Nel 2023 si stima che circa 3,6 miliardi di utenti Android saranno distribuiti in 190 Paesi. Non c'è da stupirsi che i dispositivi Android siano bersagli popolari per i criminali informatici. Come si è evoluto il numero di attacchi Android nel 2023? Quali tipi di minacce Android sono di tendenza? Ecco una sintesi preparata in collaborazione con Ondrej Kubovic, ESET Security Awareness Specialist.
La telemetria di ESET mostra che nel 2022 il numero di attacchi ai dispositivi Android è aumentato. "Mentre altri tipi di attacchi hanno registrato un aumento dinamico all'inizio del 2022, seguito da un lento calo, per le minacce Android non è così. Sono aumentate costantemente nel corso dell'ultimo anno", afferma Kubovic. Come si sono sviluppati esattamente i numeri?
Gli attacchi sono cresciuti in diverse aree
Adware e applicazioni nascoste sono stati i principali tipi di malware Android che hanno preso di mira i dispositivi. "Le app nascoste dannose di solito cambiano le loro icone e si nascondono sul dispositivo. In genere, iniziano a visualizzare annunci pubblicitari indesiderati o a eseguire altre azioni in background", spiega Kubovic.
Anche lo spyware è in aumento. "Questo tipo di malware è disponibile sui forum clandestini come servizio, e anche gli aggressori non esperti lo acquistano per poche centinaia o migliaia di euro. Alcuni codici hanno capacità piuttosto ampie, tra cui registrare le chiamate, prendere il controllo della fotocamera e rubare foto, e-mail e contatti", elenca Kubovic.
Gli spyware di solito mirano a rubare quante più informazioni e dati possibili, spiando segretamente l'utente. Per gli aggressori è un modo ragionevolmente semplice di guadagnare denaro, poiché i dati rubati possono essere rivenduti sul dark web per essere utilizzati in altri attacchi o per ricattare la vittima.
Lo spyware-as-a-service aumenta il rischio anche per le aziende
Che impatto ha lo spyware sulle aziende? Può rubare dati sensibili, far trapelare conversazioni private, ottenere contatti riservati e rendere tutto pubblico. "A volte l'aggressore spia le comunicazioni tra due parti senza che nessuno se ne accorga. Successivamente, il criminale informatico può utilizzare le informazioni o i nomi raccolti per contattare l'azienda da un'e-mail falsa, fingendo di essere una delle parti interessate", spiega Kubovic.
In questa e-mail, l'aggressore potrebbe chiedere l'accesso a sistemi importanti o un pagamento urgente. Poiché l'autore utilizza parti della conversazione precedente, la vittima potrebbe non sospettare che qualcosa non va.
Alcuni spyware di serie forniscono agli attori meno esperti un manuale completo su come costruire una campagna. "In Polonia abbiamo individuato il malware bancario ERMAC 2.0 che includeva segnali tipici dello spyware, impersonando Bolt Food. L'unica cosa che poteva attirare l'attenzione di una vittima era l'URL. Se gli utenti presi di mira non notavano la differenza, scaricavano un software dannoso che rubava l'accesso ai loro dati per le applicazioni bancarie e crittografiche", afferma Kubovic.
Come descritto da ESET, il malware ERMAC 2.0 è disponibile in affitto su forum underground per 5.000 dollari al mese dal marzo 2022.
Gli smartphone stanno diventando bersagli popolari
Mentre in passato i criminali informatici si concentravano principalmente sui dispositivi e sui software desktop, la loro attenzione si sta spostando, poiché hanno capito che i reparti IT spesso faticano a monitorare il traffico e le comunicazioni sui dispositivi mobili aziendali.
"Gli smartphone tendono a essere sottovalutati, anche se possono memorizzare dati cruciali e sono utilizzati per accedere a repository cloud e app aziendali fondamentali. Gli amministratori IT spesso si basano sul fatto che l'ambiente mobile è un po' più sicuro grazie alla compartimentazione e alle app che non hanno accesso diretto alle attività di altre app sul dispositivo, ma questo non è sufficiente", aggiunge Kubovic.
Ciononostante, i ladri digitali possono ancora trovare il modo di entrare nel dispositivo, proprio come nel caso delle minacce menzionate in precedenza. "Di recente sono state prese di mira le applicazioni mobili finanziarie, comprese quelle utilizzate per le criptovalute. Questo probabilmente perché il Bitcoin e le altre criptovalute sono più facili da riciclare, o non hanno affatto bisogno di essere riciclate", dice Kubovic, come una delle motivazioni degli aggressori. "I telefoni cellulari sono i nostri nuovi portafogli e i criminali informatici lo sanno".
Come difendersi dalle minacce Android
"I dispositivi Android possono essere protetti con un software di sicurezza digitale", afferma Kubovic. Tale software è in grado di monitorare efficacemente la maggior parte delle minacce, comprese quelle costruite con codice sorgente trapelato o rivenduto. "Una parte del codice di solito non cambia, il che ci permette di rilevare nuove varianti di malware", spiega Kubovic.
Inoltre, si dovrebbe consigliare ai dipendenti di scaricare le app solo dai marketplace ufficiali e di evitare tutte le fonti non ufficiali o inaffidabili, come forum, mercati secondari e link di YouTube, i vettori di distribuzione più comuni delle minacce mobili Android. In questo modo è possibile prevenire gli attacchi informatici e proteggere l'azienda.
Per saperne di più su come impostare una strategia di sicurezza digitale efficace.