Attratti dai grandi eventi economici, gli hacker puntano sempre di più sui malware per mobile per riuscire nel furto dei dati dei partecipanti.

 

Negli ultimi anni i dispositivi mobile hanno innescato una rivoluzione che li ha visti diventare lo strumento maggiormente utilizzato dagli utenti in rete, cambiando fortemente l’esperienza d’uso e di navigazione.

 

Questa transizione di utilizzo e, di conseguenza, di informazioni su smartphone e tablet non poteva passare inosservata a chi lucra attraverso il furto di dati personali: è infatti sempre maggiore il numero di malware creati appositamente per questo tipo di dispositivi e, sempre più spesso, la loro diffusione coincide con l’avvicinarsi di importanti eventi internazionali, come il World Economic Forum (che si terrà nei prossimi giorni a Davos, Svizzera), dove la presenza di numerose personalità di spicco rappresenta una grossa fonte di dati e informazioni sensibili.

 

A monitorare l’evoluzione dei sistemi nocivi per mobile è Kaspersky Lab, il quale ha osservato come le 5 maggiori campagne di infestazione condotte dagli hacker negli ultimi anni siano state indirizzate verso questo ambito.

 

La modalità è semplice: set di tool dannosi vengono commercializzati durante il periodo antecedente agli eventi e hanno lo scopo di decriptare le informazioni all’interno della corrispondenza via e-mail degli obiettivi.

 

Nonostante la diffusione di applicazioni di sicurezza in grado di garantire una crittografia end-to-end ed annullare (o quasi) la presenza di metadati, gli hacker hanno sviluppato sistemi in grado di by-passare questi accorgimenti e, attraverso l’installazione dei vari malware, ricorrere ad altri strumenti dei dispositivi mobile, come la fotocamera o il microfono, per monitorare le reali conversazioni che avvengono tra i soggetti presi di mira: risulta quindi chiaro come questa modalità sia stata pensata appositamente per gli eventi.

 

Kaspersky ha perciò individuato una serie di misure da adottare durante gli eventi per esporre il meno possibile i propri dispositivi a questi attacchi. Tali misure comprendono:

 

  • Caricare i dispositivi tramite alimentatori AC ed evitare gli ingressi USB, in quanto potrebbero essere collegati a PC infettati in precedenza.
  • Ricorrere a password per la sicurezza del dispositivo e non affidarsi semplicemente al PIN.
  • Ricorrere alla criptazione nativa della memoria del dispositivo, dal momento che l’estrazione e il passaggio della memoria da un telefono all’altro da agli hacker uno spazio di manipolazione dei dati.
  • Connettersi  a reti VPN, in modo da ridurre le possibilità che il proprio traffico dati venga intercettato.
  • Non utilizzare, almeno durante gli eventi, dispositivi che sono stati sottoposti ad un Jailbreak.