Usiamo lo smartphone in sicurezza

L’isolamento e la quarantena imposti dall’emergenza ormai divenuta mondiale ci hanno fatto scoprire un nuovo modo di usare la tecnologia per lavorare in smart working, per fare la spesa online e naturalmente per restare in contatto con i nostri cari e gli amici. Se per il telelavoro il computer, o almeno un tablet, sono essenziali, per tutto il resto bastano gli inseparabili smartphone. Ma in questo periodo è necessario fare attenzione al loro uso. Dal momento in cui sono iniziate le quarantene la rete è stata messa sotto pressione e si calcola che il traffico dati equivalga a circa mille miliardi di bit al secondo. Anche l’uso delle connessioni online degli smartphone è cresciuto in modo esponenziale, una situazione che ha spinto i cybercriminali a diventare ancora più aggressivi per attaccare il maggior numero di potenziali vittime. È dunque importante sapere come far fronte ai rischi derivanti da un uso improprio degli smartphone, anche per una semplice disattenzione. Siamo invasi da email di phishing di ogni genere e sono sempre più sofisticati i modi in cui gli hacker riescono a sfruttare la vulnerabilità emotiva delle persone per inserire nei loro dispositivi dei malware e quindi rubare le informazioni sensibili come dati personali, password, numeri di carte di credito.

Videochat sotto attacco

La voglia di tenere i contatti con amici e familiari ha incrementato l’uso di applicazioni per le chat video, oltre alle classiche Skype, FaceTime e le videochiamate di WhatsApp uno dei servizi più usati è Zoom. Si tratta di un’app di videoconferenze recentemente presa di mira dai cybercriminali che hanno portato a termine attacchi di “hacking” nel corso di meeting virtuali con pesanti intromissioni nelle chat. Situazione che ha generato svariati problemi, tanto da far intervenire le autorità statunitensi che hanno intimato agli sviluppatori di risolvere il problema di sicurezza. Mentre l’app Houseparty che consente di fare videochiamate di gruppo e di giocare online è finita nell’occhio del ciclone per il modo, definito dagli esperti, poco trasparente in cui tratta i dati degli utenti.

Facili prede

Per i cybercriminali più esperti è facile infettare uno smartphone: oltre alle svariate pratiche di phishing è molto in voga nascondere malware nei messaggi di chat e nelle applicazioni. I virus possono celarsi anche in servizi che normalmente consideriamo sicuri come gli store delle app. Negli scorsi mesi Google ha ripulito il Play Store eliminando migliaia di app infette e rendendo ancora più stringenti le regole per la pubblicazione del software. Evidentemente questo non è bastato, tanto che il mese scorso sono state individuate oltre 50 applicazioni pericolose che nascondevano un nuovo virus chiamato Tekya in grado di agire sul sistema operativo e le connessioni dati. In pratica, una volta preso il controllo dello smartphone, Tekya attiva degli annunci pubblicitari nell’app infetta a insaputa dell’utente, in modo da far guadagnare i suoi “creatori”. Si tratta di pochi centesimi per ogni annuncio attivato, ma considerando che queste applicazioni restano sempre attive (consumando dati) e sono state scaricate milioni di volte, il risultato di questa truffa si traduce in grosse somme. Google ha risolto il problema eliminando le applicazioni, ma c’è stato sconcerto quando si è saputo che oltre venti di queste erano dedicate ai bambini. Recentemente è balzata agli onori delle cronache anche la campagna di phishing denominata Anubis. Tramite email contraffatte di servizi reali come quelli di banche, Amazon, eBay e molti altri ancora, viene inoltrato un allegato che invita a scaricare un’applicazione. Una volta dato il consenso, viene richiesta di abilitare una funzione che in realtà contiene un keylogger, un sistema in grado di individuare cosa viene digitato, password comprese. Alcune varianti di Anubis invece contengono un ransomware in grado di bloccare il terminale nell’attesa della richiesta di riscatto. Bisogna quindi prestare molta attenzione ai mittenti delle email e ai file allegati evitando in ogni modo di attivarli incautamente.

Vulnerabilità hardware

I cybercriminali riescono sempre a trovare i punti deboli per diffondere i propri malware, perfino quando si tratta di sfruttare l’hardware dei dispositivi. Le criticità nei dispositivi mobile sono frequenti, recentemente è stato scoperto un bug nella tecnologia Bluetooth che “permetterebbe” ai malintenzionati di controllare lo smartphone da remoto. Il bug chiamato BlueFrag è stato subito corretto con un update dei sistemi operativi Android. In realtà per sfruttare questo bug sono necessarie una serie di condizioni complicate da replicare, fra cui avere a disposizione una serie di indirizzi di connessione difficili da individuare e la vicinanza dell’hacker alla portata del Bluetooth. Non si tratta quindi di una situazione di cui preoccuparsi, ma è indubbiamente grave quello che rappresenta: una criticità che permette di prendere il controllo remoto del dispositivo che è rimasta attiva per molto tempo prima di essere individuata e corretta. Un esempio indicativo per evidenziare i rischi a cui gli smartphone possono essere esposti.

Come comportarsi

Abbiamo parlato di smartphone Android, per quanto riguarda gli iPhone invece il rischio di virus e malware, benché sia possibile, è inferiore dato che il sistema operativo iOS ha una struttura più rigida e chiusa. Anche in questo caso è comunque necessario prendere precauzioni, d’altra parte anche sull’App Store sono state individuate (e rimosse) applicazioni contenenti malware sfuggite ai rigidi controlli di sicurezza di Apple e in passato anche iOS ha mostrato il fianco a vulnerabilità Bluetooth e a problemi di sicurezza con FaceTime. Ovviamente, garantire la sicurezza dei dati dipende anche da noi, se incautamente attiviamo un link di un’email di phishing il danno sarà fatto anche se siamo protetti da un sistema operativo estremamente sicuro. Ne abbiamo già scritto in questa serie di articoli dedicati alla sicurezza, ma i consigli e le precauzioni da prendere quando usiamo uno smartphone sono più che mai di attualità in questi giorni. Richiedono poco tempo e un po’ di attenzione, un prezzo minimo da pagare per garantire la sicurezza della nostra privacy e quella dei nostri cari. Bisogna sempre installare gli aggiornamenti al sistema operativo rilasciati da Apple, Google o dal produttore dello smartphone. Facciamo attenzione quando installiamo delle nuove applicazioni: controlliamo sempre le recensioni e l’affidabilità dello sviluppatore. La prima volta che attiviamo un’applicazione nella maggior parte dei casi ci verranno richieste una serie di autorizzazioni. Per esempio di concedere l’uso del microfono, del GPS, della rubrica contatti, dell’accesso alla tastiera. Prima di acconsentire verifichiamo che siano pertinenti all’uso dell’app. Installiamo un software antivirus! Su Apple iOS non è consentito, ma su Android sì e sono davvero utili per mantenere in buona “salute” lo smartphone. Quando ci iscriviamo a un servizio, anche un semplice social network, leggiamo bene i termini prima di creare un account. Navighiamo su siti conosciuti e sicuri ed evitiamo di cliccare su banner pubblicitari di dubbia provenienza.