I nostri fantastici dispositivi Android ci permettono di fare tantissimo oggigiorno: lavorare, giocare, creare, comunicare e molte altre attività.
Tuttavia, un numero sempre crescente di minacce alla sicurezza potrebbe mettere a rischio i tuoi dati, la tua privacy e persino la sicurezza sui tuoi dispositivi Android, anche nel 2023. Quali sono quindi le principali minacce di cui devi preoccuparti?
Sommario:
1. Malware
Secondo un rapporto di SecurelistKaspersky ha bloccato oltre 5,7 milioni di attacchi malware, adware e riskware contro dispositivi Android solo nel secondo trimestre del 2023.
Uno dei problemi più diffusi sono i programmi potenzialmente indesiderati (PUP) camuffati da strumenti utili. Oltre il 30% delle minacce rilevate sono state etichettate come PUP RiskTool in grado di bombardare i dispositivi con pubblicità, raccogliere dati personali o consentire lo snooping.
Ancora più allarmanti sono stati gli oltre 370.000 pacchetti di app dannose scoperti nel trimestre. Quasi 60.000 erano trojan bancari mobili progettati per rubare informazioni finanziarie. Altri 1.300+ erano ransomware mobili, che bloccano i dispositivi finché non viene pagato un riscatto. Questi numeri probabilmente aumenteranno man mano che gli aggressori diventeranno più avanzati. Securelist riferisce inoltre che Kaspersky ha scoperto nuovi tipi di ransomware e trojan bancari mai visti prima. Sul Google Play Store è stata trovata anche una falsa app per il mining di criptovalute, mascherata da servizio di streaming di film.
Anche l’adware rimane dilagante, costituendo oltre il 20% delle minacce. Le famiglie di adware subdole come MobiDash e HiddenAd eseguono processi nascosti per sopraffare gli utenti con annunci indesiderati. Sono in cima alle classifiche per il rilevamento di software indesiderato.
Per rimanere al sicuro come utente Android, dovresti restare nel Play Store, controllare le richieste di autorizzazione, mantenere aggiornato il software di sicurezza e utilizzare strumenti di sicurezza mobile affidabili.
2. Phishing
Le truffe di phishing rappresentano un altro enorme rischio per la sicurezza degli utenti Android nel 2023. Questi attacchi utilizzano ingegneria sociale e interfacce false per indurre gli utenti a fornire informazioni sensibili. Segnalato lo Straittimes che i rapporti della polizia rivelano che almeno 113 utenti Android nella sola Singapore hanno perso circa $ 445.000 a causa di schemi di phishing da marzo 2023.
La tattica più comune prevede che app o collegamenti reindirizzino a pagine di accesso bancarie false per rubare credenziali e password monouso. I truffatori accedono quindi alla vera app bancaria per effettuare transazioni non autorizzate. Alcune app di phishing contengono addirittura malware che catturano password o altri dati in background.
Gli aggressori comunemente si fingono aziende legittime sui social media o nelle app di messaggistica per distribuire collegamenti di phishing. Sosterranno che il collegamento è necessario per acquistare beni o servizi. In questo momento, potremmo assistere a un aumento del phishing legato allo streaming, ai giochi, al crowdfunding e ad altri servizi digitali popolari.
Lo spear phishing utilizza contenuti mirati, il che rende gli attacchi più difficili da individuare. I truffatori sfruttano gli eventi attuali e argomenti caldi come il COVID-19 per indurre gli utenti a fare clic. Anche i modelli di intelligenza artificiale (AI), come ChatGPT, danno loro un vantaggio generando facilmente siti e contenuti di phishing convincenti.
Quindi fai attenzione agli annunci sui social media incorporati, evita app e sviluppatori sconosciuti e controlla attentamente le autorizzazioni.
