Mostra tutti

Come proteggersi da Ransomware mobile – Threats and protection

Ransomware mobile – Principali minacce e migliori mezzi di protezione

In molti sanno ormai cosa sia un ransomware e sempre più persone si sta informando sull’argomento. Il ransomware per computer più diffuso (e fastidioso) è il cryptolocker, un malware che cifra i dati, che possono essere recuperati pagando un riscatto. Il blocker, come dice la parola stessa, blocca i browser e i sistema operativi, ai quali si potrà accedere nuovamente sempre pagando un riscatto. I blocker sono meno diffusi rispetto ai cryptoransomware, sopratuttto perché quest’ultimi sono più efficaci e sono una miniera d’oro per i cybercriminali.

Nel mondo dei dispositivi mobili, la situazione è inversa: praticamente non esistono cryptolocker per dispositivi Android in quanto le app e il sistema operativo effettuano il backup su cloud. Se gli utenti eseguono il backup dei file, non c’è bisogno di pagare un riscatto, per questo i cybercriminali non hanno stimolo ad attaccare gli utenti Android.

I blocker, invece, sono il principale metodo d’infezione dei dispositivi Android. Non fanno altro che sovrapporsi all’interfaccia di qualsiasi app e l’utente non riesce più ad utilizzarle. Su PC è abbastanza facile sbarazzarsi di un blocker, bisogna soltanto staccare l’hard disk, collegarlo a un altro computer e cancellare i file del blocker. Non è così semplice su uno smartphone, l’hard disk è saldato alla scheda madre, per questo motivo i blocker rappresentano il 99% dei ransomware mobile sul “mercato”.

Piccoli grandi protagonisti

Nel 2014-2015, la scena dei ransomware mobile è stata dominata da 4 attori principali: Svpeng, Pletor, Small e Fusob. Ultimamente Pletor sembra quasi uscito di scena: i suoi creatori hanno lanciato l’insidioso Trojan Acecard e si stanno concentrando soprattutto su questo “progetto”. Anche gli sviluppatori di Svpeng si stanno spostando verso altro, in particolare nel perfezionare la versione bancaria del Trojan. Rimangono solo due grandi famiglie di ransomware mobile, Small e Fusob. In quest’anno in corso (2015-2016) costituiscono oltre il 93% dei ransomware rivolti a dispositivi mobili.

Vale la pena sottolineare che queste due famiglie hanno molto in comune. Entrambe mostrano false schermate che sembrano appartenere ad autorità ufficiali e che accusano le vittime di un qualche crimine; l’utente potrà evitare le vie legali solo pagando il riscatto.

Fusob e Small propongono metodi di pagamento piuttosto singolari: Fusob suggerisce un pagamento mediante carte regalo di iTunes, mentre Small offre alle vittime l’opzione di pagare mediante il sistema Kiwi o con voucher xpress di MoneyPak. È probabile che entrambi i ransomware siano stati creati da gruppi di cybercriminali di lingua russa, anche se hanno adottato metodologie diverse.

Fusob innanzitutto identifica la lingua del dispositivo e, se si tratta di una delle lingue delle repubbliche post sovietiche, non fa assolutamente nulla. Altrimenti, verrà visualizzata una schermata che sembra provenire dall’NSA dove si chiede all’utente un riscatto, di solito tra i 100 e i 200 dollari. La maggior parte delle vittime di Fusob (oltre il 41%) vive in Germania, al secondo e terzo posto ci sono Regno Unito e Stati Uniti, rispettivamente con il 14,5 e l’11,4%.

Come proteggersi da Ransomware mobile Threats and protection

Parliamo ora della famiglia Small. Quasi il 99% delle sue vittime si trova in 3 dei paesi che Fusob invece evita: Russia, Kazakistan e Ucraina. Il ransomware mostra una schermata appartenente a un qualche ente governativo dove si elencano le istruzioni per il pagamento, la minaccia a cui sono sottoposti gli utenti e la somma, tra i 700 e i 3.500 rubli (tra i 10 e i 50 dollari), per sbloccare il dispositivo infetto. Esiste anche una versione in inglese di Small, con una schermata dell’FBI e una richiesta di riscatto di circa 300 dollari.

