Quanto sono pericolosi i giochi per smartphone e tablet? Una delle tecniche preferite dai cyber criminali è quella di creare delle repliche quasi perfette di ben note App ludiche, che però sono sostanzialmente dei cavalli di troia: “Pokemon Go” e “Super Mario Run” alcuni degli esempi più famosi e recenti. Insomma una vera e propria opera di falsificazione digitale in cui la somiglianza funge da amo per il povero malcapitato, convinto di giocare con un innocuo “platform game” ed invece infettato dal cavallo di troia di turno. Una volta che l’ignaro utente ha installato il gioco, concedendogli magari i diritti di accesso ad ogni parte sensibile del proprio dispositivo (foto, webcam e microfono), il danno è fatto. Il codice malevolo comincerà in modo silente a scandagliare le nostre informazioni, come per esempio sms di convalida, messaggi di posta elettronica, coordinate delle carte di credito, ed invierà tutti questi dati ad una centrale remota controllata da cyber criminali. Se poi i “cattivi” di turno non sono cyber criminali ma un “cyber commando” di Stato, allora ci si trova di fronte agli “Advanced Persistent Threat” (Apt): cimici digitali a fini spionistici. Attività di spionaggio che trovano nei dispositivi mobili una vera e propria Eldorado di immagini, riprese video e audio ambientali, sms, telefonate, spostamenti, etc.
Sistema operativo Android e iOS
Il mondo dei dispositivi mobili, ossia smartphone e tablet, da un punto di vista tecnologico è sostanzialmente diviso in due: quelli con sistema operativo Android e i dispositivi Apple con sistema operativo iOS. Android è un sistema operativo ideato da Google e fondamentalmente basato sul kernel di Linux, eseguibile su una vasta ed eterogenea quantità di dispositivi di marca diversa come Samsung, Asustek, Google, Huawei e molti altri. Apple, invece, ha sviluppato un sistema operativo del tutto proprietario derivato da Osx – sistema operativo che equipaggia la linea desktop e server di Apple – con un micro kernel denominato “Mach” e molte parti derivate da Unix Bsd. Entrambi i sistemi operativi utilizzano applicazioni software chiamate “App”, installabili sul dispositivo a partire da link veicolati tramite Internet o disponibili in dei cataloghi digitali chiamati “App Store”. Mentre, però, Apple prevede l’installazione di App solo attraverso il proprio App Store, Android consente l’accesso ad uno o più Store ufficiali e la possibilità di installare App a partire da un link veicolato tramite siti web, chat, etc. Questa ultima modalità viene limitata da una impostazione di default che stabilisce di non scaricare App da Store non ufficiali o link su Internet, ma chi non disabiliterebbe tale impostazione per un accattivante gioco che desidera ardentemente? Mentre infatti i più grandi produttori come Apple e Google offrono App Store che prevedono dei rigorosi processi di revisione pre-pubblicazione delle App, il download di un’applicazione per Android (in iOS questo non è consentito by-design) da un sito web apre le porte spesso a troiani o malware, rendendo estremamente insicuro il dispositivo.
Come difendersi quindi? Ecco alcune contromisure
- Con Android è bene scaricare le App sempre dagli Store ufficiali, evitando quindi di disabilitare l’apposito flag nelle impostazioni del dispositivo che permettono l’installazione da qualsiasi sito. Se proprio dobbiamo installare un App non annoverata nei cataloghi ufficiali, leviamo il flag solo temporaneamente. Per dispositivi Apple invece il problema non si pone, perché l’unica modalità di installazione è quella tramite lo Store ufficiale di casa Apple.
- Facciamo attenzione alle autorizzazioni che le App richiedono per l’accesso a particolari funzionalità del dispositivo, come fotocamera, microfono o rubrica, geolocalizzazione, perché potrebbe significare che l’applicazione farà più cose di quelle dichiarate inizialmente.
- Evitiamo pericolose procedure di “jailbreaking” o “rooting”, che mandano in esecuzione il dispositivo con privilegi massimi, rendendolo estremamente vulnerabile agli attacchi.
- Installiamo un Antivirus, scegliendolo tra i maggiori produttori quali Kaspersky, Norton, Trend Micro a altri. Oltre a fare le scansioni dai malware, gli antivirus nei dispositivi mobili hanno un sistema di reputazione per identificare le App pericolose che sono state installate ed indicare all’utente di rimuoverle.
