Smartphone: è allarme sicurezza, ecco i rischi più diffusi per il telefono
Lo smartphone è il dispositivo elettronico più diffuso, posseduto dal 94% degli adulti in Italia secondo il Digital Consumer Trends Survey 2022 di Deloitte. Tuttavia, gli smartphone rappresentano anche una vulnerabilità a livello di cybersecurity: infatti, sempre più spesso vengono presi di mira dagli hacker. D’altronde, mentre sul PC desktop e sul notebook il più delle volte è presente un programma antivirus, gratuito o a pagamento, questi sistemi di sicurezza sono ancora poco diffusi negli smartphone. Eppure, al giorno d’oggi custodiamo tutte le nostre informazioni più sensibili proprio nel telefono, dall’app del conto bancario a quelle degli account social, fino a contenuti come video, foto e documenti strettamente personali. Molte aziende che si occupano di cybersecurity stanno lanciando l’allarme sulla scarsa attenzione alla sicurezza informatica degli smartphone, un device spesso utilizzato dai cyber criminali come punto d’ingresso per impossessarsi dei dati personali degli utenti. Per evitare di cadere vittima degli hacker è quindi fondamentale prestare attenzione, non sottovalutando l’importanza della prevenzione per proteggere il proprio smartphone in modo adeguato.
Come capire se lo smartphone è stato compromesso
Prima di tutto, per capire se il telefono è sotto controllo è importante fare attenzione al consumo eccessivo della batteria: infatti, una riduzione anomala della durata della carica potrebbe essere causata dall’attività di un’app malevola. Anche un improvviso calo delle prestazioni del telefono potrebbe segnalare la presenza di virus informatico, con il dispositivo che risulta più lento del solito. Lo stesso vale per la comparsa di messaggi pop-up sullo schermo, la ricezione di messaggi indesiderati da parte di utenti sconosciuti e la presenza di video e foto che non sono stati realizzati personalmente. Inoltre, è possibile eseguire un controllo manuale verificando la presenza di app non installate personalmente, controllando il tipo di autorizzazioni di queste applicazioni e lo sviluppatore. Le app spia, ad esempio, vengono installate nel telefono senza che l’utente se ne accorga; tuttavia, possono essere facilmente individuate perché hanno i permessi di amministratore anche se non sono app di sistema, una condizione anomala che richiede la massima attenzione.
Le tecniche utilizzate dai criminali informatici per colpire lo smartphone
Secondo l’ultimo report sugli attacchi phishing di APWG (un consorzio internazionale attivo contro i crimini elettronici e in particolare il phishing) nel secondo trimestre del 2022 è stato registrato un nuovo record per gli attacchi phishing, con un totale di 1.097.811 azioni malevole. In base alla definizione di APWG, il phishing è un crimine informatico realizzato attraverso espedienti tecnici e social engineering per rubare le credenziali e i dati sensibili dei consumatori. Il social engineering comprende una serie di tecniche il cui obiettivo è spingere gli utenti a rivelare informazioni personali, come dati bancari o password, allo scopo di installare software dannosi nel dispositivo all’insaputa del proprietario. Si tratta di una delle principali minacce informatiche per la sicurezza degli smartphone: infatti, il numero di attacchi phishing è quadruplicato dal 2020 ad oggi (dati APWG).
Un’altra minaccia per il telefono è il vishing o voice phishing, ossia una tipologia di phishing realizzata con la voce per telefono. In pratica, il criminale informatico si finge una persona autorevole, ad esempio un operatore di banca, un impiegato di un’amministrazione pubblica o il dipendente di un’azienda rinomata, allo scopo di raggirare l’utente e ottenere informazioni confidenziali. Lo smishing, invece, prevede l’utilizzo di messaggi di testo al posto delle e-mail usate negli attacchi di phishing, fingendo che l’SMS provenga da un’azienda affidabile come la compagnia telefonica. La nuova frontiera delle minacce per lo smartphone è il QRishing, con il quale l’utente viene indirizzato verso un sito malevolo al fine di sottrarne informazioni sensibili, in genere spingendolo a scansionare un QR Code con la fotocamera dello smartphone.
Come proteggere lo smartphone dagli attacchi informatici
I cyber criminali stanno diventando sempre più astuti e dispongono di tecniche sempre più sofisticate per compromettere i dispositivi mobili. Il phishing rappresenta la principale minaccia alla sicurezza informatica, come evidenziato anche dal report ThreatLandscape 2022 di Enisa, l’Agenzia dell’Unione Europea per la cybersicurezza; una situazione confermata anche dall’Europol nell’ultimo Iocta, la valutazione della minaccia della criminalità organizzata su Internet. Ovviamente, gli hacker possono violare uno smartphone in molti altri modi, come gli spyware, le SIM clonate e lo sniffing, una tecnica con cui viene intercettata la connessione di uno smartphone a una rete Wi-Fi pubblica attraverso uno sniffer per impossessarsi dei dati dell’utente o mettere il device sotto controllo. L’ampia gamma di rischi richiede maggiore accortezza in merito alla sicurezza del telefono, adottando alcune precauzioni che possono ridurre il pericolo di subire un attacco hacker. Ad esempio, è possibile usare una VPN per collegarsi in sicurezza alle reti Internet pubbliche, per navigare senza rischi quando si connette lo smartphone a una rete Wi-Fi non sicura.
Inoltre, esistono delle apposite funzionalità che proteggono il telefono contro i malware, a volte proposte direttamente con il servizio VPN. Allo stesso modo, bisogna sempre installare un buon sistema antivirus nello smartphone, optando per un programma più efficace rispetto a quelli gratuiti. Bisogna anche effettuare una scansione periodica del telefono per rilevare eventuali file e app malevoli, scaricare le app solo dagli store ufficiali e verificare sempre lo sviluppatore del software, evitare il root del telefono in quanto diventa più esposto agli attacchi hacker e usare password forti per bloccare lo schermo e accedere alle app.
Lascia un commento