Ci sono anche altre due versioni di Small; una consiste in un cryptolocker che esegue le stesse azioni della versione originale e in più cifra i file presenti sulla scheda SD del dispositivo. La seconda versione è un Trojan multifunzione in grado di sottrarre denaro, dati e ovviamente bloccare il dispositivo.

Come proteggersi

  1. Installare applicazioni da store ufficiali come Google Play. Per evitare l’installazione di app provenienti da fonti sconosciute, assicurarsi che tra le impostazioni di Android non sia selezionata l’opzione corrispondente;
  2. Aggiornare regolarmente il firmware del dispositivo e delle app installate. È possibile eseguire l’aggiornamento automatico delle app, tuttavia il sistema deve essere aggiornato manualmente ed è importante farlo non appena si rende disponibile l’aggiornamento OTA (over-the-air) corrispondente;
  3. Installare una soluzione di sicurezza robusta. Anche se vengono installati tutti gli aggiornamenti possibili e scaricate le app solo dagli store ufficiali, non si è protetti al 100%. I malware si possono insinuare anche su Google Play e diffondersi come exploit kit mediante vulnerabilità non ancora note. Per evitare di diventare vittime dei ransomware mobile, consigliamo la versione completa di Kaspersky Internet Security for Android, in quanto si tratta dell’unica versione che monitora costantemente cosa accade sul dispositivo ed elimina le minacce nel momento in cui vengono individuate.

Kaspersky Internet Security for Android è una soluzione di sicurezza antivirus disponibile per il download GRATUITO, che protegge smartphone e tablet difendendo i dati personali archiviati sui dispositivi dalle minacce, dai virus, dagli spyware, dai Trojan diffusi su dispositivi mobili e altro ancora.

Kaspersky Antivirus & Security

Caratteristiche del prodotto
► Scansione del dispositivo alla ricerca di malware, spyware e Trojan
► Rimozione di virus e altre minacce da smartphone e tablet
► Protezione dei dati personali e della privacy: chiamate, SMS, contatti
► Protezione dei dati finanziari durante la navigazione sul Web
► Blocco delle chiamate e degli SMS indesiderati
► Filtro di siti e link pericolosi, per garantire la sicurezza di telefono e tablet
► Localizzazione del dispositivo Android in caso di furto o smarrimento

Funzioni di Kaspersky Internet Security for Android:

★ Protezione antivirus
La nostra soluzione per la sicurezza scansiona* le app scaricate alla ricerca di virus e altri malware per proteggere i dispositivi Android dalle minacce mobili. Una volta rilevato il malware, Kaspersky Internet Security for Android rimuove i virus e le altre minacce e blocca le app, i link e i file pericolosi.
★ Localizzazione del telefono
Kaspersky Internet Security for Android ti aiuta a trovare il tuo telefono o il tuo tablet. Questo strumento di protezione ti consente di attivare un allarme sul dispositivo da remoto, bloccarlo e individuarlo, cancellare le informazioni private (messaggi, foto e video) e scatta una foto della persona che sta utilizzando il tuo dispositivo in caso di furto o smarrimento.
★ Sicurezza dei dati personali
La nostra soluzione per la sicurezza aiuta a proteggere la privacy e a difenderti dal furto di identità. Puoi nascondere contatti, chiamate e SMS da occhi indiscreti, proteggere i dati personali e anche controllare ciò che gli altri possono vedere se prendono il tuo dispositivo.**
★ Blocco di chiamate e SMS indesiderati
La soluzione include uno strumento per filtrare le chiamate e i messaggi indesiderati sui dispositivi Android. Puoi impostare regole di filtro indipendenti per le chiamate in arrivo e gli SMS, aggiungere contatti indesiderati alla blacklist, bloccare i messaggi di testo pubblicitari e lo spam proveniente da utenze non numeriche.
★ Blocco di siti e link pericolosi
Il sistema antivirus protegge il dispositivo durante la navigazione sul Web bloccando il phishing e altri link pericolosi a siti Web dannosi.*** Mantieni i dati finanziari e la privacy al sicuro mentre effettui acquisti online.
_______
Caratteristiche principali di Kaspersky Internet Security for Android:
Protezione Kaspersky Lab: rilevamento di malware e protezione antivirus efficienti forniti da un’azienda leader nel settore della cybersecurity.
Fama mondiale: più di 400 milioni di utenti protetti in tutto il mondo.
Tecnologie per la sicurezza di fascia alta: protezione in tempo reale per Android 6.0 e tutti i più recenti smartphone e tablet.
Soluzione per la sicurezza pluripremiata: Premiato da AV-Test, AV-Comparatives e PCSL come miglior sistema antivirus e di protezione.

