Gli autori di malware prendono di mira i telefoni Android

La maggior parte di noi fa tutto il possibile per evitare di entrare in contatto con malware. Andrew Brandt trascorre le sue giornate di lavoro attirando la roba.

Come direttore della ricerca sulle minacce di Blue Coat Systems, Brandt utilizza un server Internet "honey pot" destinato a catturare i fornitori di malware in atto. Mentre Brandt stava dimostrando il vaso del miele a me, gli dissi che era come se vivesse sull'orlo di un vulcano.

"È più come guardare una banca di telecamere di sicurezza video focalizzata su un'area ad alto rischio", ha detto. Il server di sorveglianza di Brandt è completamente in modalità sandbox, che consente al suo team di analisti della sicurezza di tenere d'occhio le azioni dei cattivi di Internet senza alcun rischio per dati o sistemi reali.

Brandt ha descritto un recente incontro che ha avuto con un'app dannosa che ha trovato la sua strada sul suo telefono Android. "Avevo scaricato un'app non correlata poche ore prima. [Fuori dal nulla], ricevo un messaggio di testo al telefono ringraziandomi per aver sottoscritto [per un servizio di $ 4 al mese]." Il malware era riuscito a firmare Brandt up per l'abbonamento dal suo telefono senza richiedere alcuna autorizzazione.

"Se non fosse stato per quel messaggio, non avrei avuto alcuna notifica della carica non autorizzata fino a quando non l'ho visto sul mio conto della carta di credito", ha spiegato Brandt. Ciò evidenzia due delle cose che gli utenti del telefono devono fare per proteggersi: tenere sotto stretta osservazione gli estratti conto bancari e delle carte di credito e rispondere immediatamente per contestare addebiti illegittimi.

Senza un'app di sicurezza, il tuo telefono è esposto

La convergenza di malware e lavoratori che collegano i loro telefoni alle reti interne delle organizzazioni sta causando la perdita di sonno dei responsabili IT, secondo Brandt. "BYOD [Bring Your Own Device] rende quasi impossibile per l'IT impedire che le reti vengano esposte", spiega.

Secondo il recente studio della società di sicurezza RiskIQ, il numero di app dannose sul Google Play Store è aumentato del 388% dal 2011 al 2013. Nel frattempo la percentuale di app malware rimosse da Google ogni anno è passata dal 60% nel 2011, a solo il 23% in 2013. La percentuale di app malware nel negozio Google Play è aumentata dal 3% nel 2011 al 9% nel 2012 e quasi al 13% nel 2013, secondo le ricerche di RiskIQ.

La pagina di supporto di Norton Mobile Security elenca le nefaste attività che un'app Android malware può tentare. Può raccogliere i registri di chiamata e di testo, i contatti, le informazioni sull'account e i dettagli della carta SIM. Potrebbe inserire annunci nella barra delle notifiche e nella casella di posta SMS o modificare la home page del browser. Alcune app malware riproducono annunci audio quando si chiama un numero nell'elenco dei contatti, secondo Norton.

Nel mio post del 10 aprile "Proteggi il tuo dispositivo da annunci malevoli", ho descritto la versione per Android dell'app Lookout Mobile Security gratuita che presenta uno scanner di malware in tempo reale. Sul sito Phandroid, Joe Fedewa copre una mezza dozzina di programmi di sicurezza Android.

Fedewa spiega anche i sette livelli di sicurezza di Google per gli sviluppatori di app che caricano su Google Play, e sottolinea l'importanza di evitare le truffe delle app di sicurezza attenendosi ai marchi che conosci, come 360 ​​Mobile Security e Avast !, oltre a Lookout .

La sicurezza del telefono inizia con te

Installare un'app di sicurezza sul telefono è solo il primo passo. A volte le tue azioni possono ignorare le protezioni del programma antimalware del dispositivo.

Il Brandt di Blue Coat ha ripetutamente fatto il punto sull'importanza degli utenti telefonici nel fare attenzione quando scaricano le app. Dan Goodin di Wired UK spiega come il malware Android-Trojan.Koler.A induca i visitatori di un sito porno a pensare che stiano scaricando un video player. Infatti, stanno scaricando un programma che bloccherà la persona dal proprio telefono fino a quando non pagherà un riscatto.

Un pezzo più pernicioso di ransomware basato su Windows chiamato CryptoLocker ora minaccia i telefoni Android. CryptoLocker utilizza tecniche di social engineering simili a quelle invocate da Android-Trojan.Koler.A. Una volta installato il malware, crittografa tutti i file sul telefono, come Dennis Fisher riporta su ThreatPost.

Tieni d'occhio i tuoi estratti conto mensili

Uno dei suggerimenti nel mio post di novembre 2011 su come acquistare in sicurezza online è stato quello di registrare un numero temporaneo di carta di credito prima di effettuare acquisti sul Web. Come sottolinea questo post, non tutti gli emittenti di carte di credito forniscono numeri temporanei.

Quando scopri un addebito fraudolento sul tuo account, hai due giorni per segnalarlo ai sensi della legge sui trasferimenti elettronici per evitare più di $ 50 di responsabilità - e forse $ 0, a seconda delle politiche della tua banca. Il mio post di maggio 2011 su come evitare di condividere informazioni personali online spiega che le protezioni si applicano solo alle carte di credito, non alle carte bancomat / debito, che dovresti evitare di utilizzare per gli acquisti online.

È logico che mentre ci affidiamo sempre più ai nostri dispositivi, diventano un obiettivo più grande per i cattivi. Tenere a bada i truffatori di Internet richiede un approccio multilivello alla sicurezza: la prevenzione di un'app di sicurezza, fonti di download affidabili e un'attenzione particolare alle dichiarazioni mensili.

 

Lascia Il Tuo Commento