Il volume delle minacce per dispositivi mobili è in grande crescita e rappresenta uno dei principali pericoli del mondo digitale. Abbiamo letto con grande attenzione le vostre domande e le abbiamo passate a Denis Maslennikov, Senior Malware Analyst di Kaspersky Lab, esperto in minacce per dispositivi mobili.
Android è il sistema operativo più popolare. Mi chiedo quali siano le applicazioni malware che attaccano questa piattaforma – a parte quelle a cui piace inviare SMS.
La minaccia più diffusa tra i dispositivi Android è rappresentata dai Trojan SMS. Tuttavia abbiamo osservato una forte crescita delle backdoor capaci di comunicare con i server C&C o ricevere ordini dai cyber-criminali. Oltre a questo, ci sono anche i Trojan spy. Questo tipo di malware ruba i dati immagazzinati nei dispositivi mobili.
Possiamo credere agli specialisti di Microsoft quando dicono che il jailbreaking di un iPhone è sicuro?
Forse ti riferisci al jaibreaking di windows RT, una novità apparsa all’inizia di gennaio. Secondo Microsoft questo specifico metodo di lanciare applicazioni che non è stato firmato da Microsoft non rappresenta una minaccia per gli utenti. Io credo che non sia completamente vero. Se esiste un modo per bypassare i meccanismi di sicurezza che sono integrati nel nuovo sistema operativo e che proteggono contro il lancio di applicazioni non ufficiali, significa che il pericolo esiste.
Ho sentito dire che ci sono virus per PC che si insinuano nel BIOS e danneggiano il PC e che l’utente non può far nulla per bloccarli e riparare i danni. Esistono virus simili per dispositivi mobili?
Si tratta del CIH, un virus per computer Windows, conosciuto anche come Chernobyl; ha causato molti danni ai PC. Fonti attendibili dicono che, alla fine degli anni novanta, circa mezzo milione di computer in tutto il mondo sono stati infettati da questo programma malware. Su Securelist trovate una descrizione più dettagliata. Per il momento nessuna minaccia simile è stata riscontrata in dispositivi mobili.
Quando si installano applicazioni per Android, le soluzioni di sicurezza trovano virus di tipo No-Ads (ovvero virus che non sono associati allo spam). Vengono individuati anche in applicazioni pulite (ho scaricato un aggiornamento di Skype da GooglePlay e aspetto l’uscita di un nuovo aggiornamento). In quali casi posso fidarmi dei virus e in quali non dovrei?
Non dovresti fidarti mai dei virus. Scherzi a parte, le pubblicità in molte applicazioni freeware portano molto spesso a siti dannosi che contengono vari tipi di malware. Per esempio, mentre stai giocando ad una versione gratuita di “Angry Birds”, vedrai una pop-up che ti indica di installare urgentemente un aggiornamento del browser Opera. E ti apparirà anche se non usi Opera. Questo genere di annunci portano molto spesso a siti dannosi che finiranno per spingerti a scaricare un malware.
Ho un LGP350 con Android 2.2. Ci saranno delle nuove versioni di Kaspersky supportate e che funzionano con i vecchi dispositivi? In secondo luogo, come posso trovare versioni beta e partecipare ai test dei prodotti per dispositivi mobili?
Android 2.2 è il sistema operativo di base richiesto da KMS. Chiunque può partecipare ai test beta; basta dimostrare di essere in possesso di uno smartphone Android. Per farlo, dovrai registrarti sul forum ufficiale di Kaspersky Lab e farne richiesta. Le prossime prove verranno pubblicate sempre sul forum Kaspersky.
Qual è la tua posizione rispetto alle modifiche per Android? Per esempio: CyanogenMod, MIUI, ecc. ?
Dal punto di vista della sicurezza IT, la nostra opinione è negativa. Installare un programmi terzi aiuta i cyber-criminali. In questo modo sarà più facile per loro infettare uno smartphone e di prenderne il controllo. Quando un utente sta per installare tali modifiche, è importante che lui o lei sia consapevole della decisione che ha preso e se ne assuma i rischi.
