Focus: Tutto ciò che devi sapere per la sicurezza del tuo smartphone

fonte: technewsworld.com

La sicurezza del proprio smartphone è un argomento sensibile, a volte un po’ sottovalutato, ma comunque una questione che bisogna ritenere importante.
In questo articolo andremo ad analizzare tutti gli aspetti riguardanti questo argomento che, volenti o nolenti, è di pura attualità.

Premessa

Ci affidiamo ai nostri telefoni per elaborare una marea di dati digitali personali.
Le nostre attività digitali sono le più disparate:  dal controllo dei saldi bancari, al pagamento di un prodotto con un tocco dello schermo; dall’invio di messaggi ad amici e familiari sui social media, all’accesso remoto alle mail di lavoro; tutte queste operazioni hanno trasformato i nostri telefoni in una miniera d’oro di informazioni personali.

Le proiezioni dicono che, che entro il 2020, ci saranno più di 6 miliardi di smartphone nel mondo.

Ma quanto sono sicuri i nostri dispositivi mobili?

È facile dimenticare che lo smartphone è essenzialmente un computer tascabile e che, proprio come con qualsiasi dispositivo in grado di connettersi a Internet, è a rischio di attacchi informatici.

La buona notizia è che il malware mobile è ancora relativamente poco comune, con un tasso totale di infezioni pari all’8%.
I malware per dispositivi mobili sono in inferiorità numerica rispetto agli attacchi ai computer, poiché i cellulari operano su sistemi molto più personalizzati e il malware deve essere adattato a un sistema specifico.

Tuttavia, gli attacchi di questo genere sono aumentati ad un ritmo allarmante; parliamo di circa un 27% nel corso dell’ultimo trimestre del 2017, secondo le stime di McAfee .

La protezione del telefono cellulare dovrebbe essere una priorità assoluta, sia per uso personale che aziendale.

La chiave per la sicurezza non è facile da trovare

Tipi di malware mobile

Gli utenti mobile possono essere esposti a molti e diversi malware, ecco alcuni esempi:

  • Mobile Spyware: questa forma di software dannoso può infiltrarsi in programmi apparentemente benigni e monitorare segretamente la tua attività, registrare la tua posizione e rubare password sensibili. Potresti anche aver inavvertitamente concesso ad un’app l’accesso per raccogliere queste informazioni al momento del download.
  • Rooting malware: una forma di malware particolarmente infame, questi bug ottengono l’accesso di root a un dispositivo compromesso per fornire ai malintenzionati i privilegi amministrativi e l’accesso ai file degli utenti. Alcuni malware di root, come Ztorg, sono in grado di incorporarsi nelle cartelle di sistema, in modo che anche un reset di fabbrica non sia in grado di rimuoverli.
  • Mobile banking Trojans: con l’aumentare della popolarità del mobile banking, un problema sempre più grave nel mondo della sicurezza informatica sono i virus in questo campo. Nel 2017, i Trojan del mobile banking hanno attaccato quasi 260.000 utenti in 164 Paesi . Gli aggressori si mascherano come un’app bancaria legittima per indurre gli utenti a installarla, solo per rubare le proprie credenziali.
  • SMS Malware: questa forma di malware manipola un telefono cellulare per inviare messaggi di testo a tariffa maggiorata, spesso senza che l’utente se ne accorga fino a quando non riceve una bolletta scioccante alla fine del mese.
Leggi anche:  Le migliori offerte di Mercoledì 10/10/2018

Come si può essere ” infettati “

Di gran lunga il modo più comune in cui si può essere infettati è legato al download di una App corrotta e quindi dannosa.
I criminali informatici possono piratare un’app esistente e inserirla in uno store di applicazioni di terze parti, in questo modo effettuando il download e installando l’App sul proprio dispositivo si viene danneggiati.

Il metodo vecchio stile di inviare un virus tramite e-mail fasulle può costituire una minaccia per i telefoni cellulari, e questo si estende a testi sospetti. Se fai clic su un link su un’email o testo fraudolento, probabilmente ti invierà a un sito fittizio e scaricherà automaticamente malware sul tuo dispositivo.

Un altro modo in cui potresti esporti a un attacco è collegarti a un hotspot WiFi pubblico. Poiché il Wi-Fi pubblico è solitamente non criptato, è possibile intercettare il flusso di dati tra l’utente e il punto di accesso. Conosciuto come “attacco man-in-the-middle”, questo può consentire agli intrusi di intercettare qualsiasi conversazione effettuata sulla rete compromessa.

Chi è più a rischio, Android o iOS ?

Android

è l’obiettivo principale del malware, con 19 milioni di programmi malware segnalati. La ragione di ciò è triplice:

  1. Numero di dispositivi sul mercato: Sebbene il marchio Apple sia diventato onnipresente nel corso degli anni, l’85% degli utenti di smartphone in tutto il mondo ha un telefono Android. Grandi marchi come Samsung, Huawei e HTC e molti altri funzionano tutti sul sistema operativo Android di Google.
  2. Gestione aggiornamenti e patch di sicurezza: Gli aggiornamenti di Android sono più frammentati. Quando Google rilascia un aggiornamento su Android, ci vuole del tempo prima che i consumatori lo ricevano, a meno che non dispongano di un dispositivo con marchio Google.
    I dispositivi Android non Google, tuttavia, sono personalizzati dalla casa costruttrice e gli aggiornamenti vengono rilasciati con velocità diverse.
  3. Il difetto di una piattaforma “più aperta”: Android ha una piattaforma più aperta e adattabile che lo rende più vulnerabile agli attacchi rispetto ad Apple iOS. Gli utenti possono scaricare app da fonti di terze parti, che non sono regolate da Google Play.
    Questo è il modo in cui la maggior parte dei 10 milioni di dispositivi Android è stata infettata da Adware Hummingbad nel 2016, sebbene in seguito sia stata scoperta una variante del malware su 20 app nel Play Store ufficiale di Google.
    Il cosiddetto “walled garden” dell’App Store di Apple, d’altra parte, significa che tutte le app per iPhone sono pesantemente controllate da Apple prima che possano essere elencate in questo punto di distribuzione centralizzato.
Leggi anche:  Le migliori offerte della terza giornata della Black Friday Week su Amazon

iOS

non è completamente sicuro.

