Il malware ruba i dati dal tuo smartphone!

I malware compromettono sempre di più la nostra privacy, sempre di più dobbiamo stare attenti e proteggerci da essi.

Purtroppo la tecnologia che sta alla base dei software di protezione molto spesso è costretta a rincorrere gli sviluppatori di software malevolo perché se ne inventano una più del Diavolo.

Facciamo un piccolo passo indietro, però, e vediamo insieme:

  • cosa sono i malware
  • come colpiscono
  • quali dispositivi colpiscono
  • come difendersi

I malware, cosa sono?!

Beh, parte del nome lo dice già, sono software malevoli, ovvero programmi che una volta installati compiono azioni volte a danneggiare l’utente finale.

Non è detto che il danneggiamento sia fisico, ovvero che vadano a cancellare o modificare dei file sul computer, possono fare tutta una serie di altre azioni molto più spiacevoli come:

  • Rubare le tue informazioni personali
  • Leggere quello che scrivi
  • Tracciare le tue attività
  • Compromettere l’attività di un’azienda
  • Bloccarti i dati e chiedere un riscatto per essi

insomma, c’è solo l’imbarazzo della scelta purtroppo..

NOTA BENE : come sempre, uso termini volutamente generici e non specifici che potrebbero risultare non corretti per gli addetti ai lavori, ma lo faccio perché i miei articoli sono destinati ad un pubblico non tecnico che non si troverebbe a suo agio con terminologia troppo specifica

Come colpiscono?

Beh lo fanno in maniera subdola. Il malware è un software che deve installarsi sul tuo PC prima di poter fare qualcosa.

Quindi per potersi installare nasce prima il bisogno di ingannarti per indurti ad installarlo.

Ricorda bene questo paragrafo, più avanti capirai meglio!

Quali dispositivi colpiscono i malware?

Tutti. Indistintamente. Non c’è un computer (Windows, Mac o linux) che ne sia immune, così come non ci sono cellulari che ne siano immuni.

Ovvio, c’è una percentuale maggiore in favore di Windows (come sistema operativo per pc) in quanto è semplicemente il più diffuso, ed è economicamente vantaggioso da parte dei cybercriminali investire nello sviluppo di un malware per il sistema operativo con la più alta concentrazione di utenti.

Nei cellulari, invece, il più colpito è senz’altro Android, complice anche la chiusura di Apple nel permettere all’utente di fare ciò che Apple stessa non vuole.

Come difendersi, quindi?

Allora, sui computer è semplice (per modo di dire) e l’ho già detto nel precedente articolo: monitorare e proteggere sempre

Sui cellulari è più complessa e, fondamentalmente, ci vuole MOLTA più attenzione da parte dell’utente finale in quanto non esistono software antivirus o antimalware evoluti come le loro versioni per computer.

Sono anche i dispositivi che abbiamo praticamente sempre in mano e che corrono i rischi maggiori, quindi l’attenzione da parte dell’utente finale è fondamentale per non dire indispensabile.

Dopo questa immensa premessa ecco l’esempio pratico

Qualche giorno fa i ragazzi di Punto Informatico (qui il link all’articolo in originale -> https://www.punto-informatico.it/flubot-sempre-diffuso-attenzione-messaggi/) hanno messo tutti al corrente di questo nuovo malware per cellulari android.

Come abbiamo già visto i malware per cellulari non sono cosa nuova, ma questo è particolarmente insidioso, in quanto sfrutta una delle cose che più vanno di moda in questo periodo di pandemia: gli acquisti online.

Come puoi leggere nell’articolo che ti ho citato sopra e come ho scritto io poco fa, i cybercriminali partono con un inganno, inviano un messaggio spacciandosi per DHL dicendo che il pacco che aspettavi non è stato consegnato per un qualche problema e ti invitano a cliccare su un link per tracciarlo.

Dunque come sempre, ti invito a non cliccare mai su link di dubbia provenienza. Ma qualora lo facessi, in questo caso, verresti reindirizzato ad una pagina simile ad una pagina ufficiale DHL (con tanto di logo ufficiale), che ti invita ad installare la loro app per tracciare il tuo pacco.

L’app è in formato “apk” e pertanto funziona con android e, se la installerai, oltre a non poter tracciare nessun pacco perché non c’è nessun pacco in arrivo per te ti ritroverai anche un bel malware installato sul telefono.

E che cosa potrà mai fare questo malware sul tuo smartphone? Ti copio ed incollo testualmente cos’hanno scritto i ragazzi di Punto-Informatico.it:

…una volta installato inizia a raccogliere una serie di informazioni, tra cui password, dati della carta di credito e credenziali di accesso al conto corrente online.

Il malware può inoltre leggere i codici 2FA (autenticazione in due fattori) ricevuti via SMS, visualizzare pagine di phishing sostituendo quelle richieste dalle app, chiedere l’inserimento dei dati della carta di credito in una finta pagina di verifica di Google Play Protect e accedere ai contatti nella rubrica.

https://www.punto-informatico.it/flubot-sempre-diffuso-attenzione-messaggi/

Le mie considerazioni finali

Ti invito a non fidarti mai di messaggi che ti arrivano sul cellulare e che ti invitano a cliccare su link che non contengano il nome dell’azienda che dovrebbe averti mandato il messaggio.

Ovvero, se qualcuno mi scrive millantando di essere DHL, io mi aspetto che il link che mi invita a cliccare inizi con “www.dhl.com” se così non fosse, già qualcosa di strano c’è.

Se hai il dubbio però che il messaggio possa essere vero, allora vai sul sito del corriere in questione, lì troverai la sezione per il tracking dei pacchi.

Se hai il dubbio e non hai il codice di tracciamento del pacco, sempre sul sito ufficiale del corriere, troverai il numero verde da chiamare. Chiamando il numero verde e dando il tuo nome, potranno dirti se c’è un pacco a te indirizzato.

Insomma, non credere a tutti i messaggi che ricevi e, soprattutto, non cliccare su tutti i link che vedi.

Spero che l’articolo ti sia piaciuto e ti sia stato utile.

Seguimi anche sugli altri social:

👉 Facebook : Erik Goi SdB

👉 LinkedIn : Erik Goi

Erik

Lascia un commento

Torna in alto