A Natale Barracuda mette in guardia contro le app malevole

A Natale Barracuda mette in guardia contro le app malevole

Dai ricercatori di Barracuda Network un allarme sulle app “festive” malevole o a rischio di compromissione del dispositivo mediante adware o permessi eccessivi. Mai abbassare la guardia, infatti, e soprattutto nel periodo natalizio. La cybersicurezza è sempre un problema, ma è in questo periodo dell’anno che i criminali cercano di approfittare della distrazione dei consumatori, in particolare quando usano lo smartphone. Dicembre potrebbe portare un aumento della varietà di minacce: nella fretta di approfittare di ogni occasione, c’è il rischio che il consumatore non ponga la dovuta attenzione alla qualità del venditore e non faccia attenzione ai segnali di pericolo.

I cybercriminali non smettono di cercare nuovi modi per approfittare della diffusione degli smartphone, ad esempio sollecitando gli utenti a scaricare app malevole o garantire permessi troppo poco restrittivi che creano vulnerabilità. Usando Barracuda Advanced Threat Protection (ATP), i ricercatori Barracuda hanno analizzato più di 4.200 app Android legate al periodo natalizio, ad esempio di shopping, videochat con Babbo Natale e giochi a tema natalizio, identificando centinaia di app non esattamente irreprensibili:

-7 app mostravano un comportamento malevolo, ad esempio la sostituzione della app con una versione scaricata da Internet tramite un server command-and-control;

-35 contenevano adware che proponeva messaggi invasivi e potenzialmente più pericolosi delle normali app “ad-enabled”;
-165 impostavano permessi o combinazioni di permessi pericolosi.

Le applicazioni mobili malevole generalmente attaccano le informazioni personali e le credenziali dell’account. Garantire alle app permessi eccessivi può permettere loro di raccogliere un gran numero di informazioni personali che possono essere vendute o archiviate per essere usate successivamente per un attacco.

Alcuni permessi, potenzialmente pericolosi, possono però servire come segnale della presenza di un’app dannosa. Ad esempio, la richiesta di leggere gli sms può rivelare la volontà di intercettare i token di autenticazione multifattore. Analogamente, la concessione del permesso di inviare sms può essere usata per inviare messaggi spam o phishing dal proprio cellulare. Ancora, il permesso di accedere alla rubrica potrebbe dare il via a campagne di spam/phishing a tutti i contatti via sms/mms, email o telefonate.

I ricercatori di Barracuda consigliano quindi di essere precipitosi quando si scaricano app a tema natalizio e seguire alcuni semplici consigli:

-controllate le recensioni degli utenti (o l’assenza di recensioni) e da quanto tempo l’app è in circolazione. Fate attenzione alla richiesta di permessi, in particolare a quelli che mettono a rischio le informazioni personali, indipendentemente dal fatto che la app stessa sia malevola. Pensate se concedere quel particolare permesso abbia senso in funzione della natura dell’app. Ad esempio, un’app per lo shopping non dovrebbe richiedere il permesso di leggere o scrivere sms o di accedere al telefono. Analogamente, i giochi non dovrebbero richiedere alcun tipo di permesso. Dopo avere scaricato e installato un’app è sempre possibile bloccare particolari permessi nella sezione impostazioni.

-Verificate che il controllo parentale sia abilitato per impedire l’installazione di app da parte dei bambini senza la supervisione di un adulto.

-Seguite le precauzioni standard quando si leggono le mail, si clicca su un link o si visita un sito web. Nelle mail, controllate sempre il mittente e gli URL per essere certi che siano legittimi. Verificate nella barra degli indirizzi che l’URL sia corretto e controllate la presenza di irregolarità nel layout dei siti visitati di frequente dopo avere cliccato i link.

-Per fare acquisti, andate direttamente sul sito del venditore anziché usare i link contenuti nelle mail è un modo semplice ma efficace per evitare di finire in una versione contraffatta di un sito popolare. Nella maggior parte dei casi, non è necessario cliccare sul link contenuto in un’email per approfittare di un’offerta e, di norma, i codici promozionali devono essere inseriti manualmente durante il processo di checkout.