Monitor OSD Exploitation | Come hackerare un monitor
9 agosto 2016
Hack Telegram | News Tips & Tricks
10 agosto 2016
Mostra tutti

Come proteggersi da Ransomware mobile – Threats and protection

Ransomware mobile – Principali minacce e migliori mezzi di protezione

In molti sanno ormai cosa sia un ransomware e sempre più persone si sta informando sull’argomento. Il ransomware per computer più diffuso (e fastidioso) è il cryptolocker, un malware che cifra i dati, che possono essere recuperati pagando un riscatto. Il blocker, come dice la parola stessa, blocca i browser e i sistema operativi, ai quali si potrà accedere nuovamente sempre pagando un riscatto. I blocker sono meno diffusi rispetto ai cryptoransomware, sopratuttto perché quest’ultimi sono più efficaci e sono una miniera d’oro per i cybercriminali.

Nel mondo dei dispositivi mobili, la situazione è inversa: praticamente non esistono cryptolocker per dispositivi Android in quanto le app e il sistema operativo effettuano il backup su cloud. Se gli utenti eseguono il backup dei file, non c’è bisogno di pagare un riscatto, per questo i cybercriminali non hanno stimolo ad attaccare gli utenti Android.

I blocker, invece, sono il principale metodo d’infezione dei dispositivi Android. Non fanno altro che sovrapporsi all’interfaccia di qualsiasi app e l’utente non riesce più ad utilizzarle. Su PC è abbastanza facile sbarazzarsi di un blocker, bisogna soltanto staccare l’hard disk, collegarlo a un altro computer e cancellare i file del blocker. Non è così semplice su uno smartphone, l’hard disk è saldato alla scheda madre, per questo motivo i blocker rappresentano il 99% dei ransomware mobile sul “mercato”.

Piccoli grandi protagonisti

Nel 2014-2015, la scena dei ransomware mobile è stata dominata da 4 attori principali: Svpeng, Pletor, Small e Fusob. Ultimamente Pletor sembra quasi uscito di scena: i suoi creatori hanno lanciato l’insidioso Trojan Acecard e si stanno concentrando soprattutto su questo “progetto”. Anche gli sviluppatori di Svpeng si stanno spostando verso altro, in particolare nel perfezionare la versione bancaria del Trojan. Rimangono solo due grandi famiglie di ransomware mobile, Small e Fusob. In quest’anno in corso (2015-2016) costituiscono oltre il 93% dei ransomware rivolti a dispositivi mobili.

Vale la pena sottolineare che queste due famiglie hanno molto in comune. Entrambe mostrano false schermate che sembrano appartenere ad autorità ufficiali e che accusano le vittime di un qualche crimine; l’utente potrà evitare le vie legali solo pagando il riscatto.

Fusob e Small propongono metodi di pagamento piuttosto singolari: Fusob suggerisce un pagamento mediante carte regalo di iTunes, mentre Small offre alle vittime l’opzione di pagare mediante il sistema Kiwi o con voucher xpress di MoneyPak. È probabile che entrambi i ransomware siano stati creati da gruppi di cybercriminali di lingua russa, anche se hanno adottato metodologie diverse.

Fusob innanzitutto identifica la lingua del dispositivo e, se si tratta di una delle lingue delle repubbliche post sovietiche, non fa assolutamente nulla. Altrimenti, verrà visualizzata una schermata che sembra provenire dall’NSA dove si chiede all’utente un riscatto, di solito tra i 100 e i 200 dollari. La maggior parte delle vittime di Fusob (oltre il 41%) vive in Germania, al secondo e terzo posto ci sono Regno Unito e Stati Uniti, rispettivamente con il 14,5 e l’11,4%.

Come proteggersi da Ransomware mobile Threats and protection

Parliamo ora della famiglia Small. Quasi il 99% delle sue vittime si trova in 3 dei paesi che Fusob invece evita: Russia, Kazakistan e Ucraina. Il ransomware mostra una schermata appartenente a un qualche ente governativo dove si elencano le istruzioni per il pagamento, la minaccia a cui sono sottoposti gli utenti e la somma, tra i 700 e i 3.500 rubli (tra i 10 e i 50 dollari), per sbloccare il dispositivo infetto. Esiste anche una versione in inglese di Small, con una schermata dell’FBI e una richiesta di riscatto di circa 300 dollari.

Ci sono anche altre due versioni di Small; una consiste in un cryptolocker che esegue le stesse azioni della versione originale e in più cifra i file presenti sulla scheda SD del dispositivo. La seconda versione è un Trojan multifunzione in grado di sottrarre denaro, dati e ovviamente bloccare il dispositivo.

