McFee fa il quadro della sicurezza per le app mobile

McAfee ha pubblicato uno studio studio che individua una nuova ondata di tecniche hacker utilizzate per rubare le identità digitali, commettere frodi finanziarie e invadere la privacy degli utenti su dispositivi mobili.

image007

Gli utenti trascorrono la maggior parte delle loro vite digitali su smartphone e tablet rendendo così le piattaforme mobili un obiettivo sempre più allettante per i criminali informatici dal momento. Secondo IDC, i dispositivi mobili stanno superando i PC come punto di accesso a Internet preferito e nei prossimi quattro anni il numero di persone che utilizzano i PC per collegarsi online si ridurrà ulteriormente di 15 milioni, mentre il numero di utenti di telefonia mobile aumenterà di 91 milioni. La piattaforma mobile sta quindi diventando sempre più interessante per i criminali informatici e, parallelamente, la complessità e il volume delle minacce a danno di consumatori continueranno ad aumentare. Utilizzando la propria estesa rete di intelligence globale delle minacce (GTI), i McAfee Labs hanno analizzato i dati relativi alla sicurezza mobile degli ultimi tre trimestri.

Nonostante i consumatori siano ormai consapevoli dell’aumento delle minacce sulle piattaforme mobili, vi è ancora una conoscenza piuttosto scarsa a proposito di come e quando i dispositivi si infettano e i danni in cui possono incorrere“, ha dichiarato Luis Blando, vice president mobile product development di McAfee. “I criminali informatici stanno diventando sempre più determinati e sofisticati in grado di creare minacce distruttive e multiformi più difficili da individuare, e per questo sono oggi più che mai necessarie una vigilanza più attenta e una protezione più approfondita. Con la pubblicazione di questo report intendiamo aiutare gli utenti a comprendere i rischi cui sono esposti e indicare loro i modi in cui possono sproteggersi e mantenere al sicuro tutti i loro dispositivi”.

Le minacce più pericolose per il 2013 rilevate da McAfee Labs all’interno del report:

App pericolose: i criminali informatici stanno facendo di tutto per inserire le applicazioni infette in fonti attendibili come Google Play e i rischi insiti in ogni app sono sempre più complessi. McAfee Labs ha rilevato che il 75% delle applicazioni infette scaricate dagli utenti di McAfee Mobile Security, per questo più attenti alla sicurezza rispetto alla media degli utenti, erano stati inseriti nello store Google Play e che, in media, gli utenti hanno una possibilità su sei di scaricare un’app pericolosa. Quasi il 25% delle applicazioni pericolose che contengono malware includono anche URL sospetti, e il 40% delle famiglie di malware colpiscono in più di una modalità.

Un’app pericolosa potrebbe consentire a qualcuno di:

  • rubare informazioni personali come credenziali del conto corrente, dati di accesso di e-mail o dell’account wireless e intrecciare i dati con quelli relativi alla posizione per avere un quadro completo della vittima
  • perpetrare frodi, come ad esempio inviare un SMS che verrà addebito all’utente senza la sua approvazione
  • abusare di un dispositivo rendendolo parte di una rete bot criminale, permettendo a qualcuno di controllare il telefono a distanza

Attività del mercato nero del crimine informatico: client botnet, downloader e rootkit sono software generici utili venduti sul mercato nero all’interno di veri e propri toolkit software. I criminali li utilizzano per commettere frodi via SMS e tramite clic su siti pericolosi, distribuire spam, rubare dati, o denaro da conti correnti – e la complessità di queste attività criminali è sempre maggiore. I criminali informatici stanno riutilizzando e ricombinando le varie componenti per elaborare nuovi schemi di guadagno. 

Minacce Drive-by Download: il primo drive-by download per cellulari è stato rilevato nel 2012 e per il 2013 prevediamo un intensificarsi di tale minaccia. Su un dispositivo mobile, un drive-by induce un utente a scaricare un’app senza saperlo. Nel momento in cui l’utente apre l’applicazione, i criminali hanno accesso al dispositivo.

Near Field Communication (NFC): nel 2013 prevediamo che i criminali sfrutteranno la tecnologia Near Field Communications (NFC), utilizzate nei programmi di pagamento mobile, o “portafogli digitali”. Le truffe in questo ambito utilizzano worm che si propagano grazie alla prossimità, un processo che denominiamo “colpisci e infetta” (bump and infect).  Il percorso di distribuzione può rapidamente diffondere malware tra un gruppo di persone, come i passeggeri in un treno o la folla radunata in un parco divertimenti. Quando il dispositivo infetto viene utilizzato per il prossimo acquisto, il truffatore raccoglie i dati del conto mobile dell’utente e riutilizza segretamente queste credenziali per prosciugare l’intero conto. Worm come questo si diffonderanno sfruttando le vulnerabilità dei dispositivi. Questo sviluppo potrebbe concretizzarsi nell’11,8% delle famiglie di malware che includono già i comportamenti in grado di sfruttare tali vulnerabilità.

Parallelamente all’evoluzione del settore mobile, i criminali troveranno sempre nuovi modi per guadagnare sfruttando le caratteristiche dei dispositivi mobili. Nel corso del 2012, circa il 16% delle famiglie di malware rilevate da McAfee ha tentato di sfruttare dispositivi per effettuare ricariche tramite SMS. Nel 2013, prevediamo un aumento di minacce che faranno in modo che gli utenti scoprano di aver acquistato applicazioni a pagamento solo quando controlleranno le loro bollette.

Una copia completa del Mobile Security: McAfee Consumer Trends Report di McAfee Labs, è disponibile al seguente indirizzo:http://www.mcafee.com/us/resources/reports/rp-mobile-security-consumer-trends.pdf

NovitàAcquista il nuovo iPhone 16 Pro su Amazon
Approfondimenti