Ricerche sul web, posizioni GPS, dati bancari, messaggi, contatti, appuntamenti in agenda, foto e video: il cellulare è il contenitore che svela tutto sul suo proprietario.
Insinuarsi al suo interno è un’occasione ghiotta per gli hacker a caccia di guadagni facili
Come capire se un hacker è entrato nel mio smartphone?
In questo articolo, Cyberment, azienda per il monitoraggio e la prevenzione degli attacchi informatici specializzata in consulenza di sicurezza informatica e in cybersecurity spiega come capire se un hacker ci controlla il telefono e le regole da seguire per prevenire l’infezione virus dello smartphone
Virus Smartphone: quali sono gli attacchi informatici possibili
Il sistema operativo dello smartphone viene mediamente considerato più sicuro rispetto ai sistemi desktop. Con l’incremento della potenza di calcolo e con risorse comparabili a quelle del PC, smartphone e tablet costituiscono risorse appetibili per gli hacker. Considerare più sicuro il cellulare costituisce la vulnerabilità di sicurezza principale. Le modalità di attacco si distinguono in sette principali, eccole qui:
Applicazioni spia
Necessitano dell’installazione sul dispositivo, l’utente viene ingannato e portato all’installazione del software a bordo smartphone. A questo punto, una volta installata l’applicazione, l’hacker entra in pieno possesso del cellulare.
Queste soluzioni consentono all’attaccante di intercettare il contenuto del dispositivo e ogni comunicazione in entrata e in uscita.
Account iCloud o Google
L’hacker accede a username e password dell’account Apple o Google della vittima. Lo scopo è prelevare il backup del dispositivo.
Phishing
Una parola che risuona ormai sulla bocca di tutti coloro che hanno a che fare con le tecnologie informatiche. Il phishing si concretizza attraverso l’invio di un link tramite e-mail o messaggistica istantanea. Il click sul collegamento apre il codice malevolo. In alternativa, il link reindirizza ad un sito web fac-simile – della banca, ad esempio – allo scopo di carpire i dati di accesso.
Reti Wi-Fi pubbliche
Queste offrono all’hacker una porta di accesso all’interno del vostro smartphone. Una volta entrato, il malintenzionato può appropriarsi di qualsiasi contenuto.
Stazioni di ricarica pubbliche
Connettervi lo smartphone significa collegare un cavo che può veicolare i dati del cellulare. Il pericolo aumenta quando non si limitano i permessi alla sola ricarica.
Stingray phone tracker
Gli attaccanti utilizzano finti ripetitori, IMSI catcher o fake tower, per intercettare la connessione del cellulare. L’attacco permette di ascoltare telefonate, catturare messaggi e ogni genere di informazione in entrata e in uscita.
Applicazioni dannose
Gli hacker confezionano App simili a quelle originali. La versione fake serve ad ingannare gli utenti e a far sì che gli attaccanti raggiungano il loro scopo: violare i dati personali.
Virus smartphone, le principali tipologie di malware
Smartphone, esistono virus che attaccano il cellulare?
Prima di approfondire la tematica, è necessaria una breve precisazione. Nel linguaggio comune si parla di virus che infettano gli smartphone. In realtà, il termine viene utilizzato nell’accezione generica di elemento dannoso al sistema.
Definizioni a parte, il maggiore problema nella sicurezza dei cellulari è costituito dai malware – software dannosi – ma sono diversi i pericoli potenziali. Questa tipologia di applicazioni costituisce una modalità comune per l’accesso ai dati da parte dell’hacker. È l’utente ad effettuare il download del programma. Il cellulare può essere infettato anche dagli adware, questi incrementano la comparsa di banner o agiscono aprendo automaticamente siti pubblicitari non richiesti.
È il ransomware a fare più paura. L’elemento malevolo blocca il dispositivo, lo tiene in ostaggio e promette lo sblocco solo dietro pagamento di un riscatto. L’ultima frontiera sono i cryptojacking, programmi che usano la potenza di calcolo dello smartphone per il mining di criptovalute. I “Cavalli di Troia” – trojan per cellulare – sono tra i più pericolosi. Questi possono penetrare all’interno dei sistemi mobili per il furto di dati bancari e l’iscrizione a servizi a tariffazione aggiunta.
Smartphone virus, i sintomi del dispositivo infetto
Entrando nel vivo della questione vi chiederete: come faccio a capire se il cellulare ha un virus.
