L’Internet Crime Complaint Center ha recentemente pubblicato un avvertimento diretto agli utenti in merito ad un malware indirizzato al sistema operativo Android.
Stando a quanto riportato da AppleInsider pare che l’Internet Crime Complaint Center dell’FBI abbia pubblicato, come già accennato, un avvertimento diretto agli utenti in merito a del malware capace di colpire i dispositivi Android. All’interno della nota dell’IC3 vengono prese in analisi diverse forme di malware attualmente in circolazione, ponendo l’attenzione su due forme in particolare: Loozfon, il quale ruba le informazioni dagli utenti e FinFisher, capace di dare ad hacker il controllo sul dispositivo dell’utente.
Loozfon è capace di ingannare le “vittime” promettendo agli utenti un’opportunità di lavoro da casa in cambio dell’invio di un’email. Una volta visitato il link nell’email, il malware viene inviato al dispositivo consentendogli di rubare informazioni sui contatti dalla rubrica. Lo spyware FinFisher, invece, consente ad un dispositivo di essere controllato e monitorato in remoto da qualsiasi posizione e viene installato visitando semplicemente un link Web o aprendo un messaggio di testo mascherato da aggiornamento di sistema.
La divisione IC3 dell’FBI ha inoltre pubblicato una serie di consigli di sicurezza per proteggere il proprio dispositivo:
- Dopo aver acquistato uno smartphone, conosci le funzionalità del dispositivo, come anche le impostazioni predefinite. Disattiva le funzionalità del dispositivo di cui non si ha bisogno per minimizzare la superficie di attacco di quest’ultimo;
- In base al tipo di telefono, il sistema operativo potrebbe presentare il supporto alla criptazione. Questa può essere usata per proteggere le informazioni riservate degli utenti in caso di furto o smarrimento;
- Con la crescita del mercato delle applicazioni per dispositivi mobile, gli utenti dovrebbero consultare le recensioni dello sviluppatore o dell’azienda che ha pubblicato l’app;
- Rivedere e comprendere i permessi concessi quando si scarica un’applicazione;
- Le password proteggono il dispositivo. Si tratta del primo strato di sicurezza fisica per proteggere i contenuti del dispositivo. In aggiunta è utile abilitare il blocco dello schermo dopo qualche minuto di inattività;
- Ottenere protezione da malware per il dispositivo. E’ importante cercare applicazioni antivirus o specializzate nella protezione dell’integrità dei file per proteggere il dispositivo da malware;
- Attenzione alle applicazioni che abilitano la Geo-localizzazione. Queste monitorano la posizione dell’utente e possono essere utilizzate per marketing, ma anche per assistere malintenzionati e stalkers;
- Jailbreak o il rooting possono essere utilizzati per rimuovere alcune restrizioni imposte dal produttore o dagli operatori. Questa pratica permette agli utenti di avere un controllo non regolato su quali programmi possono essere installati. Tuttavia, questa procedura può consentire a malware di ottenere il pieno controllo del dispositivo;
- Non consentire al dispositivo di collegarsi a reti wireless sconosciute. Potrebbero essere punti di accesso capaci di ottenere informazioni passate tra il dispositivo ed il server;
- Qualora si decida di vendere il proprio dispositivo, è importante assicurarsi di averlo ripulito (ripristinandolo alle condizioni di fabbrica) per evitare di lasciare informazioni personali;
- Gli smartphone richiedono aggiornamenti per avviare applicazioni e firmware. In caso gli utenti non lo facciano potrebbero aumentare il rischio di compromissione del dispositivo;
- Evitare di cliccare o scaricare software da link a fonti sconosciute;
- Utilizzare le stesse precauzioni sul proprio telefono che si utilizzerebbero sul proprio computer durante la navigazione in Internet.
Chiunque fosse interessato può leggere l’intera nota pubblicata dall’IC3 dell’FBI direttamente a questo indirizzo.