Figli di Android attenti a Loozfon e FinFisher

Ghost in the Shell

Ghost in the Shell

La grande diffusione di dispositivi mobili sta portando alla realizzazione di numerosi software che sfruttando i browser mobile Web di iPhone, iPad e dei dispositivi basati su Android cercheranno di rubare informazioni confidenziali e di esporre gli utenti a contenuti malevoli. E’ vero che con i dispositivi mobili navighiamo poco tempo e sfruttiamo solo alcune potenzialità (es. controlliamo la posta, aggiorniamo il nostro status sui social network) ma questo utilizzo consapevole non ci tutela al 100% anche perché i criminali informatici studiano strumenti che sappiano essere utili in base alle abitudini degli utenti.

Il 12 ottobre l’Internet Crime Complaint Center (nota anche come IC3), task force costituita da FBI e National White Collar Crime Cente, ha segnalato la presenza di due malware ideati per attaccare i dispositivi mobili Android: Loozfon e FinFisher. Gli utenti possono contrarre questi programmi in modi differenti.

Lozoon si può scaricare da una mail che promette un lavoro da casa, un link all’interno di questo annuncio porta a un sito web che è stato progettato per installare Loozfon sul ​​dispositivo dell’utente. A quel punto il programma ruba i contatti dalla rubrica dell’utente e il numero di telefono del dispositivo infettato.

FinFisher si può contrarre attraverso link specifici durante la navigazione o quando si apre un messaggio di testo mascherato da un aggiornamento del sistema. Una volta installato, i telefoni possono essere controllati a distanza e monitorati, non importa dove si trovi il dispositivo.

Qualcuno ci spia?

Qualcuno ci spia?

Ecco alcuni suggerimenti per la sicurezza del vostro dispositivo mobile:

– Quando si acquista uno smartphone, bisogna informarsi sulle caratteristiche del dispositivo, comprese le impostazioni di default. Disattivate le funzioni non necessarie del dispositivo per ridurre la superficie di un eventuale attacco.
– A seconda del tipo di telefono, il sistema operativo può avere disponibile un’applicazione per la crittografia. Questa può essere utilizzata per proteggere i dati personali dell’utente in caso di smarrimento o furto del dispositivo.
– Esaminate e capite le autorizzazioni che date quando scaricate delle applicazioni.
– Proteggete il vostro dispositivo con un codice di accesso. Questo è il primo livello di sicurezza fisica per proteggere il vostro contenuto. In concomitanza con il codice di accesso, abilitare la funzione di blocco dello schermo dopo alcuni minuti di inattività.
– Installate una protezione dai virus.
– Siate sempre coscienti di quali applicazioni consentono la geolocalizzazione, questo sistema permette di tracciare la posizione dell’utente ovunque e benché venga utilizzato nel marketing può essere utilizzato da soggetti malintenzionati (furti in appartamenti, stalker, ecc.)
– Il processo di jailbreak (che consente agli utenti di installare numerose applicazioni altrimenti non disponibili) spesso aumenta la vulnerabilità del dispositivo e la superficie a rischio di attacco.
– Non connettetevi a reti wireless sconosciute. Queste reti possono essere punti di accesso non autorizzati che registrano e memorizzano le informazioni trasmesse dal dispositivo e un server legittimo.
– Se si decidete di vendere il vostro smartphone assicuratevi di pulire il dispositivo (ripristinando le impostazioni di fabbrica), per evitare di lasciare i vostri dati personali.
– Fate tutti gli aggiornamenti. Maggiore è il ritardo con cui li farete più a rischio sarà il vostro telefono.
– Evitate di cliccare su link provenienti da fonti sconosciute.
– Utilizzate sul vostro cellulare le stesse precauzioni che applicate quando navigate in internet sul computer