False App COVID-19 all’attacco degli smartphone

Anche gli smartphone sono un bersaglio dei criminali informatici, soprattutto in quei paesi che, come l’Italia, si avviano alla pianificazione di una graduale ripresa, dopo il lockdown delle attività lavorative, economiche e sociali. Infatti, in questo contesto, il dibattito sulle nuove soluzioni tecnologiche ai fini della prevenzione e del contenimento della pandemia, ha offerto ai criminali informatici nuove occasioni di attacco verso i dispositivi mobili.

Di cosa si tratta

Tra le modalità di diffusione di malware (software che infettano i dispositivi per modificarne il comportamento), spyware (software spia che catturano e trasmettono informazioni) e ransomware (software che limitano l’accesso ai dispositivi e che richiedendo un riscatto) si riscontrano anche le app pubblicate sugli store: vediamo qualche esempio.

Sono state scoperte diverse fake app rilasciate appositamente per diffondere malware create con lo scopo di controllare da remoto i dispositivi su cui vengono installate; i malware trasmessi possono rientrare nelle seguenti categorie : Mobile Remote Access Trojan (MRATs), Banker Trojan, Premium Dialer, […].

Ad esempio, l’app “Corona live 1.1” simula la legittima app di informazione su COVID-19 “Corona live”, ma nasconde uno spyware di sorveglianza.

Vi sono altre app, con ransomware  a tema COVID-19, destinate agli utenti con dispositivi Android. In questo caso, gli aggressori hanno implementato un ransomware Android, chiamato “CovidLock”, che blocca gli schermi delle vittime fino a quando non viene pagato un riscatto.

Altre finte applicazioni, a tema coronavirus, veicolano l’insidioso trojan bancarioCerberus”. I cyber criminali riescono così a registrare tutte le sequenze di digitazione dei tasti sul dispositivo, credenziali ed SMS.

Comportamenti da adottare

  •  Utilizza sempre gli store ufficiali da cui scaricare le tue app: le applicazioni disponibili da questi canali sono maggiormente controllate.
  • Presta sempre attenzione, nella fase di installazione, alle autorizzazioni richieste per il funzionamento dell’app: rifiuta l’accesso a funzionalità estranee o non pertinenti con la finalità dell’app stessa, con particolare attenzione alla privacy.
  • Leggi con attenzione le condizioni d’uso del servizio: soprattutto per evitare di dover pagare servizi non richiesti o di vedere esposte oltremisura informazioni di carattere personale (ad esempio: foto, video, contatti, ecc.).

 

Inoltre:

  • installa un’applicazione antivirus a tua scelta: sceglila dallo store ufficiale e basa la tua scelta indirizzandoti verso fornitori conosciuti.
  • non fidarti di offerte di antivirus che appaiono automaticamente durante la navigazione o tramite finestre pop-up.

Link utili

https://www.europol.europa.eu/covid-19/covid-19-mobile-threats

https://www.av-test.org/en/

Vuoi saperne di più sulle truffe online? Consulta la nostra Guida sulla sicurezza bancaria