Check Point ha pubblicato un nuovo studio che dimostra il crescente interesse da parte dei pirati informatici di creare malware su piattaforme mobile. Anche se iOS è per lo più immune da questo tipo di attacchi, al netto del Jailbreak, è importante capire i motivi di questo trend.
Ormai è certo che il malware mobile può diventare un vero e proprio incubo sia per gli utenti finali sia per le aziende.
Check Point divide così i “creatori” di malware mobile in 4 tipologie:
- gli esploratori: sono gli sviluppatori state-level che generano malware capaci di andare in missione di ricognizione, come successo con CIA/Vault 7
- le spie: sono gli sviluppatori che creano malware con lo scopo di fare spionaggio industriale di governi e organizzazioni in tutto il mondo. Tra gli esempi più eclatanti il NSO Group – venditore di armi informatiche che si cela dietro il malware Pegasus – che conta tra i suoi clienti anche il governo messicano
- i “finti genitori”: sono quegli hacker che diffondono spyware sotto forma di sistemi di “parental control”
- i normali: sono gli hacker che sviluppano “malware ordinari” per guadagnare denaro illecito
Queste quattro categorie non sono così del tutto differenti, dato che se si considerano tecniche, tecnologie e parti intere di codice, hanno parecchi punti in comune.
Rimane da capire perchè gli hacker preferiscono i malware mobile. Le piattaforme mobile offrono un’opportunità molto interessante per gli hacker che vogliono fare spionaggio o generare profitti. Ad esempio, la maggior parte degli utenti mobile non protegge il proprio dispositivo come dovrebbe o non scarica le patch di aggiornamento: mentre i nostri computer desktop sono muniti di sistemi di protezione, gli smartphone – soprattutto Android – non hanno gli stessi sistemi di sicurezza. Un altro motivo per cui i dispositivi mobili sono dei facili obiettivi è la superficie ampia di attacco: visto che sono circa più di due miliardi gli utenti mobile in giro per il mondo e un quarto di loro possiede più di un dispositivo, è facile capire come mai i pirati informatici sono interessati a questo mondo.
Inoltre, il numero di cellulare non è considerato un dato altamente riservato, quindi i gruppi di spionaggio rintracciano facilmente i numeri di telefono delle potenziali vittime per mettere in atto consistenti operazioni di phishing che riguardano anche gli utenti iOS.
Tra l’altro, un dispositivo mobile infetto può causare molti più danni di un PC. Per esempio, i malware mobile banking possono sfruttare la loro capacità di accesso alle chiamate in arrivo e ai messaggi SMS aggirando le soluzioni di sicurezza basate sull’autenticazione a due fattori. Inoltre, i dispositivi mobili infetti sono un’arma di spionaggio, poiché gli utenti portano con sé i cellulari (con microfono e telecamera integrati sfruttabili) consentendo così agli hacker di seguire e registrare costantemente la vittima a sua insaputa.
Il mobile ha quindi un potenziale enorme per i criminali informatici, dato che i dispositivi mobile sono “ideali” sia per gli attacchi più mirati sia per quelli di massa consentendo agli hacker di effettuare dei reati mai visti in passato.