I criminali informatici sfruttano la popolarità del gioco Flappy Bird e di altre note App e iniziano a sfruttare le vulnerabilità dei servizi
McAfee Labs ha reso disponibile il Report McAfee Labs sulle minacce: giugno 2014, che ha evidenziato come le tattiche di malware mobile abusino della popolarità, delle caratteristiche e delle vulnerabilità di applicazioni e servizi legittimi, tra cui i cloni del popolare gioco per smartphone Flappy Bird infestati di malware. Il report sottolinea la necessità che gli sviluppatori di app mobili facciano maggiori sforzi per proteggere le loro applicazioni, e incoraggia gli utenti a essere più consapevoli nel concedere le autorizzazioni alle app che installano, dal momento che i criminali possono sfruttarle a scopo di lucro.
Flappy Birds: l’attacco dei cloni
Le contraffazioni di applicazioni e servizi mobile legittimi hanno giocato un ruolo chiave nell’espansione del malware mobile all’inizio del 2014. McAfee Labs ha rilevato che quasi l’80% dei cloni del gioco Flappy Birds conteneva malware (238 sui 300 presi in esame). Tramite questi cloni infetti sono state effettuate chiamate telefoniche senza l’autorizzazione dell’utente, sono state installate applicazioni aggiuntive, sono stati estratti dati dalla rubrica, inviati e ricevuti messaggi SMS e monitorata la posizione geografica., e, nei casi peggiori, è stato ottenuto l’accesso root, che consente un controllo illimitato su tutti i dati del dispositivo mobile, comprese le informazioni aziendali riservate.
Oltre alle problematiche relative alla reputazione delle App, McAfee Labs ha registrato notevoli esempi di malware mobile in grado di sfruttare funzioni o vulnerabilità non solo della piattaforma, ma anche di app e servizi legittimi, tra cui:
· Android/BadInst.A: un’app per Android sospetta che sfrutta l’autenticazione sullo store virtuale per scaricare, installare e lanciare automaticamente altre app senza l’autorizzazione dell’utente,
· Android/Waller.A: un trojan che approfitta di una falla di sicurezza in un servizio di portafoglio digitale legittimo per rubare denaro e trasferirlo al server dell’aggressore
· Android/Balloonpopper.A: un trojan che sfrutta una debolezza del metodo di crittografia di WhatsApp6, la popolare app di messaggistica WhatsApp, che permette agli aggressori di intercettare e condividere conversazioni e foto senza il permesso degli utenti
[blockquote style=”4″]Tendiamo a fidarci dei nomi che conosciamo e per ottenere qualcosa che desideriamo rischiamo di compromettere la nostra sicurezza”, ha dichiarato Vincent Weafer, vice president senior di McAfee Labs. “L’anno 2014 ci ha già dato ampia prova che gli sviluppatori di malware mobile stanno puntando su queste inclinazioni, per modificare le caratteristiche legittime delle applicazioni e dei servizi mobili più diffusi e rinomati e di cui abbiamo più fiducia. Gli sviluppatori devono stare molto più attenti sui comandi che inseriscono in queste applicazioni, e gli utenti devono essere più consapevoli sulle autorizzazioni che concedono”[/blockquote]
Ogni trimestre, il team McAfee Labs composto da 450 ricercatori multidisciplinari in 30 nazioni segue in tempo reale la gamma completa di minacce, identificando le vulnerabilità delle applicazioni, analizzando e correlando i rischi e apportando le misure correttive necessarie per proteggere aziende e consumatori.
Ulteriori risultati:
• malware mobile, la marcia continua: lo “zoo” di McAfee Labs dei campioni di malware mobile è cresciuto del 167% tra Q1 2013 e Q1 2014
• URL sospetti: Il conteggio dei nuovi URL sospetti ha registrato un record trimestrale con oltre 18 milioni di URL: un aumento del 19% rispetto al 4° trimestre e il quarto aumento trimestrale consecutivo.
• il malware firmato: i file binari firmati pericolosi restano un tipo di attacco molto diffuso, che in questo trimestre è aumentato del 46%.
• attacchi al Master boot record: le nuove minacce che attaccano il record di avvio principale sono aumentate del 49%, toccando un massimo finora mai raggiunto per un singolo trimestre.
• ransomware rallenta: il numero di nuovi campioni di ransomware è in calo da tre trimestri consecutivi.
• Botnet e moneta virtuale: McAfee Labs ha rilevato che i fornitori di botnet includono funzionalità di mining di valute virtuali ai loro servizi, cosa che riflette la crescente popolarità delle valute digitali come Bitcoin.