Oggi giorno quali virus rappresentano la minaccia più grande per PC e dispositivi mobili?
Puoi trovare molte informazioni dettagliate nei Bollettini Kaspersky Lab:
Security Bulletin 2012: The Overall Statistics for 2012 and Kasperksy Security Bulletin 2012: Malware Evolution
Per quanto riguarda i dispositivi mobili, di recente è stata pubblicata la sesta parte dell’Evoluzione dei Malware per Mobile.
Denis, quanto è facile per un cyber-criminale penetrare in un dispositivo mobile? Per me adware è il tipo di software mobile più dannoso che ci possa essere. Che cosa ne pensi?
Attualmente, l’ingegneria sociale è il modo più facile ed efficace per infettare un dispositivo mobile; è così da un sacco di anni. Al momento, i cyber-criminali se la cavano con poco, non devono sforzarsi molto per camuffare un programma malware. Basta un aggiornamento di un software popolare o la creazione di un livello successivo di un video gioco per infettare uno smartphone. E purtroppo gli utenti ci cascano sempre: installano programmi dannosi ignorando la lista dei permessi che il programma richiede. Tuttavia, non c’è dubbio che in un futuro non molto lontano i metodi di infezione diventeranno più sofisticati. Ma per il momento, infettare uno smartphone per un hacker è un gioco da ragazzi.
Oggi giorno, esistono molte applicazioni per iOS scaricabili dall’AppStore che immagazzinano e proteggono i dati confidenziali (password, numeri di carte di credito, ecc.). È sicuro immagazzinare questi dati in tali dispositivi? Sono particolarmente interessato alle applicazioni che immagazzinano i dati via cloud in e che sono grado di trasmetterli ai vari dispositivi dell’utente (iPhone, iPad, PC). Se è un metodo sicuro, me ne puoi consigliare una?
La sicurezza di queste applicazioni dipende dallo sviluppatore e dall’approccio (più o meno sicuro) applicato al prodotto. I fattori importanti sono: il livello di sicurezza dell’applicazione stessa; la forza degli algoritmi usati nella crittografia; l’uso di procedure di testing appropriate; e una risposta rapida ad ogni bug. Se il servizio basato su cloud entra a far parte dell’equazione, emergono nuovi fattori, come il livello di sicurezza della cloud e dei canali in cui passano i dati. In realtà, la memoria del tuo dispositivo è il posto più sicuro dove salvare i dati e le password (che vi ricordiamo devono essere lunghe e complesse, una per ogni account).
Ci sono applicazioni in grado di isolare e differenziare all’interno dello stesso smartphone, contenuti di lavoro e contenuti privati – in particolate per Android. E se uno spartphone viene infettati da un virus, quali informazioni corrono più pericolo? Quelle personali, quelle aziendali o entrambe?
Al momento non abbiamo ancora trovato virus capaci di attaccare specifici file divisi in ‘contenitori’. In teoria la possibillità di furto dipende dal modo in cui questi ‘contenitori’ sono protetti e in che modo sono state impostate le politiche di accesso a tali dati.
Questo software è apparso perché, nel 2012, è emersa una nuova tendenza che va sotto il nome di BYOD o bring your own device (uso di dispositivi personali per scopi di lavoro). Questa politica offre molti vantaggi alle aziende, ma quando un’azienda permette che i dispositivi personali dei dipendenti accedano a dati aziendali è di vitale importanza considerare una buona protezione dei dati e dei dispositivi.
Che cosa ne pensi della tecnologia NFC (pagamento via smartphone)? Sei a a favore o contro? Come vedi la questione dal punto di vista della sicurezza IT?
