Quando il malware
diventa mobile

Indichiamo cause e conseguenze
e segnaliamo i rimedi

< Indietro 1 | 2 | 3 | 4 Avanti >

Il cybercrime è un business

Un tempo il malware veniva considerato come proveniente da gruppi non organizzati di hacker, segregati in uffici anonimi e soliti a trascorrere le giornate a cercare computer alla ricerca di vulnerabilità da sfruttare. Oggi come oggi, lo scopo della maggior parte del malware è il lucro. Negli ultimi 10 anni, il processo di creazione del malware si è evoluto a tal punto da diventare un'organizzazione criminale di livello internazionale.

In un articolo di InfoWorld di agosto 2012, il giornalista di sicurezza informatica Roger Grimes ha segnalato la presenza di consorzi di cybercrime alla ricerca di hacker e programmatori non professionisti da assumere a tempo pieno come dipendenti delle loro sempre più professionali organizzazioni. Tali operazioni criminali posseggono ora dipartimenti di Risorse umane e team di progetto. Questi consorzi presentano una struttura a livelli multipli e service-oriented; il loro scopo non è più l'hactivismo politico, né l'esecuzione di attacchi denial-of-service (DoS). La loro mission è il furto di denaro e proprietà intellettuale da aziende e singoli individui.

Il perno di queste organizzazioni sono individui che Grimes definisce come “mercenari del malware”: autori di malware il cui lavoro quotidiano consiste in generare malware in grado di bypassare misure di sicurezza, attaccare vittime specifiche, e ottenere risultati ben precisi. E, proprio come facevano in passato gli autori di malware indipendenti, queste organizzazioni continuano a rivendere il proprio malware sul mercato pubblico, all'interno di aste online.

Oggi come oggi i criminali informatici sviluppano malware appositamente concepito per prendere di mira i dispositivi mobili. Ecco perché proteggere i dispositivi mobili della vostra azienda è ora più importante che mai. I metodi principali che i criminali sfruttano per generare lucro a scapito di ignari utenti dotati di dispositivi mobili sono due: malware bancario e frodi via SMS a tariffa maggiorata.

Malware bancario

I truffatori hanno impostato un business altamente specializzato sulla base dell'appropriazione indebita delle credenziali di autenticazione utilizzate per accedere alle istituzioni finanziarie online. Inizialmente, questi attacchi si basavano su un semplice software di key-logging, che serviva a prelevare nome utente e password. Ma la continua evoluzione di tali tecniche ha portato a un complicato gioco del "gatto e topo" fra criminali e banche.

Software di mobile malware quali Spyeye e Zeus (noti anche come Spitmo e Zitmo) prendono di mira gli utenti che visitano un sito Web impostato da autori di malware, sponsor, o partner. Se l'utente che visita il sito adopera un browser Web basato su Windows, la pagina carica la versione Windows del malware. Se l'utente visita un sito contenente malware da un browser mobile, il malware utilizza le versioni mobili di Zeus o Spyeye.

In entrambi i casi, il sito è in grado di identificare la piattaforma utilizzata per accedere alla pagina Web. Per gli utenti che usano la piattaforma Android, il sito malevolo carica un pacchetto Android (file APK). Questa app è stata concepita con lo scopo di appropriarsi indebitamente dei codici di autenticazione delle transazioni mobili (mTAN) attribuiti alle singole transazioni bancarie. I codici mTAN sono password a scadenza che le banche inviano agli utenti tramite SMS.

Zeus intercetta tutti i messaggi SMS in arrivo, trasmettendoli a un sito Web o a un numero di telefono controllato dagli hacker. Zeus consente anche il controllo delle impostazioni antimalware mediante richieste HTTP o messaggi SMS. Ad esempio, inviando un messaggio SMS adeguatamente impostato, gli hacker sono in grado di modificare il numero di destinazione degli SMS inoltrati, come ad es. quelli di una banca. Fra i bersagli di Zeus sono anche presenti dispositivi che eseguono altri sistemi operativi, ad es. BlackBerry.

Frodi via SMS a tariffa maggiorata

Invece di chiedere direttamente il numero di carta di credito o cercare di prelevare denaro dal conto bancario, molti autori di mobile malware sfruttano i servizi SMS a scopo di lucro.

Una volta installate, le applicazioni malevole che si fingono app piratate per il vostro Android possono implicare un extra: un modulo che comincia a inviare a vostro carico messaggi SMS a numeri a tariffa maggiorata.

Per ulteriori informazioni sulle frodi via SMS a tariffa maggiorata, scaricate il whitepaper Come guadagnare con il malware.

Pagina successiva > Perché iOS è più sicuro di Android

Soluzioni Sophos

Sophos Mobile Control Sophos Mobile Control
Scoprite come possiamo proteggere il BYOD

Offriamo anche una scansione antimalware gratuita per Android. Effettua la scansione antimalware di tutte le app Android, proteggendovi contro perdita e furto, grazie alla funzione di blocco remoto del dispositivo. Cominciate subito a proteggere il vostro dispositivo Android.