Cybersecurity

Sicurezza mobile nel 2014: le previsioni

17 Luglio 2014
Le minacce più recenti e interessanti che osserviamo sono forme più o meno "evolute" di minacce precedenti, comprese quelle originate su PC. Alcune parti di app, come l’aspetto o certificati digitali, sono state falsificate fin da quando è iniziato a comparire il malware per Android. 
 
MasterKey ha rappresentato un metodo del tutto nuovo di modificare una app senza nemmeno dover falsificare alcunché (dal momento che permetteva di cambiare le applicazioni senza invalidare la firma digitale esistente). È anche molto interessante notare come minacce quali Zitmo o app di tipo RAT (Remote Access Tool, strumenti di controllo remoto) riescano a riflettere e diffondere sempre meglio le versioni PC delle minacce stesse.

Zitmo (Zeus in the mobile), ad esempio, sembra derivare sempre dallo stesso originale template, customizzato per assumere le sembianze di varie app di autenticazione o mobile banking, proprio come la versione per PC. In generale, la cosa più interessante è che queste minacce sembrano eccellere sempre più in quelle tecniche che erano considerate tipiche del malware per PC. Prevediamo che questo genere di sviluppi in molte delle varie minacce circolanti nel panorama Android non sia destinato a fermarsi.


Le previsioni:
 

  • aumento delle infezioni PC-side portate su Android, in particolare il ransomware;
  • tecniche di offuscamento sempre più avanzate;
  • attenzione maggiore verso il social engineering nel malware per Android;
  • almeno un nuovo exploit simile al livello o alla pericolosità di MasterKey.

Restate protetti!
 
Esistono molti modi per cambiare le proprie abitudini e usare software per la sicurezza per aiutare a evitare infezioni sul proprio dispositivo Android. Quando si scaricano le app è buona cosa sapere da dove arrivano. Anche se non è totalmente a prova di bomba, Google Play Store è ancora il posto più sicuro per ottenere app per i dispositivi Android.

Proteggete i vostri dispositivi con software per la sicurezza Android come Webroot SecureAnywhere. Vi sono molte altre app che forniscono un aiuto ulteriore identificando sul telefono vari comportamenti, configurazioni o software rischiosi. Inoltre, il sistema operativo Android diventa sempre più sicuro e informativo ogni giorno che passa, permettendo agli utenti di capire quali sono i permessi e i rischi collegati a ciascuna delle loro app.
 
Infine, tenetevi aggiornati sulle ultime notizie relative ad Android! Tutti i siti di informazione, i blog e i feed Twitter esistenti permettono di farlo con grande facilità. Se una notizia è importante o interessante, potete essere certi che molti siti di notizie tecnologiche non mancheranno di parlarne.
 
 

(Tratto dal blog di Webroot)

Autore
Claudio Panerai
Gli ultimi prodotti che vi ho portato, nel 2020: Vade Secure Il primo sistema antispam/antihishing/antimalware basato sull'intelligenza artificiale e appositamente progettato per Office 365. Naturalmente a misura di MSP. ID Agent Piaffaforma che consente agli MSP di monitorare le credenziali (proprie e dei clienti) che sono in vendita nel dark web.
Nato a Ivrea nel 1969, è sposato e padre di due figlie. Laureato in Scienze dell’Informazione nel 1993, ha dapprima svolto numerose consulenze e corsi di formazione per varie società per poi diventare responsabile IT per la filiale italiana del più grande editore mondiale di informatica, IDG Communications. Dal 2004 lavora in Achab dapprima come Responsabile del Supporto Tecnico per poi assumere dal 2008 la carica di Direttore Tecnico. Giornalista iscritto all’albo dei pubblicisti, dal 1992 pubblica regolarmente articoli su riviste di informatica e siti web di primo piano. E' stimato da colleghi e clienti per la schiettezza e onestà intellettuale. Passioni: viaggi, lettura, cinema, Formula 1, sviluppo personale, investimenti immobiliari, forex trading. Claudio è anche su LinkedIn e Facebook.
Commenti (0)
Iscriviti
Notificami
guest
0 Commenti
Inline Feedbacks
Guarda tutti i commenti