I ricercatori Barracuda hanno individuato centinaia di app “festive” malevole o che presentavano il rischio di compromissione del dispositivo
Mai abbassare la guardia, soprattutto nel periodo natalizio. Si calcola che quest’anno negli Stati Uniti i consumatori spenderanno 730 miliardi di dollari e i cybercriminali sono pronti a mettere le mani su una parte di questa montagna di soldi. La cybersicurezza è sempre un problema, ma è in questo periodo dell’anno in particolare che i criminali cercano di approfittare della distrazione dei consumatori che, in particolare quando usano lo smartphone, tendono ad abbassare la guardia. Dicembre potrebbe portare un aumento della varietà di minacce: nella fretta di approfittare di ogni occasione, c’è il rischio che il consumatore non ponga la dovuta attenzione alla qualità del venditore e non faccia attenzione ai segnali di pericolo.
Ad esempio, occorre prestare attenzione alle app legate al periodo festivo, tra le quali i giochi. In una recente analisi, i ricercatori Barracuda hanno individuato centinaia di app “festive” decisamente malevole o che presentavano il rischio di compromissione del dispositivo, vuoi mediante adware, vuoi per permessi eccessivi o una pericolosa combinazione di permessi.
Di seguito, un’analisi delle app malevole o pericolose esaminate dagli esperti di Barracuda e alcuni consigli su come proteggersi.
La minaccia
App mobili malevole: i cybercriminali spingono le vittime inconsapevoli a compromettere i propri dispositivi mobili scaricando app di gioco o per lo shopping.
I dettagli
I cybercriminali non smettono di cercare nuovi modi per approfittare della diffusione degli smartphone, ad esempio sollecitando gli utenti a scaricare app malevole o garantire permessi troppo poco restrittivi che creano vulnerabilità.
Usando Barracuda Advanced Threat Protection (ATP), i ricercatori Barracuda hanno analizzato più di 4.200 app Android legate al periodo natalizio, ad esempio di shopping, videochat con Babbo Natale e giochi a tema natalizio, identificando centinaia di app non esattamente irreprensibili.
- 7 app mostravano un comportamento malevolo, ad esempio la sostituzione della app con una versione scaricata da Internet tramite un server command-and-control;
- 35 contenevano adware che proponeva messaggi invasivi e potenzialmente più pericolosi delle normali app “ad-enabled”;
- 165 impostavano permessi o combinazioni di permessi pericolosi.
Le applicazioni mobili malevole generalmente attaccano le informazioni personali e le credenziali dell’account. Garantire alle app permessi eccessivi può permettere loro di raccogliere un gran numero di informazioni personali che possono essere vendute o archiviate per essere usate successivamente per un attacco.
Alcuni permessi, potenzialmente pericolosi, possono però servire come segnale della presenza di un’app dannosa. Ad esempio, la richiesta di leggere gli sms può rivelare la volontà di intercettare i token di autenticazione multifattore. Analogamente, la concessione del permesso di inviare sms può essere usata per inviare messaggi spam o phishing dal proprio cellulare. Ancora, il permesso di accedere alla rubrica potrebbe dare il via a campagne di spam/phishing a tutti i contatti via sms/mms, email o telefonate.
Protezione dalle app mobili malevole
E’ necessario usare cautela ed evitare di essere precipitosi quando si scaricano app a tema natalizio e seguire alcuni semplici consigli:
- Controllate la reputazione di ogni applicazione prima di scaricarla
Controllate le recensioni degli utenti (o l’assenza di recensioni) e da quanto tempo l’app è in circolazione. Fate attenzione alla richiesta di permessi, in particolare a quelli che mettono a rischio le informazioni personali, indipendentemente dal fatto che la app stessa sia malevola. Pensate se concedere quel particolare permesso abbia senso in funzione della natura dell’app. Ad esempio, un’app per lo shopping non dovrebbe richiedere il permesso di leggere o scrivere sms o di accedere al telefono. Analogamente, i giochi non dovrebbero richiedere alcun tipo di permesso. Dopo avere scaricato e installato un’app è sempre possibile bloccare particolari permessi nella sezione impostazioni.
- Abilitate il controllo parentale
Verificate che il controllo parentale sia abilitato per impedire l’installazione di app da parte dei bambini senza la supervisione di un adulto.
- Controllate prima di cliccare
Seguite le precauzioni standard quando si leggono le mail, si clicca su un link o si visita un sito web. Nelle mail, controllate sempre il mittente e gli URL per essere certi che siano legittimi. Verificate nella barra degli indirizzi che l’URL sia corretto e controllate la presenza di irregolarità nel layout dei siti visitati di frequente dopo avere cliccato i link.
- Per fare acquisti, andate direttamente sul sito del venditore
Quando si visita un sito di shopping, digitare l’URL direttamente nella barra degli indirizzi anziché usare i link contenuti nelle mail è un modo semplice ma efficace per evitare di finire in una versione contraffatta di un sito popolare. Nella maggior parte dei casi, non è necessario cliccare sul link contenuto in un’email per approfittare di un’offerta e, di norma, i codici promozionali devono essere inseriti manualmente durante il processo di checkout.