mlaware-smartphone Fonte foto: Shutterstock
SICUREZZA INFORMATICA

Come i malware infettano gli smartphone

Gli smartphone sono diventati uno dei dispositivi preferito dagli hacker, per via del numero di informazioni sensibili che contengono. Ecco come vengono violati

Come è noto, considerando il numero di attacchi malware registrati nel corso degli anni, anche gli smartphone possono essere compromessi dagli hacker. Il motivo è abbastanza semplice: qualsiasi dispositivo in grado di connettersi a internet è potenzialmente violabile dai cybercriminali.

Per incunearsi nei dispositivi mobili delle vittime, i malfattori ricorrono a diversi mezzi, esattamente come avviene con computer e notebook. Nascondono virus e malware all’interno di email e sms, oppure inviando falsi link di aggiornamento . Lo strumento di inganno preferito dagli hacker per infettare gli smartphone restano, comunque, le applicazioni. Soprattutto quelle installate da market non ufficiali. Un problema che affligge in modo particolare gli utenti Android, colpiti con più frequenza, rispetto a quelli in possesso di un device iOS, proprio a causa di malware inseriti dentro file APK scaricati da internet.

Anche l’iPhone può essere colpito dagli hacker. Sebbene a differenza di Android il sistema operativo di Apple sia chiuso, cioè non permette a soggetti terzi di apportare modifiche e non consente l’installazione di app tramite store alternativi a quello ufficiale, non è completamente immune ai cybercriminali.

Gli smartphone sono diventati uno dei dispositivi preferito dagli hacker, per via del numero di informazioni sensibili che contengono. Pensiamo, ad esempio, alle password dei differenti account (tra cui anche quello bancario). Non è dunque un mistero che il numero degli attacchi ai danni dei dispositivi mobili sia aumentato drasticamente. Ma come vengono attaccati gli smartphone?

App dannose

Come anticipato, il principale vettore impiegato dai cybercriminali sono i malware mascherati nelle app. Gran parte dei virus si trovano dentro applicazioni che gli utenti incautamente installano dalla Rete. Uno dei punti di forza di Android è quello di essere un sistema operativo open-source. Caratteristica che rischia, però, di trasformarsi anche in un punto di debolezza. Gli utenti, infatti, possono scaricare app da fonti sconosciute che non essendo controllate possono contenere dei malware.

Gli smartphone possono essere violati anche da app dannose – è capitato più volte – che sono riuscite a violare i controlli di sicurezza di Android, finendo nel Play Store.

Annunci pubblicitari

Spesso i malware arrivano sugli smartphone attraverso degli annunci pubblicitari. Possono comparire ovunque, anche in app all’apparenza legittime. In questo caso si parla di malvertising, una tecnica banale, ma che ancora riesce a mietere molte vittime, permettendo agli hacker anche un ingente ritorno economico. I virus a volte sono occultati in falsi banner di aggiornamento mostrati sui browser oppure dentro alcune applicazioni.

Aggiornamenti malevoli

Un altro trucco usato dai cybercriminali per infettare i dispositivi mobili è quello di pubblicare una versione iniziale dell’app senza malware. Poi, una volta che è stata pubblicata negli store e scaricata dalle vittime, il software viene modificato con un aggiornamento malevolo. E non solo. Gli hacker sono anche abili a creare delle versioni quasi identiche a quelle originali – distribuite soprattutto su negozi digitali alternativi – contenenti uno dei tanti malware.

Link malevoli

Gli smartphone possono essere compromessi anche attraverso un semplice link, inviato agli utenti attraverso posta elettronica o su un’altra applicazione.

Come difendersi

Per difendere i propri dispositivi mobili dagli hacker è sufficiente limitare il più possibile l’installazione di file APK scaricati da market non attendibili, utilizzando invece solo gli store ufficiali. Poi, è necessario evitare di aprire link e allegati arrivati da mittenti sconosciuti. Così come è importante mantenere gli smartphone sempre aggiornati e dotarsi di un buon antivirus.

Contenuti sponsorizzati