Sono finiti i tempi in cui si usava il telefono per una semplice telefonata! I cellulari stanno rapidamente sostituendo i computer come metodo preferito per navigare online. Usiamo i nostri telefoni praticamente per tutto, che si tratti di acquisti online, operazioni bancarie, socializzazione, lavoro o conservazione di foto preziose. Sono diventati un’estensione di noi stessi e contengono una quantità di informazioni personali che potrebbero rivelarsi costose se finissero nelle mani sbagliate.

Secondo recenti statistiche, ci sono 5,11 miliardi di utenti unici di telefonia mobile nel mondo, con un aumento di 100 milioni nell’ultimo anno. Ciò è dovuto alla crescente popolarità dell’uso degli smartphone che si prevede raggiungerà  2,87 miliardi il prossimo anno. Ciò significa che per la prima volta oltre la metà di tutti gli utenti di telefonia mobile saranno utenti di smartphone, il che riflette la nostra crescente dipendenza dagli smartphone per tutto ciò che riguarda internet.

I nostri telefoni sono praticamente dei mini-computer e dovrebbero essere protetti allo stesso modo dei nostri PC e laptop. Ma è proprio questo il problema. Non li proteggiamo allo stesso modo.

I nostri protocolli di sicurezza sembrano andare a farsi benedire quando siamo al telefono. Scarichiamo applicazioni da app store a caso, controlliamo il nostro saldo bancario su  reti wi-fi pubbliche, cliccare su un link poco raccomandabile all’interno di un messaggio di testo, la lista è infinita!

E queste lacune nella sicurezza non sono passate inosservate. I criminali informatici sono stati veloci nello sfruttare questi dispositivi con una sicurezza limitata, il che ha portato a un forte aumento della crescita del malware mobile. I ricercatori di  Kaspersky ha visto quasi raddoppiare il numero di attacchi che utilizzano software mobile dannoso in un solo anno. Nel 2018 sono stati registrati 116,5 milioni di attacchi, rispetto agli appena 66,4 milioni del 2017.

Che cos’è il malware mobile?

Il malware è un tipo di software dannoso progettato appositamente per colpire smartphone e tablet. Può essere armato con i tradizionali computer  malware se l’obiettivo ha un’interfaccia mobile.

Esistono diversi tipi di malware per cellulari, alcuni più dannosi di altri. I tipi più comuni sono:

  • Spyware – Lo spyware viene spesso caricato come programma sul tuo dispositivo e monitora segretamente la tua attività, la tua posizione e i tuoi dati di accesso prima di ritrasmettere queste informazioni riservate a terzi.
  • Trojan – I trojan infettano i dispositivi attaccandosi a programmi apparentemente innocui o legittimi che vengono installati all’interno dell’applicazione, per poi eseguire azioni dannose.
  • Ransomware – Il ransomware è un tipo di malware che cripta i dati di un utente e poi li tiene per “riscatto” finché non viene effettuato un pagamento all’aggressore.
  • Virus – I virus sono strettamente correlati ai trojan e possono essere installati su un dispositivo in diversi modi. Spesso sono altamente distruttivi e spesso irreparabili.
  • Keylogger – I keylogger si posizionano sul dispositivo dell’utente e registrano tutti i tasti premuti nel tentativo di trovare informazioni preziose.
  • Trojan bancari – Questo tipo di malware combina un trojan e un attacco keylogger ed è uno dei metodi preferiti dagli hacker. Spesso intercetta l’applicazione bancaria legittima dell’utente o lo induce a scaricare applicazioni bancarie fraudolente.

Segni che il tuo telefono potrebbe essere infettato da malware

Spesso ci sono alcuni segnali rivelatori che possono indicare che il tuo telefono è stato infettato da un malware. Questi includono:

  • Notevole diminuzione della durata della batteria – Questo potrebbe indicare che il tuo telefono ha un virus che sta scaricando rapidamente la batteria.
  • Utilizzo inaspettato di dati e bollette telefoniche salate: questo potrebbe essere il segno che un malware sta accedendo ai tuoi dati o telefonando a servizi premium a tua insaputa.
  • Aumento degli annunci pop-up – Se il tuo telefono è infettato da adware o malware, può causare un aumento degli annunci pubblicitari e dei pop-up. Non cliccare sugli annunci che appaiono sul tuo dispositivo.
  • Il tuo dispositivo si spegne inaspettatamente – Un virus può far sì che il tuo telefono si spenga e si accenda da solo.
  • Appaiono nuove app – Se sul tuo telefono appaiono nuove app che sai di non aver scaricato, potrebbe essere un segno che un malware sta introducendo app dannose sul tuo dispositivo.
  • I contatti ricevono messaggi strani – Il malware può utilizzare il tuo dispositivo per inviare testi ed e-mail di spam a tutti i tuoi contatti. Questo potrebbe far sì che anche i loro dispositivi vengano infettati.  
  • Scarse prestazioni e surriscaldamento – Malware e virus possono mettere a dura prova le prestazioni del telefono, causandone un rapido surriscaldamento.