3. Vulnerabilità senza patch
Google ha annunciato diversi aggiornamenti di sicurezza per Android, che mostrano bug senza patch, rappresentano ancora un grosso problema per gli utenti Android nel 2023. Secondo Google, una delle nuove vulnerabilità più gravi è CVE-2023-21273, un brutto bug di esecuzione di codice remoto nel componente Sistema che consente gli hacker prendono il pieno controllo del tuo dispositivo senza che tu debba fare nulla.
Questa non è l’unica vulnerabilità critica. Ce ne sono alcuni altri, come CVE-2023-21282 in Media Framework e CVE-2023-21264 nel kernel, che gli aggressori possono sfruttare per eseguire codice dannoso sul tuo telefono o tablet. Oltre a ciò, ci sono oltre tre dozzine di altre vulnerabilità di elevata gravità che possono portare gli hacker a ottenere accessi non autorizzati, a bloccare il tuo dispositivo o a rubare le tue informazioni personali.
Purtroppo, molti dispositivi Android non ricevono tempestivamente queste importanti patch di sicurezza, o addirittura non le ricevono affatto. A meno che tu non possieda un’ammiraglia recente, ci sono buone probabilità che il tuo dispositivo sia ancora vulnerabile ad alcuni di questi bug che Google ha corretto mesi o addirittura anni fa. E in realtà, solo pochi di noi possono permettersi di passare a un nuovo telefono di fascia alta ogni anno o due.
Quindi, come minimo, aggiorna il software del tuo dispositivo Android quando disponibile. E se il tuo dispositivo non riceve più aggiornamenti, potrebbe essere il momento di passare a un modello usato più recente che riceverà comunque le patch di sicurezza.
4. Hacking del Wi-Fi pubblico
Il Wi-Fi pubblico gratuito può sembrare un sogno diventato realtà quando il tuo piano dati è limitato o esaurito. Ma pensaci due volte prima di lanciarti su una rete aperta al bar, in aeroporto o in hotel. Gli hacker prendono sempre più di mira le reti Wi-Fi pubbliche per rubare dati e credenziali a ignari utenti Android.
È un compito facile per i malintenzionati creare hotspot imprecisi o spiare il traffico dai dispositivi vicini. Molte informazioni sensibili sono pronte per essere intercettate sulle reti pubbliche, da password e accessi a conti bancari e carte di credito.
Tattiche come gli attacchi man-in-the-middle inseriscono gli hacker tra il tuo dispositivo e il router Wi-Fi. Ciò consente loro di intercettare o addirittura alterare i dati di rete. Altri schemi diffondono malware inducendo gli utenti a connettersi a reti di impostori.
I dispositivi Android spesso si connettono automaticamente al Wi-Fi utilizzato in precedenza, il che significa che potresti unirti a una rete pubblica compromessa senza rendertene conto. La politica migliore è evitare del tutto il Wi-Fi pubblico quando possibile, ma utilizzare una VPN affidabile se è necessario connettersi. Disattiva le funzionalità di accesso automatico, fai attenzione agli avvisi di “rete non protetta” e fai attenzione agli “surfisti di spalla” quando accedi ad app o siti sensibili.
La tua rete privata a casa dovrebbe essere sicura, ma vale la pena prestare particolare attenzione quando ti connetti mentre sei in movimento. Pensa prima di fare clic, inserire dati o persino aprire la posta elettronica tramite Wi-Fi pubblico. La comodità semplicemente non vale l’immenso rischio di dati, identità e account compromessi.
5. Rischi legati alla ricarica USB
Trovare un modo per ricaricare il telefono quando la batteria è scarica è una lotta universale. Ma fai attenzione a collegarlo a qualsiasi porta USB comoda per caricare il tuo dispositivo Android. Gli hacker possono manipolare caricabatterie USB pubblici per compromettere i telefoni delle vittime.
Questa tattica, chiamata juice jacking, consente agli aggressori di installare malware, rubare dati e accedere al tuo dispositivo utilizzando cavi di ricarica caricati di malware. Aeroporti, centri commerciali, ristoranti: qualsiasi stazione USB pubblica potrebbe essere compromessa, attirandoti con la promessa di un rapido aumento di potenza.
