Le cyber spie prendono di mira i dispositivi mobile ai maggiori eventi politici-economici. Ad annunciarlo è Kasperky Lab in occasione del World Economic Forum.
Eventi di questa portata costituiscono infatti un hub di importanti conversazioni e attraggono visitatori di alto profilo da tutto il mondo: un’occasione ghiotta per i criminali informatici, che cercano di approfittarne per raccogliere quante più informazioni è possibile con l’aiuto di malware mirati.
Secondo le statistiche di Kaspersky Lab, almeno cinque delle sofisticate campagne di cyber spionaggio scoperte negli ultimi anni hanno utilizzato tool nocivi in grado di infettare i dispositivi mobile. In alcuni casi si tratta di programmi nocivi su misura, creati e diffusi durante una determinata campagna di cyber spionaggio, come nel caso delle campagne Red October, Cloud Atlas e Sofacy. In altri casi, i gruppi criminali tendono a utilizzare i cosiddetti malware commerciali: speciali set di tool dannosi venduti da organizzazioni commerciali come HackingTeam (il cui tool si chiama RCS), Gamma International (FinSpy) e altri ancora.
I dati rubati con l’aiuto di questi tool, come le informazioni sulla concorrenza, sono di immenso valore per le cyber spie. Molte organizzazioni credono che la criptazione con lo standard PGP sia sufficiente a proteggere le comunicazioni via email da mobile, ma non è sempre così.
Per rispondere a questi pericoli, molte conversazioni sensibili avvengono ormai su dispositivi mobile con applicazioni di sicurezza installate e software per la crittografia end-to-end, senza metadati o con metadati praticamente anonimi.
Tuttavia, esistono misure aggiuntive che potrebbero aiutare a proteggere dall’accesso di terze parti le comunicazioni private via mobile. Nel suo articolo, Dmitry Bestuzhev, esperto di sicurezza del Global Research and Analysis Team di Kaspersky Lab, fornisce alcuni suggerimenti utili per vincere la battaglia contro questo tipo di minacce. In particolare, raccomanda di:
• Usare sempre una connessione VPN per connettersi a Internet. Questo aiuta a impedire che il proprio traffico di rete possa venire facilmente intercettato e ne riduce la vulnerabilità ai malware che possono essere stati iniettati direttamente in un’applicazione legittima scaricata da Internet.
• Non caricare il proprio dispositivo mobile usando una porta USB connessa a un computer, in quanto esso potrebbe essere stato infettato da un malware. La miglior azione possibile è connettere il proprio smartphone direttamente a un adattatore AC.
• Usare il miglior programma anti-malware per mobile. Sembra che il futuro di queste soluzioni sia nelle stesse tecnologie già applicate alla sicurezza desktop: il Default Deny e il Whitelisting.
• Proteggere i propri device con una password, non con un PIN. Se il PIN viene scoperto, i cyber criminali potrebbero ottenere l’accesso fisico al dispositivo mobile e installare il malware a insaputa dell’utente.
• Usare la criptazione delle memorie per la conservazione dei dati vendute con il dispositivo mobile. Questo avviso è particolarmente importante per quei dispositivi che permettono l’estrazione del disco di memoria. Estraendo la memoria e connettendola a un altro dispositivo, i cyber criminali saranno in grado di manipolare facilmente il sistema operativo del device e tutti i dati in esso contenuti.
• Non effettuare il Jailbreak del dispositivo, specialmente se non si è sicuri delle sue conseguenze.
• Non usare cellulari di seconda mano che potrebbero avere un malware preinstallato, specialmente se il cellulare proviene da qualcuno che non si conosce.
• Infine, tenere a mente che le conversazioni tradizionali in un ambiente naturale sono sempre più sicure di quelle tenute elettronicamente.
