Se hai scelto di non accettare i cookie di profilazione e tracciamento, puoi aderire all’abbonamento "Consentless" a un costo molto accessibile, oppure scegliere un altro abbonamento per accedere ad ANSA.it.

Ti invitiamo a leggere le Condizioni Generali di Servizio, la Cookie Policy e l'Informativa Privacy.

ABBONAMENTO CONSENTLESS

Puoi leggere tutti i titoli di ANSA.it
e 10 contenuti ogni 30 giorni
a €16,99/anno

  • Servizio equivalente a quello accessibile prestando il consenso ai cookie di profilazione pubblicitaria e tracciamento
  • Durata annuale (senza rinnovo automatico)
  • Un pop-up ti avvertirà che hai raggiunto i contenuti consentiti in 30 giorni (potrai continuare a vedere tutti i titoli del sito, ma per aprire altri contenuti dovrai attendere il successivo periodo di 30 giorni)
  • Pubblicità presente ma non profilata o gestibile mediante il pannello delle preferenze
  • Iscrizione alle Newsletter tematiche curate dalle redazioni ANSA.
ALTRI ABBONAMENTI


Per accedere senza limiti a tutti i contenuti di ANSA.it

Scegli il piano di abbonamento più adatto alle tue esigenze.

Se hai cambiato idea e non ti vuoi abbonare, puoi sempre esprimere il tuo consenso ai cookie di profilazione e tracciamento per leggere tutti i titoli di ANSA.it e 10 contenuti ogni 30 giorni (servizio base):

ACCETTA I COOKIE E CONTINUA

Se accetti tutti i cookie di profilazione pubblicitaria e di tracciamento, noi e terze parti selezionate utilizzeremo cookie e tecnologie simili per raccogliere ed elaborare i tuoi dati personali e fornirti annunci e contenuti personalizzati, valutare l’interazione con annunci e contenuti, effettuare ricerche di mercato, migliorare i prodotti e i servizi.Per maggiori informazioni accedi alla Cookie Policy e all'Informativa Privacy.

Per maggiori informazioni sui servizi di ANSA.it, puoi consultare le nostre risposte alle domande più frequenti, oppure contattarci inviando una mail a register@ansa.it o telefonando al numero verde 800 938 881. Il servizio di assistenza clienti è attivo dal lunedì al venerdì dalle ore 09.00 alle ore 18:30, il sabato dalle ore 09:00 alle ore 14:00.

Anche gli smartphone sono hackerabili?
Vero: La tecnica principale per compromettere i dispositivi mobili è il malware
Redazione ANSA
20 settembre 2023 - 12:04
La tecnica principale per compromettere gli smartphone è il malware © EPA

Cosa verifichiamo

Gli attacchi informatici sono una minaccia persistente, ma quel che preoccupa maggiormente è il loro crescente livello di complessità. Oltre ai computer e ai diversi sistemi informatici, anche gli smartphone sono certamente vulnerabili come tutti i dispositivi che si basano su componenti software collegati alla rete. Gli smartphone sono la nostra 'scatola nera' che contiene dati personali preziosi che vanno protetti.

Analisi

Gli smartphone custodiscono una enorme quantità di informazioni e, appunto, essendo sempre con noi possono essere utilizzati per spiarci. Si tratta di dispositivi con un sistema operativo complesso ed in grado di eseguire un numero illimitato di applicazioni. Il software degli smartphone, così come in ogni altro dispositivo tecnologico, è affetto da vulnerabilità che possono essere sfruttare da attaccanti per molteplici attività malevole. Tra le principali tecniche utilizzate per compromettere i dispositivi mobili c'è il malware. Sono codici malevoli scritti per infettare un dispositivo, rubare i dati in essi contenuti e persino prenderne il controllo delle sue componenti come la fotocamera, il microfono ed il Gps. Una volta installato un codice malevolo è possibile spiare gli utenti, i loro spostamenti, attivare il microfono e la fotocamera all’insaputa della vittima ed accedere a tutte le applicazioni presenti sul dispositivo. Esistono diversi modi per distribuire un malware, ad esempio ingannando gli utenti e facendo loro installare applicazioni che contengono un codice malevolo. Ciò è possibile facendo visitare alle vittime siti concepiti per sfruttare falle nei browser e prendere possesso dei dispositivi.

