Gli esperti di G DATA CyberDefense hanno contato oltre 2,5 milioni di app dannose per dispositivi Android nel 2021. Secondo il G DATA Mobile Security Report, anche il numero di tentativi di attacco evitati è aumentato del 21% in un anno. I metodi per infiltrarsi negli smartphone con malware sono app store, SMS phishing o il software spia Pegasus.
Gli attacchi agli smartphone con sistema operativo Android sono nuovamente aumentati nel 2021 rispetto al 2020. Secondo un'analisi di G DATA CyberDefense, il numero di tentativi di attacco respinti è aumentato del 21%. Il ritmo degli aggressori è ancora alto: ogni dodici secondi compare una nuova app Android difettosa. Esistono molti modi diversi di attaccare: tramite app store, tramite SMS phishing, attraverso la manipolazione presso un fornitore di servizi di riparazione e tramite aggiornamenti. Altri problemi relativi alla sicurezza nell'ultimo anno sono stati le lacune di sicurezza in iOS e il software spia Pegasus, che alcuni paesi hanno utilizzato contro l'opposizione politica.
Software spia Pegasus, phishing SMS e altro ancora
"Stiamo archiviando sempre più dati personali sugli smartphone, come le informazioni di accesso per i nostri canali di social media o l'online banking fino all'app di pagamento per i pagamenti senza contatto", afferma Stefan Decker, ricercatore di sicurezza nel team mobile di G DATA CyberDefense. “Sono proprio queste informazioni che attirano i criminali informatici e possono essere monetizzate nei forum clandestini. Ci sono sempre nuovi trucchi per installare malware sui dispositivi Android. Ma anche i noti tentativi di attacco, come l'SMS errato con un link per tracciare il pacco, anche se non è stato ordinato nulla, portano comunque all'obiettivo se le persone sono disattenti".
La lotta ai mulini a vento
I ricercatori di sicurezza smascherano ripetutamente app false negli app store. Questi sembrano innocui, ma contrariamente alla descrizione ufficiale, contengono codice dannoso. Se gli utenti concedono autorizzazioni estese durante il processo di installazione, gli aggressori leggono i dati personali o accedono al sistema operativo da remoto. Google ha investito molto nella sicurezza del suo app store e rimuove immediatamente le app dannose. Tuttavia, se installi applicazioni di terze parti, dovresti dare un'occhiata più da vicino in caso di dubbio, perché altri app store effettuano controlli molto meno severi.
Attenzione al phishing tramite SMS
Tuttavia, l'installazione tramite un app store è solo uno dei tanti gateway per i criminali informatici. Un'altra truffa popolare nel 2021 è stata il phishing via SMS. Gli aggressori hanno approfittato del fatto che molte persone lavorano da casa e della tendenza verso gli ordini online. I criminali hanno inviato masse di SMS con le istruzioni per la consegna dei pacchi. Tuttavia, il collegamento contenuto nell'SMS conduceva a un sito Web fasullo da cui i visitatori scaricavano e installavano malware sui propri dispositivi.
Dovresti anche stare attento con gli aggiornamenti. Qui, gli aggressori inviano messaggi falsi e richiedono l'aggiornamento di un'app installata. Il collegamento per il download riconduce quindi al sito Web sbagliato, da cui gli utenti installano un'app con codice dannoso.
Una regola fondamentale per gli utenti di smartphone è: non dare mai il tuo cellulare sbloccato a terzi. Una frazione di secondo è sufficiente ai criminali per manipolare i dispositivi mobili. Ciò può accadere anche quando viene controllata l'app Corona-Warn o quando il tuo dispositivo viene riparato da un fornitore di servizi.
"Se vuoi andare sul sicuro, dovresti installare una soluzione di sicurezza che controlli anche l'accesso delle app ai tuoi dati", afferma Stefan Decker. “Molti utenti considerano iOS un'alternativa più sicura ad Android. Ma il sistema operativo di Apple ha anche rivelato numerose vulnerabilità nell'ultimo anno che sono state risolte solo tramite aggiornamenti. Ancora una volta, gli utenti devono rimanere vigili e installare gli aggiornamenti di sicurezza il prima possibile".
La spia sullo smartphone
Un'altra eccitazione: il software spia Pegasus. Pegasus è effettivamente utilizzato per combattere il terrorismo. Tuttavia, le indagini hanno dimostrato che i clienti del produttore israeliano NSO utilizzavano Pegasus anche per monitorare e spiare non criminali, comprese voci critiche nei confronti del regime, come membri dell'opposizione politica, giornalisti e persone associate o che sostengono i diritti umani e civili. movimenti.
I criminali informatici continueranno ad attaccare i dispositivi mobili per danneggiare gli utenti negli anni a venire. Soprattutto con i dispositivi Android, i criminali informatici traggono vantaggio dal gran numero di versioni operative ancora attive. Tuttavia, alcuni di essi non dispongono degli ultimi aggiornamenti di sicurezza, il che facilita l'accesso. Chiunque utilizzi uno smartphone senza un aggiornamento di sicurezza corrente dovrebbe essere consapevole del pericolo e prendere precauzioni per proteggere i propri dati personali.
Altro su GData.de
Informazioni su G Data Con servizi di difesa informatica completi, l'inventore dell'antivirus consente alle aziende di difendersi dal crimine informatico. Più di 500 dipendenti garantiscono la sicurezza digitale di aziende e utenti. Made in Germany: con oltre 30 anni di esperienza nell'analisi del malware, G DATA conduce ricerca e sviluppo software esclusivamente in Germania. Le massime esigenze in materia di protezione dei dati hanno la massima priorità. Nel 2011, G DATA ha emesso una garanzia "no backdoor" con il sigillo di fiducia "IT Security Made in Germany" di TeleTrust eV. G DATA offre un portafoglio di antivirus e protezione degli endpoint, test di penetrazione e risposta agli incidenti per analisi forensi, controlli dello stato di sicurezza e formazione sulla consapevolezza informatica per difendere efficacemente le aziende. Nuove tecnologie come DeepRay proteggono dai malware con l'intelligenza artificiale. L'assistenza e il supporto fanno parte del campus G DATA di Bochum. Le soluzioni G DATA sono disponibili in 90 paesi e hanno ricevuto numerosi riconoscimenti.