Cosa fare se il tuo telefono è infettato da un malware

Se il tuo telefono è stato infettato da un malware, dovrai adottare misure immediate per bloccare qualsiasi attività dannosa. Il primo passo è quello di passare il telefono in modalità sicura per escludere il dispositivo da qualsiasi rete. Questo impedirà alle app dannose di ricevere e inviare dati.

Il passo successivo è quello di andare nelle impostazioni del tuo dispositivo e cercare un elenco di tutte le tue app attuali. Controlla se ci sono applicazioni sospette che non conosci. Seleziona l’app e cancellala immediatamente.

Dovresti quindi considerare l’installazione e l’esecuzione di un programma di sicurezza per assicurarti che tutte le minacce siano state eliminate dal tuo dispositivo.

Come proteggere il tuo dispositivo dalle infezioni

Nonostante la crescita delle minacce informatiche per dispositivi mobili, ci sono alcuni accorgimenti che puoi adottare per evitare che il tuo dispositivo venga infettato.

1. Installa il software antivirus

Uno dei modi migliori per evitare che il tuo dispositivo venga infettato da malware è installare un software antivirus aggiornato. Il software antivirus rileva le minacce sul tuo telefono e blocca l’accesso agli utenti non autorizzati.

2. Controlla regolarmente le tue applicazioni

Se vedi delle app sospette in esecuzione sul tuo telefono, devi eliminarle immediatamente. È anche importante tenere aggiornati le app e il dispositivo, perché i criminali informatici sfrutteranno qualsiasi vulnerabilità per entrare nel tuo telefono.

3. Installa solo applicazioni da fonti affidabili

Scarica solo applicazioni verificate da fonti ufficiali come il Google Play Store o l’Apple App Store. Prenditi il tempo necessario per fare ricerche sia sull’app che sui suoi editori e leggi le recensioni degli altri utenti per assicurarti che l’app sia legittima e valga la pena scaricarla.

4. Verifica i permessi

I permessi vengono utilizzati dalle app per accedere a funzioni e dati specifici all’interno del dispositivo. Se un’app ha un lungo elenco di permessi che non sono necessari per il suo funzionamento, questo dovrebbe essere un segnale di allarme e sollevare sospetti sull’intento del suo utilizzo. Meno permessi richiede un’app, più è probabile che sia sicura.

5. Controlla e aggiorna le impostazioni del telefono

Le impostazioni del telefono possono essere modificate per impedire l’installazione di contenuti non provenienti da fonti attendibili. Il telefono dovrebbe avvisarti prima di scaricare qualsiasi applicazione per assicurarti di essere protetto da attività indesiderate. Assicurati di bloccare automaticamente il telefono e di avere una password forte in caso di smarrimento o furto. Questo può aiutarti a mantenere la privacy dei tuoi dati personali. Un’altra buona pratica è quella di disabilitare la funzione di “connessione automatica Wi-Fi” in modo che il telefono si connetta solo alle reti Wi-Fi conosciute in precedenza.

6. Non cliccare su link sospetti e non aprire allegati.

Il dispositivo può essere cambiato, ma la minaccia rimane la stessa. Le truffe di phishing inducono le persone ad aprire le e-mail o a cliccare su un link che può sembrare provenire da un’azienda legittima o da una fonte affidabile. Il link potrebbe indirizzarti a un sito web falso in cui ti viene richiesto di inserire i tuoi dati personali o portarti su un sito web che infetta direttamente il tuo computer con  ransomware. Nel dubbio, non cliccare sul link.

MetaPhish fornisce una potente difesa contro gli attacchi di phishing e ransomware, formando i dipendenti a identificare e rispondere in modo appropriato a queste minacce. Contattaci per avere maggiori informazioni su come possiamo aiutarti a proteggere la tua azienda.