L’attacco su vasta scala di XCodeGhost che si è verificato in Cina nel 2015 ha compromesso più di 39 app, incluse versioni precedenti della famosa app WeChat.

Gli hacker si erano infiltrati nell’App Store offrendo agli sviluppatori una versione contraffatta del software XCode di Apple. Sono quindi stati in grado di rubare dati e inviare falsi allarmi a dispositivi compromessi per indurre gli utenti a rivelare le loro informazioni.

Gli iPhone a cui è stato effettuato il jailbreak in particolare, sono a rischio di attacchi malware, perché eludono le restrizioni di sicurezza imposte dall’App Store. Gli utenti possono desiderare di effettuare il jailbreak dei loro telefoni al fine di ottenere l’accesso alle app gratuite o quelle che non sono disponibili su App Store. Tuttavia, questo li espone a rischi significativi e gli utenti potrebbero scoprire di aver scaricato per errore un’app pericolosa.

Come ci si accorge di avere un virus nello smartphone

Se si “contrae” un virus sul computer, può essere abbastanza semplice individuare che qualcosa è andato storto.
Probabilmente compariranno centinaia di pop-up irritanti o il  computer si ri-avvierà in modo casuale e sporadicamente andrà in crash.

I segni di un’infezione sullo smartphone, invece, potrebbero essere più difficili da individuare. Il malware potrebbe essere in agguato in background e danneggiare il telefono senza nemmeno manifestarsi in modo palese.

I segni chiave da cercare sono nella velocità del dispositivo, infatti se esso iniziasse improvvisamente a funzionare più lentamente o osservando un malfunzionamento della batteria, ovvero il telefono si scarica più rapidamente del solito. Segnali non semplici da individuare su un dispositivo datato.

Un altro segnale rivelatore per valutare la presenza di un malware sul telefono, è dato dal notare improvvisi picchi nell’utilizzo dei dati web. Ciò potrebbe essere il risultato di un virus che esegue attività in background di cui non si è a conoscenza o che tenta di accedere a Internet per trasmettere dati dal telefono.

E più facile accorgersi di un virus su pc piuttosto che su uno smartphone

Come si eliminano i malware

In rete sono presenti diverse guide e tutorial per risolvere problemi di questo tipo; una ricerca accurata su Google potrebbe portare ad una soluzione molto semplice e veloce.
C’è però anche la possibilità di essere stati vittima di un attacco pesante ed è per questo che mi sento di consigliare, soprattutto i meno esperti, a correre ai ripari rivolgendosi ad un tecnico specializzato.

Come si possono prevenire i problemi legati ai malware

La prevenzione, anche in questo campo, è lo strumento migliore per evitare guai; ecco alcune piccole accortezze da seguire per ridurre la possibilità di guai:

  • Attenzione agli hotspot wi-fi pubblici: non accedere ad alcuna informazione sensibile attraverso il WiFi pubblico, come accedere alla tua banca o controllare le e-mail di lavoro sensibili, poiché un hacker potrebbe essere in grado di intercettare le tue comunicazioni attraverso un attacco “man-in-the-middle”. È molto più sicuro utilizzare invece un 3G o 4G o utilizzare una VPN.
  • Non eseguire il jailbreak o il root del dispositivo: può sembrare allettante essere in grado di scaricare app a pagamento gratuitamente eseguendo il jailbreak da iPhone o il rooting da Android, ma questo rimuove rispettivamente la protezione di Apple e Google. Quantomeno procedere con estrema cautela se si sceglie questa rotta.
  • Scarica solo le app dagli app store ufficiali: gli hacker più esperti sono stati in grado di oltrepassare il giardino recintato di App Store e le misure di sicurezza di Google Play Protect, ma le possibilità di scaricare un’app dannosa sono di gran lunga inferiori se ci si attiene agli app store ufficiali.
  • Aggiorna il tuo sistema operativo:  assicurati di installare gli aggiornamenti del tuo software non appena viene rilasciata una nuova versione, per minimizzare questo rischio.
  • Controlla le tue autorizzazioni di accesso: spesso, quando i consumatori scaricano nuove app, non si prendono il tempo di leggere i Termini e condizioni, o non prendono in considerazione i dati che consentono all’app di accedere.
    In alcuni casi, potrebbe essere utile consentire a un’app di accedere alla tua posizione, ad esempio un’app di trasporto o meteo. Ma l’app deve conoscere la tua posizione anche quando non la usi? Verifica le autorizzazioni della tua app nelle impostazioni sulla privacy e disattiva eventuali consensi che non sembrano essenziali.
Leggi anche:  Tutte le offerte di SanDisk: se avete bisogno di memoria è l'articolo giusto

Bene, per questo articolo è tutto, se vi fosse piaciuto vi invito a condividerlo con tutti coloro che potrebbero essere interessati; inoltre c’è la possibilità di commentare nella sezione dedicata qui sotto se aveste domande, dubbi o perplessità.
Io vi ricordo di iscrivervi al sito tramite mail e di seguirci sui nostri Social:
Facebook , Instagram , Telegram , Twitter e YouTube 

Un saluto!

fonte: technewsworld.com

Author: Gigi Cioffi

Rispondi