Gli hacker affinano le tecniche per il furto di identità digitale, commettere frodi finanziarie e invadere la privacy degli utenti su dispositivi mobili. Lo rileva il Mobile Security: McAfee Consumer Trends, individua una nuova ondata di attacchi che vengono sferrati soprattutto sulla piattaforma mobile.
“Nonostante i consumatori siano ormai consapevoli dell’aumento delle minacce sulle piattaforme mobili, vi è ancora una conoscenza piuttosto scarsa a proposito di come e quando i dispositivi si infettano e i danni in cui possono incorrere – spiega Luis Blando, vice president mobile product development di McAfee – I criminali informatici stanno diventando sempre più determinati e sofisticati in grado di creare minacce distruttive e multiformi più difficili da individuare, e per questo sono oggi più che mai necessarie una vigilanza più attenta e una protezione più approfondita. Con la pubblicazione di questo report intendiamo aiutare gli utenti a comprendere i rischi cui sono esposti e indicare loro i modi in cui possono sproteggersi e mantenere al sicuro tutti i loro dispositivi”.
Sul versante app pericolose, i criminali informatici stanno facendo di tutto per inserire le applicazioni infette in fonti attendibili come Google Play e i rischi insiti in ogni app sono sempre più complessi. McAfee Labs ha rilevato che il 75% delle applicazioni infette scaricate dagli utenti di McAfee Mobile Security, per questo più attenti alla sicurezza rispetto alla media degli utenti, erano stati inseriti nello store Google Play e che, in media, gli utenti hanno una possibilità su sei di scaricare un’app pericolosa. Quasi il 25% delle applicazioni pericolose che contengono malware includono anche Url sospetti, e il 40% delle famiglie di malware colpiscono in più di una modalità.
Per quanto riguarda le attività del mercato nero del crimine informatico: client botnet, downloader e rootkit sono software generici utili venduti sul mercato nero all’interno di veri e propri toolkit software. I criminali li utilizzano per commettere frodi via sms e tramite clic su siti pericolosi, distribuire spam, rubare dati, o denaro da conti correnti – e la complessità di queste attività criminali è sempre maggiore. I criminali informatici stanno riutilizzando e ricombinando le varie componenti per elaborare nuovi schemi di guadagno.
Per il 2013 McAfee prevede anche un intensificarsi di Minacce Drive-by Download. Su un dispositivo mobile, un drive-by induce un utente a scaricare un’app senza saperlo. Nel momento in cui l’utente apre l’applicazione, i criminali hanno accesso al dispositivo.
I criminali sfrutteranno la tecnologia Near Field Communications (NFC), utilizzate nei programmi di pagamento mobile, o “portafogli digitali”. Le truffe in questo ambito utilizzano worm che si propagano grazie alla prossimità, un processo che denominiamo “colpisci e infetta” (bump and infect). Il percorso di distribuzione può rapidamente diffondere malware tra un gruppo di persone, come i passeggeri in un treno o la folla radunata in un parco divertimenti. Quando il dispositivo infetto viene utilizzato per il prossimo acquisto, il truffatore raccoglie i dati del conto mobile dell’utente e riutilizza segretamente queste credenziali per prosciugare l’intero conto. Worm come questo si diffonderanno sfruttando le vulnerabilità dei dispositivi. Questo sviluppo potrebbe concretizzarsi nell’11,8% delle famiglie di malware che includono già i comportamenti in grado di sfruttare tali vulnerabilità.
Parallelamente all’evoluzione del settore mobile, i criminali troveranno sempre nuovi modi per guadagnare sfruttando le caratteristiche dei dispositivi mobili. Nel corso del 2012, circa il 16% delle famiglie di malware rilevate da McAfee ha tentato di sfruttare dispositivi per effettuare ricariche tramite Sms. Nel 2013, si prevede un aumento di minacce che faranno in modo che gli utenti scoprano di aver acquistato applicazioni a pagamento solo quando controlleranno le loro bollette.
