giovedì 19 aprile 2012

MOBILE PHONE ATTACK

Ci sono due cose per cui è prezioso il tuo telefono: il credito registrato sulla sim e i dati che contiene. Se fino a oggi è sempre stata la possibilità di rubare il primo ad attirare gli hacker, oggi le cose stanno un po’ cambiando, come ha raccontato a Wired Luca Sambucci, Operations Manager di Future Time, partner in Italia della firma anti-virus ESET Nod32.

Ci dirai sicuramente di sì, ma te lo chiediamo lo stesso: serve davvero un anti-virus per lo smartphone?
“Non serve solo un anti-virus, ma un programma per la sicurezza del cellulare che faccia anche da anti-virus. Tutte le case rilasciano infatti suite di sicurezza che ti proteggono non solo dai malware, ma anche da spam, furto e smarrimento”.

Posso infettarmi solo scaricando app infette o anche semplicemente navigando il web?
“Solo se scarichi. Però basta cliccare su un pop up o un 'accetta' qualsiasi per avviare senza pensarci un download, anche piccolissimo”. (..)

Ci sono smartphone più sicuri di altri?
“Be’, l’iPhone è più protetto perché è un sistema chiuso, mentre Android è più esposto perché open ed è il più diffuso. Blackberry è un po’ meno appetibile per gli attaccanti: in pochi scaricano tante app su questa piattaforma. Idem Windows Mobile, per ora ancora poco diffuso”.

Ma che può fare un malware su uno smartphone?
“L’hacker vuole i tuoi dati: numero di telefono, imss, mail e tutto quanto può essere collezionato per avviare poi operazioni di spamming. Uno dei problemi degli spammer è trovare mail verificate e le rubrica dei cellulari te le possono dare. Anche se da questo punto di vista sono ancora povere. È difficile che un hacker attacchi i collegamenti con la tua banca: questo avverrà solo quanto centinaia di migliaia di persone useranno quell’app. È molto più facile e redditizio farti fare delle telefonate o inviare sms a cosiddetti numeri a valore aggiunto”.

Insomma basta stare attenti alle app che si installano?
“No, ci sono poi stalker e sms civetta, che ti arrivano da numeri sconosciuti e sembrano la prosecuzione di conversazione. Tu magari scrivi o chiami per avvisare che anno sbagliato numero e con un redirect di mandano a un altro numero che ti succhia il credito. Si tratta di una tecnica così semplice da usare che tanti ragazzini la sfruttano per farsi auto-ricaricare. L’anti-virus ha il compito di bloccare questi attacchi”.

Qual è l’attacco subito più spesso da smartphone e tablet?
Di sicuro il furto. Attacchi via malware finora ne abbiamo visti pochi rispetto al numero di cellulari in circolazione. Ora però Android, con la grossa diffusione che ha avuto, offre un interessante panorama agli hacker. 
Se Windows Mobile avrà la stessa diffusione grazie all’accordo con Nokia e alla nuova interfaccia di Windows 8, allora vedremo malware diffondersi anche per quello”. 


Se mi rubano il telefono che può fare l’anti-virus?
La funzione dell’anti-virus è sempre stata la protezione dei dati personali, anche se ora cambia la modalità. L’anti-virus di Nod32 (disponibile in release candidate sul Market Android), per esempio, ha alcune funzioni come il blocco del telefono e la cancellazione dei dati via sms. Se lo perdi, gli invii un messaggio e metti al sicuro i tuoi dati. Al contempo, lo smartphone viene localizzato e puoi provare a rintracciarlo. Se qualcuno cambia la sim, dei cosiddetti numeri amici vengono avvisati via sms e il telefono bloccato automaticamente. Molti furti sono compiuti da microcriminali, gente spesso non capace di re-installare un firmware, unico modo di usare un telefono bloccato. Intanto che cercano un amico smanettone che glielo faccia, fai in tempo a sapere dov’è il telefono (la precisione dipende da localizzazione del sistema e gps, ndr)”.



FONTE: Silvio Gulizia - www.wired.it

Nessun commento: