazione, spesso su canali non ufficiali come market paralleli. Una volta scaricata, l’app infetta chiede all’utente di dargli accesso a tutti i suoi dati: rubrica, posizione GPS, i dati salvati, l’elenco chiamate eccetera. Se si sta installando un gioco, per esempio, questo dovrebbe destare l’attenzione. Altro segnale d’allarme: il GPS funziona sempre.
Questi i rischi a cui ci espongono questi malware:
– furto di informazione/identità: sostituirci a noi per esempio per chiedere soldi ai conoscenti;
– tracking della posizione: controllare dove siamo e, per esempio, se siamo in casa;
– invio SMS a numeri premium: per spillarci soldi;
– funzionalità botnet: il nostro computer viene controllato da remoto anche per finalità criminali;
– aggirare la sicurezza delle transazioni basate su due fattori: il sistema, usato da molte banche, per l’accesso al conto o per dare disposizioni finanziare usando non solo la password, ma anche un altro codice per esempio inviato via SMS;
– ottenere privilegi amministrativi: per esempio per aggiungere numeri in rubrica, o fare chiamate a nostro nome.
I malware che possono fare tutte queste cose sono molti. Di seguito vedremo due casi emblematici.
Zeus in the mobile
Nome in codice ZitMo, è la versione mobile del celebre virus Zeus. È il componente mobile del kit Zeus (Zbot). Solitamente viene installato tramite tecniche di social engineering, in pratica “raggirando” l’utente. È pericoloso soprattutto perché può osservare gli SMS in arrivo sul terminale: riesce a realizzare meccanismi di frode intercettando gli SMS autorizzativi inviati sul cellulare da alcune banche. L’SMS non arriva all’utente, ma viene dirottato: in tal modo non ci si accorge di movimenti sul conto corrente. È un malware multipiattaforna: attualmente esiste, oltre che per Android, anche per Windows Phone, Windows Mobile, Symbian e Blackberry.
Geinimi
Un altro malware molto pericoloso è Android.geinimi. È stato diffuso attraverso il market ufficiale Android e attraverso molteplici market paralleli. Anche in questo caso i malintenzionati utilizzano tecniche di social engineering. Questi i diabolici scopi, comunque condivisi con altri malware molto diffusi:
– leggere/inviare/cancellare SMS dal dispositivo;
– leggere l’intera rubrica telefonica dell’utente;
– leggere l’elenco delle applicazioni installate;
– installare nuove app in maniera silente.
In pratica l’hacker ha il pieno controllo del nostro cellulare. Attualmente esiste solo per telefoni Android, per fortuna solo su Froyo, vale a dire la versione 2.2 del sistema di Google.
Il malware che carpisce il tocco
Come avviene con i virus per PC che registrano le lettere battute sulla tastiera, i celebri keylogger, così sono stati concepiti e realizzati dei malware per cellulari che rilevano i tocchi sullo schermo touch. A che pro? Per carpire password, PIN e codici segreti. Questo tipo di software malevoli si chiama TapLogger.
Protetti con il nuovo Norton Mobile Security
Detto che il sistema operativo Android è sempre più vittima di attacchi, di malware, di malintenzionati che cercano di spillarci soldi, che fare? La soluzione ottimale è quella di proteggersi con gli strumenti adatti. Symantec ha appena messo a punto la nuova edizione di Norton Mobile Security, www.nortonmobilesecurity.it, per smartphone e tablet Android e iOS, anche se in quest’ultimo caso la app è limitato solo all’antifurto e al backup dei dati. È quindi sull’omino verde di Google che la suite funziona al meglio. Mentre nella versione Lite, gratuita, si limita a fornire antivirus, localizzazione da remoto, controllo scheda SD, in quella a pagamento, che costa 29,90 euro, offre una protezione a 360 gradi. Alla gestione via Web, che permette agli utenti di controllare lo stato di sicurezza dei dispositivi, aggiunge la localizzazione remota, come avviene “Trova il mio iPhone” o “Where’s my Droid?”, il blocco del terminale da remoto, e l’utile funzione “Scream”, che emette un segnale acustico per consentire di ritrovare velocemente il telefono quando sappiamo di averlo perso nelle vicinanze. Non male anche la funzione di backup e ripristino dei contatti: consente di ripristinarli da un dispositivo all’altro, anche con sistema operativo diverso, oppure di “tramandarli” ai terminali successivi, in caso di rottamazione.
Lascia un Commento
Vuoi partecipare alla discussione?Fornisci il tuo contributo!