Una volta collegati, cavi o caricabatterie dannosi possono infettare il tuo telefono in pochi secondi, spesso senza nemmeno dover sbloccare il dispositivo. Il malware può quindi trasmettere le tue informazioni e i tuoi dati personali all’aggressore mentre il tuo telefono si ricarica silenziosamente in background.
Consigliamo vivamente di evitare del tutto le porte di ricarica USB pubbliche. Ma se devi usarli, porta il cavo e l’adattatore CA anziché quelli forniti. Mantieni il telefono bloccato durante la ricarica, non consentire il trasferimento di file e successivamente controlla il dispositivo per individuare eventuali attività sospette.
È inoltre possibile acquistare dongle USB per il blocco dei dati che consentono solo il passaggio dell’alimentazione, impedendo la trasmissione dei dati. In definitiva, è più sicuro riservare la ricarica per i tuoi power brick e i caricabatterie con licenza. Vale la pena portare con sé qualche pacco batteria in più per evitare il rischio di spreco di energia.
6. Furto di dispositivi fisici
I nostri dispositivi mobili contengono enormi quantità di dati personali, da password e account a foto, messaggi e altro ancora. Ciò li rende i bersagli principali dei ladri che cercano di rubare e sfruttare tali informazioni sensibili. Il furto fisico di dispositivi Android continua a rappresentare un rischio reale per la sicurezza nel 2023. Secondo la BBCla polizia metropolitana ha riferito che nel 2022 a Londra sono stati rubati oltre 90.000 telefoni cellulari. I luoghi più comuni in cui avviene il furto di dispositivi mobili sono luoghi pubblici come ristoranti, bar, aeroporti e trasporti pubblici.
I ladri più sofisticati utilizzano tattiche come i codici di accesso per la navigazione a spalla o anche semplicemente strappare i telefoni dalle mani di utenti ignari. Una volta in possesso del tuo dispositivo, possono superare con la forza bruta gli schermi bloccati, aggirare le funzionalità di sicurezza di Android e installare malware per spazzare via i dati.
Puoi contrastare molti ladri impostando la schermata di blocco in modo che si attivi quando il telefono va in stop immediatamente. Evita di utilizzare codici di accesso ovvi come compleanni o schemi. Inoltre, abilita in anticipo funzionalità Android come Trova il mio dispositivo.
Ma realisticamente, le tue informazioni sensibili potrebbero comunque essere compromesse se il tuo telefono viene rubato. L’unico modo sicuro per proteggere i tuoi dati è utilizzare una suite di sicurezza mobile che consenta il blocco, la cancellazione e il ripristino da remoto nel caso in cui si verifichi un furto fisico. Mantenere i backup su fonti esterne fornisce ancora un ulteriore livello di protezione.
Alla fine, il possesso fisico del tuo dispositivo sbloccato ladri le chiavi del tuo regno digitale. Prendi precauzioni in pubblico e proteggi il tuo telefono come se fosse un archivio dati.
Non abbassare la guardia contro le minacce Android
Sebbene Android abbia rafforzato le sue difese integrate nel corso degli anni, questi rischi dimostrano perché dobbiamo essere proattivi e vigili. Non lasciare che la comodità e la libertà offerte dai nostri telefoni ti cullino in un falso senso di sicurezza.
Proteggi i tuoi account con password complesse e univoche e autenticazione a due fattori. Cerca app e installale solo da sviluppatori affidabili. Mantieni aggiornati e aggiornati il tuo sistema operativo e il software di sicurezza. Abilita il monitoraggio e la cancellazione remota nel caso in cui il tuo dispositivo venga smarrito o rubato. E fai attenzione quando inserisci informazioni sensibili o ti connetti a Wi-Fi e caricabatterie pubblici.