Kaspersky Antivirus & Security

 

 

libro vita da hacker

Ti potrebbero interessare

22 Dicembre 2023

Vita da Hacker: Dal Commodore 64 all’Intelligenza Artificiale

Continua
26 Gennaio 2020

Email temporanea senza registrazione: naviga in sicurezza e sfrutta al meglio il Web

Continua
18 Gennaio 2020

Microsoft Browser Edge – Il nuovo aggiornamento basato sul motore Chromium

Continua
14 Gennaio 2020

Vulnerabilità critiche nei sistemi operativi Microsoft Windows – AA20-014A

Continua
10 Ottobre 2019

Cybersecurity Awareness Month 2019 – Più responsabilità individuale per la sicurezza informatica

Continua
9 Ottobre 2019

IOCTA 2019 – Valutazione annuale delle minacce alla criminalità organizzata su Internet

Continua
29 Settembre 2019

Sicurezza e cittadinanza digitale – Come utilizzare la tecnologia con buon senso

Continua
22 Settembre 2019

Come proteggere la tua azienda dai malware gratuitamente

Continua
17 Settembre 2019

Simjacker – Ecco come spiare i telefoni cellulari

Continua
14 Settembre 2019

DIGITAL BODYGUARD SERVICE – Guardia del corpo digitale per la tua privacy e reputazione online

Continua
11 Settembre 2019

Opzioni e valutazione delle impostazioni di sicurezza del browser Web

Continua
11 Settembre 2019

Cosa sono ed a cosa servono i cookie ed il contenuto attivo

Continua
30 Agosto 2019

Come proteggersi dai rischi legati all’uso dei social network

Continua
21 Agosto 2019

Off-Facebook Activity – Il nuovo strumento per la privacy di Facebook

Continua
5 Agosto 2019

Come proteggere la Smart TV dalle minacce della rete

Continua
25 Luglio 2019

Privacy: Stop allo spam per i titolari delle fidelity card

Continua
16 Luglio 2019

Come difendersi dalle truffe online ed acquistare in sicurezza

Continua
2 Maggio 2019

Come mandare messaggi WhastApp multipli a tutti i contatti da pc

Continua
2 Aprile 2019

Penetration tester su piattaforma Windows – Comando VM Windows Offensive Distribution

Continua
15 Marzo 2019

Android Rogue Adware – Ecco la lista delle applicazioni infette dal codice “Simbad”

Continua
15 Marzo 2019

Educazione civica digitale e alla sicurezza online in Italia

Continua
12 Marzo 2019

Rischi e consigli per i pagamenti “Contactless”

Continua
27 Febbraio 2019

Come usare Metasploit Cheat Sheet

Continua
8 Febbraio 2019

Consulenti del lavoro – Quando sono responsabili del trattamento dei dati

Continua
1 Febbraio 2019

Safer Internet Day 2019 (SID) – Insieme per un internet migliore

Continua
21 Gennaio 2019

Mac lento? Come Riparare il disco tramite Utility Disco sul Mac

Continua
7 Gennaio 2019

Cosa sono le BOTNET – Come proteggersi e rimuovere le infezioni

Continua
4 Gennaio 2019

Hackers Leak Personal Data in Germania – Online i dati di politici e personaggi noti

Continua
31 Dicembre 2018

Cybersecurity: ecco i passi avanti dell’Italia

Continua
17 Dicembre 2018

Malware Shamoon – Attacco di cyber sabotaggio contro Saipem

Continua
10 Dicembre 2018

#OpPaperstorm.it – Come diventare un attivista di Anonymous Italia

Continua
29 Novembre 2018

GDPR data breach notification – Notifica della violazione dei dati GDPR

Continua
27 Novembre 2018

Sei stato hackerato? Ecco le informazioni utili a denunciare un accesso non autorizzato

Continua
14 Novembre 2018

#saveyourinternet – La campagna contro l’articolo 13

Continua
13 Novembre 2018

Adescamento online o Grooming – Cosa è e come comportarsi

Continua
3 Novembre 2018

Quali sono le differenze tra Boot UEFI e Legacy BIOS

Continua