Home / Sicurezza / F-Secure e la lista delle principali minacce per Android
F-Secure e la lista delle principali minacce per Android

F-Secure e la lista delle principali minacce per Android

In vista del Mobile World Congress, F-Secure rilascia la lista delle 10 principali minacce per Android del 2015 – e mette in evidenza una nuova minaccia a cui prestare attenzione nel 2016

Secondo i Laboratori di F-Secure, le principali minacce per Android nel 2015 hanno colpito le persone bloccando i loro dispositivi in cambio di un riscatto e rubando loro denaro con frodi legate all’invio di SMS.

La lista delle 10 principali minacce per Android stilata dai Laboratori è disponibile da oggi e offre un nuovo sguardo su come gli attaccanti abbiano preso di mira gli utenti del sistema operativo open source. Nel periodo in cui tutto il mondo tecnologico si sta preparando a convergere al Mobile World Congress (Barcellona, 22-25 febbraio), la lista suona come un duro monito sulla necessità di maggiore sicurezza per tutte le “cose” connesse a Internet.
La famiglia di ransomware Slocker è cresciuta in importanza nel corso del 2015, arrivando ad occupare la posizione n. 2 con il 2,46% di rilevazioni. Slocker crittografa file di immagini, video e documenti del dispositivo, e poi mostra un messaggio che accusa l’utente di aver violato la legge per aver visitato siti pornografici. Chiede all’utente di pagare una penale di $500 (attraverso servizi come PayPal) per sbloccare il dispositivo. Per intimidire ulteriormente la vittima, sostiene anche di avere foto del volto della vittima e di conoscere la sua posizione. Slocker infetta attraverso applicazioni legate alla pornografia, e anche con email di spam che sostengono di essere un aggiornamento per Adobe Flash Player.
Con il 15% di rilevamenti, la famiglia SmsSend è stata la principale minaccia per Android rilevata dai Laboratori di F-Secure nel 2015. Ma non è l’unica famiglia della lista che invia SMS – ci sono anche Fakeinst, SmsPay e SmsKey. L’attaccante guadagna impostando un proprio numero Premium. Un dispositivo infettato invia messaggi di testo al numero Premium, accumulando costi sulla bolletta telefonica dell’utente e riempiendo il portafoglio dell’attaccante. Questi trojan infettano sia attraverso applicazioni che si presentano come giochi negli app store di terze parti, o attraverso applicazioni legate alla pornografia.
In chiusura della lista delle prime 10 minacce vi sono GinMaster che ruba le informazioni, due exploit che ottengono i permessi root del dispositivo, e una backdoor che offre all’attaccante l’accesso al dispositivo per fare ciò che vuole.

In crescita nel 2016: applicazioni malevole per i pagamenti

Per quanto riguarda le minacce che potrebbero guadagnare terreno nel 2016, Zimry Ong, Senior Analyst dei Laboratori di F-Secure prevede che si diffonderanno sempre più applicazioni malevole per i pagamenti online. Queste applicazioni vengono proposte all’utente mentre fa un acquisto online su un sito perfettamente legittimo – sito che è stato violato.

 

“Quando passi al checkout, invece dell’abituale processo di checkout il sito ti proporrà un’app, chiedendoti di usarla per completare la tua transazione,” spiega Ong. “Se lo fai, l’attaccante otterrà naturalmente informazioni personali e della carta di credito che immetti. In sintesi, se stai facendo acquisiti su un sito familiare e noti un cambiamento improvviso rispetto al solito processo di checkout, è un chiaro segnale di qualcosa che non va.”

 

F-Secure sarà presente al Mobile World Congress 2016, presentando prodotti che abilitano “The Trusted Internet” su tutte le cose connesse e sui dispositivi mobili. Tra i prodotti in evidenza vi saranno SENSE, Freedome e SAFE per la privacy e la sicurezza per il mondo mobile e l’IoT. F-Secure sarà presente nella Hall 6, Stand B60.

Potrebbe interessarti