La tecnologia NFC renderà più facile realizzare diversi pagamenti alla volta. Ma per i cyber-criminali è una nuova grande opportunità per rubare soldi gli utenti. E quando questa tecnologia diventerà popolare tra gli utenti, gli hacker inizieranno ad usarla per rubare soldi.
Alcune vulnerabilità sono state già scoperte, ma fortunatamente non ci sono stati ancora attacchi di massa. Ma credi sia solo una questione di tempo.
Qual è il malware per dispositivi mobili più comune? Come posso evitarlo e eliminarlo?
Le ultime tendenze le trovi su Securelist.
Per quanto riguarda evitare i malware per dispositivi mobili, ecco 7 consigli: 1. Non cliccare su link, sms, e-mail, elementi social media e messaggi di messaggeria istantanea; 2. Evita il jaibreaking e il rooting; 3. Usa un sistema di crittografia per le informazioni più delicate che sono immagazzinate nel tuo dispositivo; 4. Non usare reti Wi-Fi sconosciute; 5. Aggiorna il tuo sistema operativo e i vari software con regolarità; 6. Usa una soluzione di sicurezza completa che includa la possibilità di cancellare i dati da remoto; 7. Non credere che il tuo dispositivo mobile sia più al sicuro del il tuo PC.
Che cosa non bisogna fare quando un telefono Android viene hackerato?
Rimuovere la batteria e la SIM significa dare il colpo di grazia al tuo smartphone, scavargli una fossa, chiuderlo in una stanza e buttare via la chiave… ok, ok, mi fermo. Vedi la risposta alla domanda precedente.
Che rischi si corrono quando si installa un software pirata?
Scaricando software pirata da fonti non affidabili, non solo corri il rischio di essere ‘piratato’, ma anche di essere ‘trojanizzato’. Scherzi a parte, è molto facile infettare il proprio dispositivo con un malware scaricando, per esempio, un gioco hackerato.
Le applicazioni gratuite sono più pericolose di quelle a pagamento?
Se stiamo parlando di applicazioni ufficiali scaricate da store ufficiali è possibile che le app mostrino pubblicità agli utenti. E sfortunatamente, qualche volta, cliccare su una di queste pubblicità ti conduce a siti che diffondono malware.
Quando si installa una applicazione, gli utenti tendono ad accettare i permessi che la app gli chiede? Molte app reclamano un ampio controllo sul dispositivo (per esempio, vogliono accedere alla lista dei contatti). Come possiamo limitare la loro azione e fare in modo che non si approprino di tali privilegi?
Sono d’accordo sul fatto che qualche volta le applicazioni richiedono molto permessi. Sfortunatamente gli utenti non li leggono con attenzione o non capiscono esattamente cosa stanno installando e che permessi stanno concedendo alle applicazioni. C’è solo un modo per fermali: non installare l’applicazione. Ma devi accettare i termini e le condizioni del servizio se vuoi usare la app.
Qualche volta leggendo tutti permessi con attenzione ti permette di evitare un’infezione. Per esempio, perché un ‘media player’ a 23 KB dovrebbe aver bisogno di inviare messaggi di testo o accedere alla tua lista di contatti? Ovviamente non ne ha nessuna necessità.
Che software usi?
Windows 7, Far file manager, Microsoft Office, vari browser, disassemblatori e un sacco di altri strumenti interni.
Monitorare e analizzare deve essere un compito arduo, costante ed infinito. Ogni tanto riesci a prenderti una pausa? Come stacchi?
Ci sono tanti modi Guardo film, leggo, ascolto la mia musica preferita, suono, gioco con i video giochi o semplicemente vado a correre. Se ho un w-end o due di ferie, vado in montagna.
Per me il mio smartphone Android è indispensabile, come il mio PC, non me ne posso separare. Credi che i dispositivi Android abbiano bisogno di un firewall che aiuti a prevenire le minacce di rete?
Credo che ogni dispositivo mobile debba possedere una soluzione di sicurezza che possa aiutarci a evitare i rischi diffusi nel web.