Come proteggersi

  1. Installare applicazioni da store ufficiali come Google Play. Per evitare l’installazione di app provenienti da fonti sconosciute, assicurarsi che tra le impostazioni di Android non sia selezionata l’opzione corrispondente;
  2. Aggiornare regolarmente il firmware del dispositivo e delle app installate. È possibile eseguire l’aggiornamento automatico delle app, tuttavia il sistema deve essere aggiornato manualmente ed è importante farlo non appena si rende disponibile l’aggiornamento OTA (over-the-air) corrispondente;
  3. Installare una soluzione di sicurezza robusta. Anche se vengono installati tutti gli aggiornamenti possibili e scaricate le app solo dagli store ufficiali, non si è protetti al 100%. I malware si possono insinuare anche su Google Play e diffondersi come exploit kit mediante vulnerabilità non ancora note. Per evitare di diventare vittime dei ransomware mobile, consigliamo la versione completa di Kaspersky Internet Security for Android, in quanto si tratta dell’unica versione che monitora costantemente cosa accade sul dispositivo ed elimina le minacce nel momento in cui vengono individuate.

Kaspersky Internet Security for Android è una soluzione di sicurezza antivirus disponibile per il download GRATUITO, che protegge smartphone e tablet difendendo i dati personali archiviati sui dispositivi dalle minacce, dai virus, dagli spyware, dai Trojan diffusi su dispositivi mobili e altro ancora.

Kaspersky Antivirus & Security

Caratteristiche del prodotto
► Scansione del dispositivo alla ricerca di malware, spyware e Trojan
► Rimozione di virus e altre minacce da smartphone e tablet
► Protezione dei dati personali e della privacy: chiamate, SMS, contatti
► Protezione dei dati finanziari durante la navigazione sul Web
► Blocco delle chiamate e degli SMS indesiderati
► Filtro di siti e link pericolosi, per garantire la sicurezza di telefono e tablet
► Localizzazione del dispositivo Android in caso di furto o smarrimento

Funzioni di Kaspersky Internet Security for Android:

★ Protezione antivirus
La nostra soluzione per la sicurezza scansiona* le app scaricate alla ricerca di virus e altri malware per proteggere i dispositivi Android dalle minacce mobili. Una volta rilevato il malware, Kaspersky Internet Security for Android rimuove i virus e le altre minacce e blocca le app, i link e i file pericolosi.
★ Localizzazione del telefono
Kaspersky Internet Security for Android ti aiuta a trovare il tuo telefono o il tuo tablet. Questo strumento di protezione ti consente di attivare un allarme sul dispositivo da remoto, bloccarlo e individuarlo, cancellare le informazioni private (messaggi, foto e video) e scatta una foto della persona che sta utilizzando il tuo dispositivo in caso di furto o smarrimento.
★ Sicurezza dei dati personali
La nostra soluzione per la sicurezza aiuta a proteggere la privacy e a difenderti dal furto di identità. Puoi nascondere contatti, chiamate e SMS da occhi indiscreti, proteggere i dati personali e anche controllare ciò che gli altri possono vedere se prendono il tuo dispositivo.**
★ Blocco di chiamate e SMS indesiderati
La soluzione include uno strumento per filtrare le chiamate e i messaggi indesiderati sui dispositivi Android. Puoi impostare regole di filtro indipendenti per le chiamate in arrivo e gli SMS, aggiungere contatti indesiderati alla blacklist, bloccare i messaggi di testo pubblicitari e lo spam proveniente da utenze non numeriche.
★ Blocco di siti e link pericolosi
Il sistema antivirus protegge il dispositivo durante la navigazione sul Web bloccando il phishing e altri link pericolosi a siti Web dannosi.*** Mantieni i dati finanziari e la privacy al sicuro mentre effettui acquisti online.
_______
Caratteristiche principali di Kaspersky Internet Security for Android:
Protezione Kaspersky Lab: rilevamento di malware e protezione antivirus efficienti forniti da un’azienda leader nel settore della cybersecurity.
Fama mondiale: più di 400 milioni di utenti protetti in tutto il mondo.
Tecnologie per la sicurezza di fascia alta: protezione in tempo reale per Android 6.0 e tutti i più recenti smartphone e tablet.
Soluzione per la sicurezza pluripremiata: Premiato da AV-Test, AV-Comparatives e PCSL come miglior sistema antivirus e di protezione.

 

 

Valutazione Media
Last Reviewer
Reviewed Item
Come proteggersi da Ransomware mobile - Threats and protection
Rating
51star1star1star1star1star
Rocco Balzamà

Rocco Balzamà

Admin & CEO Rocco Balzamà Studio & Agency at ErreBi Group S.r.l.
Ethical Hacker | Blogger | Developer | Graphic & Web Designer | Consulente d'Immagine | Social Media Marketing Manager | Copywriter | SEO Specialist | Digital Influencer
Scarica APP