Nel 2013 143.211 campioni di malware di cui il 98,1% rivolti ai dispositivi Android. Tre tentativi di infezioni per utente

[section_title title=Come i cybercriminali attaccano i dispositivi mobili]

 

Come i cyber criminali attaccano i dispositivi mobile

  • Il metodo più utilizzato dai criminali è l’offuscamento, ovvero la creazione di codici talmente complessi da renderne difficile l’analisi. Più articolata è la confusione e maggiore sarà il tempo necessario che una soluzione antivirus impiegherà per neutralizzare il codice dannoso e questo aumenterà, di conseguenza, anche la quantità di denaro che i truffatori saranno in grado di rubare.
  • Tra i metodi utilizzati per infettare un dispositivo mobile sono inclusi la possibilità di compromettere siti legittimi e la distribuzione di malware tramite gli app store alternativi e i bot (i bot di solito proliferano con l’invio di messaggi di testo che contengono un link nocivo da indirizzare nella rubrica della vittima).
  • Le vulnerabilità di Android vengono utilizzate dai criminali per rafforzare i diritti delle applicazioni dannose, che estendono notevolmente le loro capacità  e rendono più difficile rimuovere i  programmi dannosi. Per bypassare il controllo di integrità del codice quando si installa un’applicazione viene utilizzata la vulnerabilità Master Key. Il fatto che sia possibile risolvere la vulnerabilità di Android solo ricevendo un aggiornamento dal produttore del dispositivo complica ulteriormente la situazione. Se uno smartphone o tablet è stato rilasciato da più di un anno, probabilmente non è più supportato dal produttore e i patch di vulnerabilità non sono più disponibili. In questo caso, l’unico aiuto possibile può arrivare da una soluzione antivirus.