Kaspersky Lab, allarme mobile. Morten Lehn: «Più sinergia con i produttori»

Lehn Morten_Kaspersky lab

Un’ondata ransomware contro gli smartphone. Più che triplicati il numero di attacchi. Congur e Fusob, tra le minacce più pericolose. Comportamenti adeguati degli utenti alla base di una sicurezza più efficace

Secondo l’ultimo Malware Report di Kaspersky Lab, nel primo trimestre di quest’anno il numero di ransomware per mobile è più che triplicato (3,5 volte). Lo specialista russo della sicurezza ne ha contati ben 218.625, contro i 61.832 del trimestre precedente. Congur, un ransomware che si propaga attraverso visite a siti web infetti, in questo momento si profila come una delle minacce più pericolose. «Più dell’80% dei pacchetti d’installazione individuati appartengono a questo ceppo» – afferma Morten Lehn, general manager Italy di Kaspersky Lab. «Tipicamente, i malware Android sono progettati per sottrarre dati personali o informazioni sull’account, ottenere l’accesso ad alcune funzionalità del dispositivo tramite backdoor, inviare messaggi di testo o chiamare numeri premium. Congur nello specifico è un blocker, capace di modificare il pin del dispositivo e consentire ai criminali di prendere possesso dello smartphone. Bloccando l’accesso al device. Il passo successivo è di crittografare i dati e poi richiedere un riscatto all’utente per riaverli» – spiega Lehn. Il ransomware più diffuso però è Fusob, capace di infettare, si legge nel report, il 45% degli utenti attaccati. Una volta ottenuti i privilegi di amministratore, Fusob raccoglie una serie di informazioni sul dispositivo, coordinate GPS e cronologia delle chiamate comprese, e le passa a un server, che a questo punto è in grado di sferrare il colpo di grazia bloccando il dispositivo.

Un trend in crescita

Altre tipologie di ransomware – si sottolinea nello studio Kaspersky Lab – continuano a proliferare. Sono più di una decina le famiglie di malware censite, che a loro volta hanno generato oltre 50mila nuove varianti. Le cause di questa recrudescenza del fenomeno? «Un trend che ricalca quanto già avvenuto sui pc. Dentro ai nostri dispositivi ci sono sempre più dati di valore. Grazie ai quali possiamo collegarci al nostro conto o fare acquisti». Una sirena irresistibile per i criminali informatici. Eppure, con i cellulari ci sentiamo al riparo dai pericoli della rete. Perché rispetto ai pc permane questo senso di sicurezza? «È vero, i rischi che si corrono utilizzando il pc sono maggiormente compresi rispetto a quelli per i cellulari. Forse, perché tutti hanno almeno sentito quel che può accadere. In realtà gli attacchi mirati sono possibili anche su smartphone. In termini di “education” degli utilizzatori, c’è ancora tanto da fare» – osserva Lehn. Una valanga di “leak” ci ha rivelato come sia semplice intercettare le nostre comunicazioni. Virtualmente, ogni componente di uno smartphone può essere violato e utilizzato per scopi fraudolenti. Ma nonostante questo, la gente continua a pensare che intercettazioni e violazioni non li riguardino.

Educazione alla sicurezza

È così difficile cambiare la mentalità delle persone? «Due sono gli aspetti da considerare. Per quanto riguarda gli utenti dobbiamo continuare a dare consigli e dire quali sono i comportamenti appropriati. Anche i produttori però dovrebbero fornire maggiore sicurezza. Oggi, molti produttori sanno che la sicurezza deve essere più curata. Noi stiamo lavorando con alcuni di loro. Le cose sono cambiate in meglio negli ultimi tre anni» – rileva Lehn. Il modello Apple di aggiornamento obbligato del software sembra essere diventato un punto di riferimento sempre più seguito dai produttori. Tuttavia, è evidente che la sicurezza sia ancora un aspetto trascurato da parte di alcuni. «Nel corso del primo trimestre del 2017, le nostre soluzioni anti-malware hanno respinto poco meno di mezzo milione di attacchi veicolati da siti Internet compromessi in oltre 190 paesi. Anche noi utilizzatori però dobbiamo fare la nostra parte. Adottando con gli smartphone gli stessi comportamenti che con il tempo abbiamo adottato sui pc. Bisogna fare attenzione alle app. Utilizzando preferibilmente quelle dei fornitori più conosciuti e affidabili. Evitare di condividere troppe informazioni personali. Back-up periodici dei nostri dati e scansioni frequenti infine aiutano a scongiurare le conseguenze di possibili infezioni» – conclude Lehn.

Leggi anche:  L’Italia è il terzo Paese al mondo più colpito dai malware