Un altro modo per attaccare gli smartphone è attraverso i link ad applicazioni malevole. Possono essere distribuiti in vari modi, ad esempio con campagne di phishing mirato così come in campagne di smishing (il phishing veicolato dagli sms). Gli hacker usano anche gli attacchi cosiddetti Zero-day, che sfruttano falle non note al tempo dell’attacco e presenti nel software in esecuzione sullo smartphone. Questi attacchi sono estremamente insidiosi perché le vulnerabilità sfruttate non sono conosciute dai produttori degli smartphone né tantomeno agli sviluppatori delle app prese di mira. Questa modalità di attacco è quella utilizzata spesso dalle agenzie di intelligence e dai software sviluppati da aziende specializzare in software di sorveglianza fornite alle forze dell’ordine. Purtroppo, questi software tanto invasivi sono stati spesso abusati ed utilizzati anche da gruppi criminali come i cartelli della droga messicani, così come da regimi totalitari per perseguire oppositori politici.

Un'altra modalità è costituita dagli attacchi di Man-in-the-middle (Mitm) in cui un attore malintenzionato si inserisce tra due parti che comunicano tra loro per intercettare e modificare i dati trasmessi. La metodica potrebbe essere sfruttata per intercettare dati sensibili (ad esempio password e numeri di carte di credito) qualora la comunicazione non sia protetta. Un attaccante potrebbe sfruttare lo scenario descritto anche per installare aggiornamenti contenenti malware sui dispositivi coinvolti nella comunicazione. Esistono diverse modalità per eseguire un attacco Mitm contro uno smartphone, ad esempio prendendo di mira gli utenti connessi ad una rete Wi-Fi pubblica in cui i dati trasmessi non sono crittografati. Un altro scenario potrebbe vedere un attaccante utilizzare dispositivi concepiti per intercettare il traffico, sia esso relativo a comunicazioni su reti Wi-Fi che su reti cellulari.

Gli smartphone sono anche soggetti agli attacchi alla supply chain, ovvero alla catena di approvvigionamento: prendono di mira i produttori e i distributori di smartphone. In questi attacchi, tipicamente i malintenzionati inseriscono codici malevoli direttamente in fase di produzione dei dispositivi mobili o in qualunque fase della distribuzione agli utenti finali. Spesso, in passato, sono stati trovati in commercio smartphone che avevano pre-installati malware in grado di rubare dati agli ignari utenti. Infine, ci sono gli attacchi alla componente Bluetooth degli smartphone. In letteratura sono state dimostrate diverse tecniche di attacco come il Bluejacking ed il Bluesnarfing. Nel primo caso l’attaccante invia messaggi non sollecitati al dispositivo della vittima avente abilitato il Bluetooth. Questi messaggi possono essere utilizzati per diffondere malware o per raccogliere informazioni personali. Un attacco Bluesnarfing consente di rubare dati da un dispositivo con Bluetooth abilitato.

Conclusioni

Gli smartphone sono dunque hackerabili nei modi più diversi ed è importante proteggere questi dispositivi per proteggersi. Si raccomanda di mantenere aggiornato il sistema operativo dello smartphone e le app; installare le applicazioni solo da fonti affidabili, come gli store ufficiali; non cliccare su link o aprire allegati di e-mail o messaggi di testo sconosciuti e non sollecitati". Infine, utilizzare un anti-malware a prescindere che si usi un telefono Google Android o Apple iOS. Non esistono smartphone immuni da attacchi informatici.

Fonti

Pierluigi Paganini, Ceo di Cyberhorus e professore di Cybersecurity presso l'Università Luiss Guido Carli e coordinatore scientifico Sole 24 Ore formazione

Polizia Postale

Società di sicurezza McAfee

Ricercatori CloudSek

Zimperium

Riproduzione riservata © Copyright ANSA
Categorie
Podcast
tutti i podcast
ANSA Verified E' vero che la progressione della miopia non si può rallentare?
Video
tutti i video
E' vero che la progressione della miopia non si puo' rallentare?
ANSA Verified E' vero che la progressione della miopia non si puo' rallentare?
I più popolari
La Dengue può provocare una nuova pandemia?
La Dengue può provocare una nuova pandemia?
2024-04-24
Il Fact-check è uno strumento dell'agenzia ansa contro la disinformazione
Offriamo informazioni utili contro le falsità che circolano attraverso la rete

I nostri team fanno del loro meglio per consultare tutte le domande che ci vengono sottoposte. Lavoriamo per rispondere alle richieste e proposte che ci pervengono sulla base di diversi criteri e ci riserviamo il diritto di operare una selezione tra tutte le richieste dando priorità a quelle più rilevanti e interessanti per il pubblico. Riteniamo che i reclami fantasiosi, infondati, offensivi, minacciosi o chiaramente derivanti da un'azione coordinata di spam non richiedano una nostra risposta. Per consentirci di rispondere a una richiesta di verifica, il messaggio o la dichiarazione su cui si richiede di indagare devono alludere a fatti o dati. Non verifichiamo opinioni o, in genere, affermazioni su eventi non ancora accaduti.

Informativa privacy

(*) Tramite il modulo è possibile inviare informazioni su possibili errori nei fact check ANSA

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

Il Fact Checking ANSA