Che cosa devo tenere in mente per un uso sicuro del tethering?
Se condividi la connessione a Internet, assicurati di condividerla con dispositivi sicuri. Se stai usando al connessione di un altro, controlla che sia un dispositivo sicuro, di cui ti puoi fidare e che il proprietario del dispositivo non voglia semplicemente rubarti il traffico.
Abbiamo bisogno di una antivirus per MAC OS X 10.8 ? Apple insiste sul fatto che possiamo stare tranquilli, che i prodotti Apple sono sicuri e che dobbiamo dimenticarci di virus e antivirus. Io ho Pro e un iMac e un po’ mi preoccupo…
I virus per computer MAC esistono. In genere sfruttano le vulnerabilità del software come accade con Java o Flash. L’ultimo grave incidente riguarda il rilevamento di Flashfake (noto anche come Flashback), un programma malware che verso la fine dell’aprile del 2012 ha infettato più di 748.000 computer MAX OS X.
Non ti dimenticare che ci sono minacce che colpiscono tutti i sistemi operativi: mi riferisco ai phishing e alle pagine web infette. Queste sono minacce che colpiscono tutti i dispositivi che hanno una connessione a Internet.
Mi puoi spiegare qual è la differenza tra il modo di operare di un worm/trojan per dispositivo mobile e un malware normale per computer?
Il comportamento di un virus per piattaforma mobile non differisce da quello di un virus per home computer. Ne esistono di vari tipi: Trojan spia, downloader, backdoor, exploit, adware e molti altri tipi di Trojan. C’è una sola differenza. Ai Trojan per dispositivi mobili bisogna aggiungere il Trojan SMS. Ci sono applicazioni mobili che inviano costosi messaggi di testo a numero telefonici cari senza il consenso dell’utente.
Le minacce comuni sono diventate meno popolari rispetto alle vulnerabilità dei software – come per esempio Java o Flash? I software di sicurezza si evolveranno verso soluzioni capaci di informare gli utenti quando i software installate nei loro PC non sono più attuali?
Abbiamo notato qualche cambiamento nel panorama delle minacce e, invece, molti esempi recenti di serie infezioni di massa confermano che le vulnerabilità nel sistema operativo e nei software come Java e Flash sono usate. Comunque non significa che le minacce più ‘classiche’ scompariranno e che non sarà più necessario proteggersi. Ci sono alcune funzionalità integrate nei prodotti Kaspersky capaci di avvisare gli utenti circa i software non aggiornati e che hanno bisogno di un aggiornamento. Abbiamo in mente di sviluppare meglio tali funzionalità, sia in ambito consumer che in ambito corporate.
Qual è la tua opinione sullo spostare le soluzioni di sicurezza verso la cloud?
Proteggere un computer è un compito complesso al cui centro si trova l’oggetto da proteggere. Se questo oggetto si trova sul computer locale, e non sulla cloud, la sicurezza dovrà essere organizzata attorno ad essa. In questo caso, le tecnologie cloud ricopriranno un ruolo marginale.
C’è chi sconsiglia di usare due programmi anti-virus diversi nello stesso computer. Dicono che possa provocare messaggi di errore o addirittura impedire la rilevazione dei virus. È vero?
Non è consigliabile installare due diversi anti-virus sullo stesso computer dato che ne abbassa il rendimento. E’ meglio installare un buon anti-virus, uno soltanto. Gli anti-virus potrebbero entrare in conflitto tra loro, rallentare il sistema, rallentare la rilevazione di un attacco. Analizza i risultati dei test di prodotto realizzati da organismi indipendenti e scegli un prodotto basato su questa informazione.
È possibile eliminare completamente i virus dopo che hanno infettato un computer?
Quasi tutti i virus possono essere eliminati. Tuttavia qualche volta è difficile riparare i danni. Per esempio se un file è stato infettato da un virus, nella maggior parte dei casi può essere recuperato, ma non sempre ritorna al suo stato originale. Qualche programma trojan/ransomware cripta i file degli utenti con un algoritmo molto forte. In questo modo non è possibile decriptare i file senza le chiavi originali.
