Sommario:
- Come le app rendono vulnerabile il tuo dispositivo
- Rischi per le app di consumo
- Rischi per le app aziendali
- Come individuare un'app non valida
Una possibilità su 14 sarebbe una grande probabilità per un premio di sorteggio, ma quelle cifre non sembrano così calde quando si parla di furto di identità. Questo è il numero di proprietari di smartphone statunitensi vittime del furto di identità nel 2012, una percentuale superiore del 30% rispetto agli utenti non smartphone. Sfortunatamente, il furto di identità non è l'unico rischio quando si tratta di sicurezza mobile, dove app e altri download rendono piuttosto difficile mantenere la sicurezza.
Quanto sono pericolose quelle app che scarichi e usi ogni giorno? Diamo un'occhiata.
Come le app rendono vulnerabile il tuo dispositivo
Un'app dannosa può causare molti problemi sul tuo dispositivo mobile. Proprio come il malware su un PC, può infettare un dispositivo mobile con virus o spyware, rubare dati personali, fornire accesso remoto a un criminale informatico o corrompere il sistema operativo e rendere il dispositivo inutilizzabile. Il panorama delle minacce per i dispositivi mobili sta crescendo a un ritmo sorprendente. Il centro di ricerca Mobile Threat Center (MTC) di Juniper Networks ha scoperto che da marzo 2012 a marzo 2013 le minacce malware mobili sono aumentate del 614 percento.
Ed ecco un altro numero sorprendente: 92. Questa è la percentuale di minacce rivolte agli utenti Android, che tendono a raggiungere obiettivi più facili rispetto a quelli che usano iOS. Mentre i dispositivi Apple possono eseguire app solo dall'iStore fortemente regolamentato e attentamente monitorato, il sistema operativo Android consente lo sviluppo di app open source, che offre agli hacker molto più spazio per giocare.
Rischi per le app di consumo
Le app per l'intrattenimento e l'uso personale sono spesso utilizzate dagli hacker per rubare rapidamente piccole quantità di denaro da un gran numero di persone. La ricerca pubblicata da Juniper Networks nel giugno 2013 ha rilevato che il 73 percento di tutti i malware noti sono SMS Trojan o FakeInstallers. Questi programmi inducono le persone a inviare messaggi a tariffa premium che sembrano gratuiti. Di solito viene richiesto di ricevere bonus di gioco o funzionalità aggiuntive dell'app.
Ogni attacco riuscito di questo tipo porta circa $ 10. Con più obiettivi, i soldi si sommano rapidamente per gli hacker.
Un altro metodo di attacco popolare per le app mobili è la truffa di phishing perenne. Questo schema utilizza app dall'aspetto ufficiale che richiedono dati personali, come e-mail, password dei social media o informazioni sul conto bancario. Il phishing viene di solito eseguito sotto le spoglie delle autorizzazioni delle app, simile a quelle richieste per alcuni giochi di Facebook. (Ulteriori informazioni sulle truffe di phishing in 7 modi subdoli che gli hacker possono ottenere la tua password di Facebook.)
Rischi per le app aziendali
Sempre più persone stanno lavorando dai propri dispositivi mobili e la tendenza verso BYOD potrebbe rappresentare un enorme rischio per la sicurezza delle aziende poiché i dipendenti archiviano e accedono ai dati sensibili attraverso una vasta gamma di sistemi operativi. Peggio ancora, non esiste un protocollo di sicurezza unificato per i sistemi operativi mobili, in particolare con la frammentazione della piattaforma Android. (Ulteriori informazioni su BYOD in The Three Components of BYOD Security.)
Nella classe dei popolari FakeInstaller e SMS Trojan, alcuni sofisticati aggressori hanno sviluppato intricate botnet che contengono questo tipo di malware. Gli attacchi mirati che utilizzano queste botnet sono in grado di accedere alle reti aziendali tramite dispositivi mobili e di interromperli con attacchi DDoS (Distributed Denial of Service) o rubare dati di alto valore.
Le aziende affrontano anche minacce da una serie di app legittime. Secondo la ricerca di Juniper, le app mobili gratuite hanno una probabilità 2, 5 volte maggiore di accedere alle rubriche degli utenti e tre volte più probabilità di tracciare la posizione dell'utente rispetto ad app simili a pagamento. Questo comportamento può consentire agli hacker di accedere a dati aziendali sensibili.
Come individuare un'app non valida
Anche se non esiste un modo infallibile per prevenire ogni app dannosa, ci sono diversi passaggi che puoi adottare per garantire la massima sicurezza possibile. Questi includono:- Evita il jailbreak del tuo dispositivo iOS (o il rooting del tuo dispositivo Android). Questo lascia il tuo sistema operativo principale aperto agli attacchi di app dannose.
- Leggi attentamente le autorizzazioni a cui un'app richiede l'accesso prima di completare il download. Se l'app sta cercando di accedere a dati privati, saltalo e cerca qualcos'altro.
- Cerca il nome dello sviluppatore dell'app. Se si tratta di una persona o società con cui non si ha familiarità, inserire il nome in Google ed eseguire la scansione dei risultati. Spesso, una rapida ricerca rivelerà se uno "sviluppatore" ha una storia di rilascio di app infette.
- Leggi le recensioni degli utenti dell'app per vedere se qualcuno ha riscontrato infezioni o altri problemi.
- Scarica una soluzione di sicurezza mobile per il tuo dispositivo che contiene funzionalità di scansione anti-virus e malware, come Trend Smart Surfing per iOS o TrustGo per Android.
