Il primo trimestre successivo al cosiddetto “anno delle violazioni dei dati” (2011) è stato caratterizzato da una sensibile riduzione degli attacchi aventi come conseguenza la perdita di dati e una maggiore concentrazione sui dispositivi mobili. Il volume di incidenti verificatisi in ambito mobile ha rispettato le previsioni per il 2012 e gli smartphone con sistema operativo Android continueranno ad essere un probabile obiettivo per i criminali informatici.
Trend Micro ha identificato circa 5.000 nuove applicazioni Android contenenti malware nei soli primi tre mesi dell’anno, probabilmente grazie anche alla forte diffusione degli utenti di smartphone e tablet con il sistema operativo di Google. Fenomeni di Advanced Persistent Threat (APT) come “Luckycat” sono supportati dalla crescente consumerizzazione, dal forte ricorso all’outsourcing e dall’interazione degli utenti con nuove tecnologie e piattaforme che hanno ampliato notevolmente la superficie di attacco. La campagna Luckycat ha attaccato diverse tipologie di obiettivi mediante una varietà di malware, dimostrando ancora una volta quanto importanti siano i dati.
Altri recentissimi esempi sono costituiti dalle false applicazioni Instagram e Angry Birds Space per Android, scoperte dai laboratori di Trend Micro, e da alcuni domini di origine russa che offrono il download di popolarissime applicazioni Android come Ninja Fruit, Run Tempio e Talking Tom Cat.
Come sempre, le attraenti ed irresistibili trappole di social engineering hanno giocato un ruolo fondamentale nell’indurre le vittime a cliccare su collegamenti malevoli, a scaricare malware e visitare siti contraffatti, indipendentemente dal dispositivo. I tre mesi passati sono stati funestati da differenti tipologie di minacce contraddistinte da un unico denominatore: la mobilità. In parole povere, la diffusione della mobilità ha prodotto notevoli opportunità sia per gli utenti che per i cyber criminali.
Sebbene la crescita della mobilità costituisca un potenziale enorme, gli aspetti di sicurezza devono sempre restare in prima linea per contrastare il più possibile le relative minacce. Ecco allora due utili risorse per rendere sicuro il vostro smartphone con sistema operativo Android:
Fonti:
POC di un trojan horse per Android che analizza sensori di movimento e accelerometro per determinare cosa viene toccato sul touchscreen: “Proof-of-concept Android Trojan app analyzes motion sensor data to determine tapped keys” http://www.infoworld.com/d/security/proof-of-concept-android-trojan-app-analyzes-motion-sensor-data-determine-tapped-keys-191407?source=rss_security
Altro articolo in tema: “Mobile malware incidents on rise, says smartphone survey” http://news.techworld.com/mobile-wireless/3352659/mobile-malware-incidents-on-rise-says-smartphone-survey/
F-Secure offre GRATUITAMENTE Anti-Theft for Mobile, un’applicazione antifurto per sistemi mobili che ti consente di rintracciare il tuo dispositivo grazie alle funzioni GPS, oppure bloccarlo o ancora cancellarne tutti i contenuti. Come? Inviando semplici SMS con una particolare codifica! Scopri come: https://www.f-secure.com/it_IT/web/home_it/safe.
Un articolo sulle minacce ai dispositivi Android non strettamente legate alle applicazioni, bensì a siti web che distribuiscono malware: “Hacking Android Devices: It’s Not Just Apps You Need to Worry About” http://go.bloomberg.com/tech-blog/2012-05-04-hacking-android-devices-its-not-just-apps-you-need-to-worry-about/
Pubblicato il Mobile Threat Report di F-Secure relativo al primo quadrimestre 2012: la maggior parte del malware identificato è per Android, il resto su Symbian. Report molto interessante: http://www.f-secure.com/weblog/archives/MobileThreatReport_Q1_2012.pdf
Come securizzare il vostro Apple iPhone contro gli stalker
http://arstechnica.com/apple/2012/05/how-to-harden-your-smartphone-against-stalkers-iphone-edition/