Como posso accorgermi se il mio computer è stato infettato da un malware? Quali sono i sintomi?
I sintomi più comuni sono: apparizione di processi anomali nel task manager, messaggi di avviso a livello di antivirus/firewall/Windows circa una attività anormale; presenza di file strani (come autorun.inf) sui dispositivi mobili; rallentamento del computer; aumento del traffico Internet, ecc.
Credi che gli attacchi mirati si stiano evolvendo o che rimarranno al livello attuale?
Gli attacchi casuali e speculativi (principalmente diretti verso dati bancari) continueranno a dominare il panorama. Ma non c’è dubbio che il volume degli attacchi mirati sia aumentato negli ultimi due anni. Ci si aspetta una evoluzione. Internet permea ogni aspetto della nostra vita e questo porta con sé la possibilità di essere attaccati. Dato che la tecnologia si evolve, anche gli attacchi non saranno da meno. Detto questo, un attacco mirato inizia di solito con una raccolta di informazioni – non da ultimo su quelle persone che lavorano per l’azienda target – usando tali informazioni per ingannare le vittime e spingerle a concedere agli hacker accesso all’azienda.
Un malware può distruggere l’hard disk?
Se c’è un componente software, è possibile danneggiare l’hardware o comprometterne il corretto funzionamento. Non sarebbe una novità. Alla fine degli anni novanta, abbiamo assistito all’esplosione del virus CIH in grado di sovrascrivere la BIOS. In tempi recenti abbiamo ci sono stati casi di attacchi mirato che hanno causato danni ai sistema, come il famoso Stuxnet.
È possibile nel futuro una collaborazione tra Play Market e Kaspersky Lab nella lotta contro le minacce informatiche? Potranno gli utenti sentirsi più tranquilli quando scaricano nuove applicazioni?
Questo tipo di collaborazione è possibile.
Qual è il metodo più pericoloso per attaccare gli utenti con sistema operativo mobile? Ci sono materiali e informazioni a riguardo? Se ci sono, sono disponibili? Ci sono dei modi sicuri per proteggersi senza dover acquistare i prodotti Kaspersky?
Puoi trovare una risposta alla tua domanda nella parte 6 di ‘Evoluzione dei Malware per Mobile.
Credi che Dr. Web per Android possa essere un serio rivale dei vostri prodotti? Kaspersky Lab offre di meglio?
Certo, fa parte della concorrenza. Tuttavia noi possiamo offrire una scansione migliore e più veloce – come confermano i test indipendenti – nonché maggiori funzionalità, spesso disponibili nella versione gratuita del software, integrata con l’ultimo aggiornamento del prodotto (a breve su Google Play).
Quando uscirà – se uscirà – una versione aggiornata di Parental Control per Android e iOs?
È ancora in fase beta. Non abbiamo ancora in programma di includerla nel prossimo aggiornamento (che uscirà nei prossimi mesi).
Ci possiamo aspettare una versione di Kaspersky Password Manager per Android?
Certamente. Sarà disponibile molto presto. Continuate a seguirci 🙂
Le nuove versioni di Kaspersky Mobile Security e Kaspersky Tablet Security includeranno nuove funzionaità per combattere il phishing? Perché non includere una forma per inviare i messaggi sospetti direttamente ai vostri laboratori attraverso la finestra del prodotto?
Buona idea. Vedremo se potremmo aggiungere questa funzionalità. Al momento, si inviano tutti i file a KSN, la cloud di Kaspersky Lab.
Quano uscirà Кaspersky Mobile Security per WP8?
Non c’è capacità tecnica di implementare funzionalià anti-malware in windows 8. È un sistema operativo chiuso, simile a iOS. Quindi, al momento non sono compatibili.
Consigli