Che ci piaccia o no, è ormai un dato di fatto che i telefoni cellulari svolgano un ruolo importante nella nostra vita quotidiana, e questo non è mai stato così vero come nel 2020. Con la drastica riduzione delle opportunità di socializzazione e di viaggio, è stato un anno di scrolling, messaggistica e videochiamate. Sebbene vi sia una percezione generale che i telefoni cellulari siano un rifugio sicuro da malware e minacce informatiche, le ricerche di ESET dimostrano che si tratta di una percezione lontana dalla realtà. La mobile security deve infatti essere presa seriamente in considerazione.
Le minacce Android sono sensibilmente aumentate da marzo 2020, perché l’emergenza sanitaria ha fornito un’ulteriore occasione agli autori delle minacce per sfruttare la fame di informazioni degli utenti su virus e su argomenti correlati. I ricercatori di ESET hanno infatti assistito alla creazione di app dannose e perfettamente camuffate, che sono state distribuite sfruttando il tema del coronavirus, come mappe di infezione, applicazioni di monitoraggio e informazioni sugli aiuti governativi.
Ad esempio, nel secondo trimestre del 2020, i ricercatori di ESET hanno identificato un nuovo crypto-ransomware Android che agiva come l’app di tracciamento COVID-19 canadese, pochi giorni dopo che il governo locale aveva comunicato di voler sostenere lo sviluppo dell’applicazione di tracciamento a livello nazionale. A maggio i ricercatori di ESET hanno anche analizzato un’app Android estremamente pericolosa chiamata DEFENSOR ID, che era in grado di cancellare il conto bancario o il Wallet di criptovaluta di una vittima, impossessandosi anche delle credenziali di posta elettronica o dei social media.
A luglio, è stata scoperta una lunga campagna di cyber-spionaggio che prendeva di mira gli utenti Android in Medio Oriente tramite l’app dannosa Welcome Chat. Gli hacker hanno infatti prima spiato le vittime e poi ne hanno pubblicato tutti i dati su Internet. Seguendo lo stesso approccio , anche le vittime in Medio Oriente sono state prese di mira con una nuova versione dello spyware Android utilizzato dal gruppo APT-C-23, che ha consentito agli autori delle minacce di leggere le notifiche dalle app di messaggistica e registrare le chiamate e ogni attività eseguita con il mobile.
Queste rilevazioni dimostrano che le minacce devono essere prese tutte sul serio e anche la mobile security, ma non devono danneggiare il nostro utilizzo con i telefoni cellulari: è fondamentale che gli utenti proteggano i propri dispositivi con software di sicurezza informatica così come abitualmente fanno con laptop e desktop.
Di Fabio Buccigrossi, Country Manager di ESET Italia
