Sicurezza per dispositivi mobili

Da K7 Computing Italia, 03/21/2016 - 00:00
sicurezza

Continuiamo con la seconda parte di questa serie sulla sicurezza informatica, dopo quella intitolata “Affrontiamo il problema spam”. Con questo blog parliamo delle possibili minacce alla sicurezza degli smartphone per sensibilizzare gli utenti, come scegliere i siti di app e come scaricare correttamente.

Usiamo lo smartphone praticamente per qualsiasi cosa perché:

  •     fa tendenza;
  •     aiuta a comunicare più facilmente, sia a livello professionale che a quello personale;
  •     permette l’accesso alla rete in modo semplice e da qualsiasi posizione.

Oggigiorno, quasi tutto è portatile. Un utente è più a suo agio se utilizza tutti i giorni lo smartphone per quelle attività a carattere commerciale come pagare le bollette, acquistare biglietti, fare la spesa, ecc.

I principali sistemi operativi disponibili per smartphone sono Android, Windows Phone, iOS, Blackberry e il crescente Tizen.

Il livello di minacce alla sicurezza per l’utente sta aumentando a un tasso pari all’uso sempre più frequente degli smartphone. Ognuno dei suddetti sistemi operativi mobili ha avuto le sue minacce. Android è quello che domina gli altri sistemi operativi mobili in termini di quantità di malware. Possiamo paragonare il tasso di crescita dei malware su Android a quelli per PC Windows.

Un malware per cellulare, solitamente, arriva all’utente tramite uno dei seguenti modi:

  •     tecniche di ingegneria sociale;
  •     siti di social network;
  •     bundle applicazioni (pacchetti con in parte buone applicazioni e in parte malware).

Poiché ci sono in ballo anche operazioni finanziarie, tra le attività degli utenti, consigliamo di scaricare le relative app dai siti ufficiali piuttosto che da terzi. Il motivo dietro questo è che ci sono molti malware o finte applicazioni, soprattutto nei siti diversi da quelli ufficiali, che rubano i dati personali come quelli della carta di credito, dell’elenco contatti, del registro chiamate, e così via, con il risultato di perdere soldi a causa di tariffe esagerate inviate tramite SMS a pagamento oppure di scaricare altre app infette.

Ad esempio, il malware per iOS, FindandCall, ritenuto essere il primo, prende possesso dell’elenco contatti e li invia all’hacker. L’elenco contatti violato è usato per inviare spam. Oltre a questo, il recente malware “Inception”, rilevato nei dispositivi Blackberry, attacca altri sistemi operativi come iOS, Android ma anche i PC con Windows. Questo malware raccoglie anche informazioni da diversi dispositivi tra le quali il registro chiamate, i contatti, ecc.

Si è anche scoperto che ci sono alcuni malware che arrivano preinstallati nei nuovi smartphone, come nel caso del malware per Android “DeathRing”.



Alcune app sovvenzionate da pubblicità (adware), identificate nei siti non ufficiali, si installano come applicazioni a livello di sistema. Dopo essersi installate, le app adware mostrano pubblicità non richiesta indipendentemente dall’applicazione usata in quel momento dall’utente. C’è anche la possibilità che, cliccando su questi annunci, si possa scaricare un malware.

Ecco alcuni passi da seguire prima di scaricare un’applicazione:

  •     pensarci due volte prima di scaricare quell’applicazione che magari non è così necessaria;
  •     controllare la documentazione per vedere che il suo uso non faccia partire funzioni diverse da quella progettata;
  •     verificare la reputazione dell’applicazione leggendo le recensioni disponibili in rete;
  •     utilizzare “verifica app” che permette, nei più recenti sistemi operativi Android, di controllare le applicazioni e identificare un malware prima dell’installazione.

Inoltre consigliamo di adottare i seguenti comportamenti per migliorare la sicurezza mobile:

  •     evitare di usare il Wi-Fi nei luoghi in cui è gratuito, in particolar modo quelli senza password, soprattutto quando si effettuano operazioni come pagamenti online;
  •     usare sempre una password per proteggere lo smartphone dai furti di dati in caso lo si perda o sia rubato;
  •     installare un noto software di sicurezza mobile, come K7 Mobile Security, per impedire al malware di infettare il cellulare e che funzioni senza che uno si renda conto.

Immagini per gentile concessione di:
mobileinquirer.com
appmobile.co.za
techmoneyblog.com

K7 Threat Control Lab

Traduzione: Harry Blake Paz Bonzano
Originale: http://blog.k7computing.com/2015/12/mobile-security/

Alla parte 3…

Category: