Sono finiti i giorni in cui usavamo i nostri telefoni per una semplice telefonata! I cellulari stanno rapidamente sostituendo i computer come metodo per andare online. Usiamo i nostri telefoni praticamente per tutto, che si tratti di shopping online, operazioni bancarie, socializzazione, lavoro o archiviazione di foto preziose. Sono diventati un'estensione di noi e contengono una grande quantità di informazioni personali che potrebbero rivelarsi costose se cadessero nelle mani sbagliate.
Secondo recenti statistiche, ci sono 5,11 miliardi di utenti unici di telefonia mobile nel mondo oggi, in aumento di 100 milioni nell'ultimo anno. Questo è guidato dalla crescente popolarità dell'uso degli smartphone, che si prevede raggiungerà 2,87 miliardi l'anno prossimo. Questo significa che oltre la metà di tutti gli utenti di telefonia mobile saranno utenti di smartphone per la prima volta, riflettendo la nostra crescente dipendenza dagli smartphone per tutto ciò che riguarda internet.
I nostri telefoni sono fondamentalmente mini-computer e dovrebbero essere protetti allo stesso modo dei nostri PC e computer portatili. Ma questo è il problema. Non li proteggiamo allo stesso modo.
I nostri protocolli di sicurezza sembrano andare fuori dalla finestra quando siamo sui nostri telefoni. Scarichiamo applicazioni da app store casuali, controlliamo il nostro saldo bancario su reti wi-fi pubbliche, clicchiamo su un link sospetto in un messaggio di testo, la lista è infinita!
E queste lacune nella sicurezza non sono passate inosservate. I criminali informatici sono stati veloci a sfruttare questi dispositivi con sicurezza limitata, il che ha portato a un forte aumento della crescita del malware mobile. I ricercatori di Kaspersky hanno visto il numero di attacchi che utilizzano software mobile dannoso quasi raddoppiare in appena un anno. Nel 2018 ci sono stati 116,5 milioni di attacchi, rispetto ai soli 66,4 milioni del 2017.
Cos'è il malware mobile?
Il malware è un tipo di software maligno progettato specificamente per colpire smartphone e tablet. Può essere armato con il tradizionale malware per computer se il bersaglio ha un'interfaccia mobile.
Ci sono molti tipi diversi di malware per cellulari, alcuni più dannosi di altri. I tipi più comuni sono:
- Spyware - Lo spyware è spesso caricato come un programma sul tuo dispositivo e monitora segretamente la tua attività, la tua posizione e i dettagli di login prima di ritrasmettere queste informazioni riservate a una terza parte.
- Trojan - I trojan infettano i dispositivi attaccandosi a programmi apparentemente innocui o legittimi che sono installati all'interno dell'app, quindi eseguono azioni dannose.
- Ransomware - Ransomware è un tipo di malware che cripta i dati di un utente e poi li tiene per "riscatto" fino a quando non viene effettuato un pagamento all'aggressore.
- Virus - I virus sono strettamente legati ai trojan e possono essere installati su un dispositivo in diversi modi. Sono spesso altamente distruttivi e spesso irreparabili.
- Keyloggers - I keyloggers stanno sul dispositivo di un utente e registrano tutti i tasti premuti nel tentativo di trovare informazioni preziose.
- Trojan bancari - Questo tipo di malware combina un trojan e un attacco keylogger ed è un metodo preferito dagli hacker. Spesso intercetta l'app bancaria legittima di un utente o inganna gli utenti a scaricare app bancarie fraudolente.
Segni che il tuo telefono può essere infettato da malware
Ci sono spesso alcuni segni rivelatori che possono indicare che il vostro telefono è stato infettato da malware. Questi includono:
- Notevole diminuzione della durata della batteria - Questo potrebbe indicare che il tuo telefono ha un virus che sta rapidamente prosciugando la batteria.
- Utilizzo inaspettato di dati e bollette telefoniche di grandi dimensioni - Questo potrebbe essere un segno che il malware sta accedendo ai tuoi dati o chiamando i servizi premium a tua insaputa.
- Aumento degli annunci pop-up - Se il tuo telefono è infettato da adware o malware, può causare un aumento delle pubblicità e dei pop-up. Non cliccare su nessun annuncio che appare sul tuo dispositivo.
- Iltuo dispositivo si spegne inaspettatamente - Un virus può far sì che il tuo telefono si spenga e si accenda da solo.
- Appaiono nuove applicazioni - Se sul tuo telefono appaiono nuove applicazioni che sai di non aver scaricato, potrebbe essere un segno che il malware sta facendo scivolare applicazioni dannose sul tuo dispositivo.
- Icontatti ricevono strani messaggi - Il malware può usare il tuo dispositivo per inviare testi ed email di spam a tutti i tuoi contatti. Questo può far sì che anche i loro dispositivi vengano infettati.
- Scarse prestazioni e surriscaldamento - Malware e virus possono mettere a dura prova le prestazioni del telefono, facendolo surriscaldare rapidamente.
Cosa fare se il tuo telefono è infettato da malware
Se il tuo telefono è stato infettato da un malware, dovrai prendere misure immediate per fermare qualsiasi attività dannosa. Il primo passo è quello di passare il telefono in modalità provvisoria per tagliare il dispositivo da qualsiasi rete. Questo impedirà a qualsiasi app dannosa di ricevere e inviare dati.
Il passo successivo è quello di andare nelle impostazioni del tuo dispositivo e cercare una lista di tutte le tue app attuali. Controlla se ci sono app sospette che non ti sono familiari. Seleziona l'app e cancellala immediatamente.
Si dovrebbe quindi considerare l'installazione e l'esecuzione di un programma di sicurezza per assicurarsi che tutte le minacce siano sradicate dal dispositivo.
Come proteggere il tuo dispositivo dall'infezione
Nonostante la crescita del malware mobile, ci sono alcuni passi che puoi fare per evitare che il tuo dispositivo venga infettato.
1. Installare un software antivirus
Uno dei modi migliori per evitare che il tuo dispositivo sia infettato da malware è installare un software antivirus aggiornato. Il software antivirus rileverà le minacce sul tuo telefono e bloccherà l'accesso agli utenti non autorizzati.
2. Controlla regolarmente le tue applicazioni
Se vedi qualche app sospetta in esecuzione sul tuo telefono, dovresti cancellarla immediatamente. È anche importante mantenere le app e il dispositivo aggiornati, perché i criminali informatici sfrutteranno qualsiasi vulnerabilità per entrare nel tuo telefono.
3. Installare solo app da fonti affidabili
Scarica solo app verificate da fonti ufficiali come il Google Play Store o l'App Store di Apple. Prenditi il tempo per fare ricerche sia sull'app che sui suoi editori e leggi le recensioni di altri utenti per assicurarti che l'app sia legittima e che valga la pena scaricarla.
4. Controllare i permessi
I permessi sono utilizzati dalle app per accedere a funzioni e dati specifici all'interno del dispositivo. Se un'app ha una lunga lista di permessi che non sono necessari al funzionamento di un'app, questo dovrebbe agire come una bandiera rossa e sollevare sospetti sull'intento del suo utilizzo. Meno permessi richiede un'app, più è probabile che sia sicura.
5. Controlla e aggiorna le impostazioni del tuo telefono
Le impostazioni del telefono possono essere modificate per impedire l'installazione di contenuti che non provengono da fonti affidabili. Il tuo telefono dovrebbe avvisarti prima di scaricare qualsiasi app per assicurarti di essere limitato da attività indesiderate. Assicurati di bloccare automaticamente il tuo telefono e di avere una password forte nel caso in cui venga perso o rubato. Questo può aiutare a mantenere i tuoi dati personali privati. Un'altra buona pratica è disabilitare la funzione "Wi-Fi auto-connect" in modo che il tuo telefono si connetta solo a reti Wi-Fi precedentemente conosciute.
6. Non cliccare su link sospetti o aprire allegati
Il dispositivo può essere cambiato, ma la minaccia rimane la stessa. Le truffe di phishing inducono le persone ad aprire le e-mail o a cliccare su un link che può sembrare provenire da un'azienda legittima o da una fonte rispettabile. Il link potrebbe indirizzarti a un sito web fasullo dove ti viene richiesto di inserire i tuoi dati personali o ti porta a un sito web che infetta direttamente il tuo computer con un ransomware. Nel dubbio, non cliccare sul link.
MetaPhish fornisce una potente difesa contro gli attacchi di phishing e ransomware, formando i dipendenti a identificare e rispondere adeguatamente a queste minacce. Contattateci per ulteriori informazioni su come possiamo aiutarvi a proteggere la vostra azienda.