Ecco i 10 principali malware per Android del 2015 – e cosa c’è da aspettarsi nel 2016

Mobile, Privacy, Sicurezza

Settimana prossima si tiene il Mobile World Congress a Barcellona. F-Secure sarà presente ed è già carica! Si preannuncia un’altra edizione eccezionale per tutto ciò che è mobile. Ma mentre nel mondo tecnologico si discute su quali nuovi dispositivi saranno svelati dai grandi produttori di handset, tocca a F-Secure interrompere queste conversazioni per ricordare quelli che sono i pericoli per la sicurezza, anche su questi bellissimi nuovi smartphone.

Lo scorso anno, il malware per Android ha bloccato i dispositivi di molte persone in cambio di un riscatto, rubando loro denaro con frodi legate all’invio di SMS. La lista delle 10 principali minacce per Android nel 2015, stilata dai Laboratori di F-Secure e rilasciata oggi, ci offre uno sguardo su come gli attaccanti abbiano preso di mira gli utenti Android.

Le frodi via SMS si guadagnano il primo posto

Nel 2015 al primo posto della lista si attesta la famiglia di minacce malware per Android, Trojan SmsSend, con il 15% di rilevazioni da parte dei Laboratori di F-Secure. Il nome, mentre viene meno la creatività, è quello di APT. Gli attaccanti guadagnano impostando un proprio numero premium. Una volta infettato, il dispositivo invia messaggi di testo a quel numero accumulando costi sulla bolletta telefonica dell’utente e riempiendo il portafoglio dell’attaccante.

Ma non è l’unica famiglia della lista che invia SMS – ci sono anche Fakeinst, SmsPay e SmsKey, che operano tutti in modo molto simile.

Non c’è quasi modo di sapere se il tuo dispositivo è stato infettato con un trojan che invia SMS. Questo malware non rallenta il dispositivo nè interferisce in alcun modo sulle sue prestazioni. Una verifica della cartella ‘messaggi inviati’ molto probabilmente non rivelerà alcunché di sospetto poiché una volta inviati i messaggi vengono cancellati automaticamente. Naturalmente, non appena arriverà una bolletta stratosferica, allora sarà chiaro che qualcosa non va.

Questi trojan SmsSend infettano sia attraverso applicazioni che si presentano come giochi negli app store di terze parti, o attraverso applicazioni legate alla pornografia.

Il Ransomware inizia la sua corsa

Al secondo posto della lista troviamo la famiglia di ransomware Slocker, che è cresciuta in importanza nel 2015 con il 2,46% di rilevazioni.

Slocker crittografa file di immagini, video e documenti del dispositivo, e poi mostra un messaggio che accusa l’utente di aver violato la legge per aver visitato siti pornografici. Chiede all’utente di pagare una penale di $500 (attraverso servizi come PayPal) per sbloccare il dispositivo. Per intimidire ulteriormente la vittima, sostiene anche di avere foto del volto della vittima e di conoscere la sua posizione. Puoi vedere un’interessante sequenza di screenshot di Slocker qui sul blog dei Laboratori F-Secure. Slocker infetta attraverso applicazioni legate alla pornografia, e anche con email di spam che sostengono di essere un aggiornamento per Adobe Flash Player.

Secondo Zimry Ong, Senior Analyst nei Laboratori di F-Secure, il ransomware è la principale differenza tra il malware per mobile visto nel 2014 rispetto a quello rilevato nel 2015. Zimry afferma che “nel 2014 i ransomware non erano affatto prevalenti, ma nel 2015 abbiamo iniziato a vederli nei nostri report delle rilevazioni quasi ogni giorno.”

Chiudono la lista delle prime 10 minacce GinMaster che ruba le informazioni, due exploit che ottengono i permessi root del dispositivo, e una backdoor che offre all’attaccante l’accesso al dispositivo per fare ciò che vuole.

Ecco la lista completa:

Top 10 Android malware
Top 10 Android malware

 

A cosa prestare attenzione nel 2016

Oggigiorno, la maggior parte del malware che prende di mira i dispositivi mobili può essere evitato stando lontani da app store sospetti e da app che hanno a che fare con la pornografia. Ma questo potrebbe cambiare. Zimry prevede che i trojan bancari, sebbene non nuovi, diventeranno prevalenti quest’anno. La forma più comune d’attacco sarebbe un’app che viene proposta all’utente mentre sta facendo un acquisto su un sito legittimo – sito che è stato violato.

“Quando passi al checkout, invece dell’abituale processo di checkout il sito ti proporrà un’app, chiedendoti di usarla per completare la tua transazione,” spiega Zimry. “Se lo fai, l’attaccante otterrà naturalmente informazioni personali e della carta di credito che immetti.”

Potrebbe essere facile cadere nella trappola di questa tecnica poiché l’app sembra provenire da una fonte legittima. Ma come dice Zimry, “se stai facendo acquisiti su un sito familiare e noti un cambiamento improvviso rispetto al solito processo di checkout, è un chiaro segnale di qualcosa che non va.”

Ora che ti ho ricordato alcuni problemi di sicurezza che affliggono i dispositivi mobili, torniamo al Mobile World Congress. F-Secure sarà presente con alcuni dei suoi più interessanti prodotti per la sicurezza, SAFE e Freedome. Queste soluzioni ti aiuteranno a tenere alla larga i ‘cattivi’ di Internet. Al MWC verrà anche presentato il nuovo F-Secure Sense per proteggere la tua smart home e tutti i tuoi prodotti e dispositivi IoT connessi a Internet.

Visita F-Secure al MWC: Hall 6, Stand B60.

 

 

0 Commenti

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

Potrebbe anche interessarti

%d blogger hanno fatto clic su Mi Piace per questo: