Android sotto attacco

Il sistema di Google, ormai montato sul 75% del dispositivi mobile in circolazione, è sempre più vittima di hacker e malintenzionati.

Il paradosso è palese: blindiamo i nostri PC, siamo ossessionati dalla perdita di dati e soldi quando navighiamo, eppure lasciamo i nostri cellulari completamente incustoditi. Eppure con lo smartphone facciamo tutto quello che siamo soliti fare con il computer di casa o dell’ufficio: navighiamo, facciamo home banking, e-commerce, custodiamo dati sensibili e contatti e altro ancora. In pratica, il telefono non è più solo un aggeggio per telefonare: è un portafogli, una carta d’identità, una rubrica, un album di foto.

Forse non abbiamo ancora bene la percezione dei pericoli che corriamo usando, soprattutto, il sistema Android: secondo alcuni dati il 25% delle app presenti su Google play sono pericolose, potenzialmente infette. iOS è più sicuro, data la politica di gestione delle app di Apple; a meno che, ovviamente, l’iPhone non sia “jailbreakato”, ovvero sbloccato.

Vi sono due ordini di problemi legati alla sicurezza. Primo: secondo le statistiche, un utente su tre ha smarrito o subito il furto del dispositivo. Secondo: come vedremo in queste pagine, gli attacchi malevoli e i tentativi di frode si stanno moltiplicando.

Pericolo malware

I malware per dispositivi in circolazione sono ormai una quantità industriale. Basti pensare che ogni famiglia di software malevoli ha circa 3.000/4.000 varianti. Come si diffondono su cellulare? Solitamente una app “legittima” viene scaricata, infettata e rimessa in circolazione, spesso su canali non ufficiali come market paralleli. Una volta scaricata, l’app infetta chiede all’utente di dargli accesso a tutti i suoi dati: rubrica, posizione GPS, i dati salvati, l’elenco chiamate eccetera. Se si sta installando un gioco, per esempio, questo dovrebbe destare l’attenzione. Altro segnale d’allarme: il GPS funziona sempre.

Questi i rischi a cui ci espongono questi malware:

– furto di informazione/identità: sostituirci a noi per esempio per chiedere soldi ai conoscenti;

– tracking della posizione: controllare dove siamo e, per esempio, se siamo in casa;

– invio SMS a numeri premium: per spillarci soldi;

– funzionalità botnet: il nostro computer viene controllato da remoto anche per finalità criminali;

– aggirare la sicurezza delle transazioni basate su due fattori: il sistema, usato da molte banche, per l’accesso al conto o per dare disposizioni finanziare usando non solo la password, ma anche un altro codice per esempio inviato via SMS;

– ottenere privilegi amministrativi: per esempio per aggiungere numeri in rubrica, o fare chiamate a nostro nome.

I malware che possono fare tutte queste cose sono molti. Di seguito vedremo due casi emblematici.

Zeus in the mobile

Nome in codice ZitMo, è la versione mobile del celebre virus Zeus. È il componente mobile del kit Zeus (Zbot). Solitamente viene installato tramite tecniche di social engineering, in pratica “raggirando” l’utente. È pericoloso soprattutto perché può osservare gli SMS in arrivo sul terminale: riesce a realizzare meccanismi di frode intercettando gli SMS autorizzativi inviati sul cellulare da alcune banche. L’SMS non arriva all’utente, ma viene dirottato: in tal modo non ci si accorge di movimenti sul conto corrente. È un malware multipiattaforna: attualmente esiste, oltre che per Android, anche per Windows Phone, Windows Mobile, Symbian e Blackberry.

Geinimi

Un altro malware molto pericoloso è Android.geinimi. È stato diffuso attraverso il market ufficiale Android e attraverso molteplici market paralleli. Anche in questo caso i malintenzionati utilizzano tecniche di social engineering. Questi i diabolici scopi, comunque condivisi con altri malware molto diffusi:

– leggere/inviare/cancellare SMS dal dispositivo;

– leggere l’intera rubrica telefonica dell’utente;

– leggere l’elenco delle applicazioni installate;

– installare nuove app in maniera silente.

In pratica l’hacker ha il pieno controllo del nostro cellulare. Attualmente esiste solo per telefoni Android, per fortuna solo su Froyo, vale a dire la versione 2.2 del sistema di Google.

Il malware che carpisce il tocco

Come avviene con i virus per PC che registrano le lettere battute sulla tastiera, i celebri keylogger, così sono stati concepiti e realizzati dei malware per cellulari che rilevano i tocchi sullo schermo touch. A che pro? Per carpire password, PIN e codici segreti. Questo tipo di software malevoli si chiama TapLogger.

Protetti con il nuovo Norton Mobile Security

Detto che il sistema operativo Android è sempre più vittima di attacchi, di malware, di malintenzionati che cercano di spillarci soldi, che fare? La soluzione ottimale è quella di proteggersi con gli strumenti adatti. Symantec ha appena messo a punto la nuova edizione di Norton Mobile Security, www.nortonmobilesecurity.it, per smartphone e tablet Android e iOS, anche se in quest’ultimo caso la app è limitato solo all’antifurto e al backup dei dati. È quindi sull’omino verde di Google che la suite funziona al meglio. Mentre nella versione Lite, gratuita, si limita a fornire antivirus, localizzazione da remoto, controllo scheda SD, in quella a pagamento, che costa 29,90 euro, offre una protezione a 360 gradi. Alla gestione via Web, che permette agli utenti di controllare lo stato di sicurezza dei dispositivi, aggiunge la localizzazione remota, come avviene “Trova il mio iPhone” o “Where’s my Droid?”, il blocco del terminale da remoto, e l’utile funzione “Scream”, che emette un segnale acustico per consentire di ritrovare velocemente il telefono quando sappiamo di averlo perso nelle vicinanze. Non male anche la funzione di backup e ripristino dei contatti: consente di ripristinarli da un dispositivo all’altro, anche con sistema operativo diverso, oppure di “tramandarli” ai terminali successivi, in caso di rottamazione.