Per questo precisiamo che la maggior parte degli attacchi ai dispositivi mobili si verifica tramite malware.
Esistono dei segnali inequivocabili e precisi che fanno sospettare l’infezione del cellulare. Un primis, la comparsa di popup pubblicitari e l’incremento degli arresti insoliti delle applicazioni sono segnali da considerare. Un picco nel consumo dei dati ed eventuali costi eccessivi in bolletta possono essere ascrivibili all’utilizzo del cellulare fuori dal controllo dell’utente.
L’invio di messaggi di spam ai contatti in rubrica è una condizione particolarmente importante, allarmante nell’immediato. La presenza di app sconosciute e l’eventuale durata inferiore della batteria sono segnali tipici della regia da parte di un hacker. Il surriscaldamento, soprattutto quando non si fa un particolare uso del cellulare, è un evidente segnale d’allarme.
Infine, attacchi ransomware e trojan potrebbero comportare segnali anche più critici e indicativi di un controllo attivo da parte di hacker all’opera.
Smartphone infetto, i possibili danni del virus
Nei casi più gravi, lo schermo dello smartphone potrebbe essere ridotto ad una basilare matrice di numeri. A quel punto, il cellulare sarebbe del tutto inutilizzabile e i danni sarebbero anche più gravi della sola perdita materiale. Gli hacker potrebbero utilizzare il dispositivo per avviare chiamate telefoniche, per inviare messaggi di ogni tipo o per attuare spostamenti monetari.
Mettendo da parte i potenziali effetti di ordine economico e organizzativo, il dispositivo hackerato può essere utilizzato dai malintenzionati oltre i suoi limiti tecnici. Il mining di criptovalute, ad esempio, può comportare un sostanziale sovraccarico della mole di lavoro a carico della CPU – Central Processing Unit – e un correlato eccesso nello sfruttamento della batteria. Qualora non si apportino i necessari provvedimenti, il dispositivo sarebbe destinato ad una breve vita residua.
Non sempre è possibile una soluzione all’attacco e l’unico rimedio potrebbe essere quello di ritrovarsi costretti a sostituire il cellulare.
Le regole per prevenire l’infezione virus dello smartphone
Sebbene i rischi per la sicurezza degli ambienti mobile siano molteplici, è buona norma seguire alcuni accorgimenti per evitare di comportarsi esattamente come l’hacker vorrebbe. Può esservi utile seguire le seguenti regole.
Non installare app di origine sconosciuta
Questa tipologia di applicazioni potrebbe nascondere istruzioni malevole, finalizzate al furto di informazioni.
Usare un servizio di sicurezza mobile
È bene avvalersi di un valido programma di protezione informatica. Sebbene l’uso sia considerato superfluo, lo strumento può aiutare a prevenire comportamenti a rischio.
Proteggere lo smartphone
Utilizzare la password, l’impronta digitale o il riconoscimento facciale è un buon modo per proteggere il dispositivo quando è in modalità standby.
Non salvare password importanti
Per quanto ciò possa comportare un passo indietro rispetto al comune utilizzo dei dispositivi mobili, un hacker non può entrare in possesso di una password assente sul dispositivo.
Evitare l’utilizzo di reti Wi-Fi pubbliche
Sarebbe consigliato evitare il collegamento a reti delle quali non si ha prova della piena attendibilità. Qualora fosse strettamente necessario, sarebbe consigliabile avvalersi di servizi VPN – Virtual Private Network – al fine di proteggere la propria identità virtuale.
Non lasciare il cellulare incustodito in pubblico
Questo è il primo metodo per installare app spia, un hacker esperto può riuscirci anche in un solo minuto. Mai dimenticare il cellulare.
Rimanere informati
La cultura sulle nuove tipologie di minaccia è l’arma più potente per evitare il pericolo.
Strategie per risolvere l’infezione dello smartphone
Il faidate potrebbe rivelarsi il rimedio più dannoso. Il web pullula di tutorial che promettono la soluzione a questa tipologia di problematica, gli hacker ne sono a conoscenza. Agire senza cognizione di causa potrebbe solo rimandare il problema e, anzi, favorire l’accumulo dei danni. Se ciò è valido per gli utenti privati, le aziende devono correre immediatamente ai ripari. Alle prime avvisaglie dell’infezione, fare una copia di backup e ripristinare il cellulare alle condizioni di fabbrica è il passaggio necessario prima di rivolgersi ad un professionista in grado di porre un rimedio efficace.