Tricks e Tips Sicurezza

Malware pericolosi per dispositivi Apple e Android

Cryptolocker

Sono ben 4 i cryptolocker scoperti nell'ultimo anno, che bloccano i dispositivi richiedendo un pagamento come "riscatto".


Simplocker è stato scoperto il mese scorso e si presenta come applicazione Trojan (ad esempio come un Flash Player). Possiamo considerarlo come il primo "vero" ransomware per Android, nel senso che crittografa realmente i file (con estensione "jpeg", "jpg", "png", "bmp", "gif", "pdf", "doc", "docx", "txt", "avi", "mkv", "3gp" e "mp4") sul telefono.

I dispositivi infetti vengono bloccati, con un avviso sullo schermo che indica che il telefono è bloccato e che per sbloccarlo è necessario effettuare un pagamento. Anche se si riesce a disinstallare l'applicazione in modalità provvisoria, i file devono essere lo stesso decrittografati.

Cryptolocker, è stato scoperto a Maggio, si spaccia per un'applicazione BaDoink per scaricare video. Anche se questo malware non causa danni ai dati del telefono, visualizza una schermata di blocco ad con riferimento alla polizia locale, personalizzato in base alla geolocalizzazione dell'utente finale.

Il blocco dello schermo viene lanciato ogni 5 secondi rendendo difficoltoso il funzionamento del dispositivo senza la disinstallazione del malware.

iCloud "Oleg Pliss", scoperto sempre Maggio, è stato il primo caso segnalato di ransomware in questo caso per dispositivi Apple. Questi attacchi non possono essere attribuiti a un malware particolare, ma ad account iCloud compromessi in combinazione con alcune tecniche di social engineering.

Si pensa che gli autori degli attacchi sfruttino la funzionalità "Trova il mio iPhone iPad e Mac" di Apple unitamente a password riciclate ottenute tramite violazioni delle password. L'attacco, tuttavia, non funziona se il dispositivo ha già un codice di accesso impostato (blocco del telefono). Il malware potenzialmente può violare informazioni relative a calendario e contatti e consentire all'autore dell'attacco di eliminare informazioni dal telefono.

Infine abbiamo FakeDefend, scoperto un anno fa che prende di mira i dispositivi Android. Si presenta come un'applicazione falsa antivirus che invita l'utente finale a pagare una sottoscrizione completa dopo avere eseguito una falsa scansione e avere mostrato un elenco di "infezioni pericolose" individuate sul telefono.

Se l'utente abbocca a questi messaggi e decide di pagare la somma, tutti i dettagli della carta di credito immessi vengono trasmessi al server dell'autore dell'attacco in forma di testo normale e, una volta avute queste informazioni, possono essere usati successivamente per transazioni illecite.

 

Ma come potete evitare questi tipi di infezioni? In 3 modi:

1) Avere sempre un antivirus aggiornato sul dispositivo che generalmente previene l'installazione di applicazioni infette o mette in guardia da questo tipo di installazioni.

2) Vi Consigliamo di installare applicazioni da fonti e sviluppatori affidabili. Se non siete certi, prima di installarlo, andate a vedere i commenti degli utenti che hanno lasciato per quella applicazione, in modo tale possa aiutare a valutarne la legittimità.

3) Gli utenti di iPhone e iPad devono attivare e impostare il codice di accesso sui loro dispositivi, in modo tale che tale codice di accesso sia imposto per l'attivazione della funzionalità come ad esempio "Trova il mio iPhone", rendendo pertanto inefficace l'attacco ransomware sopracitato.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *