Il malware sui dispositivi mobili è l'ultimo mal di testa per l'industria. A causa della proporzione di telefoni cellulari connessi a Internet, è oggi la principale fonte di trasmissione di virus.
Per rappresentare ulteriormente l'evoluzione di questi pericolosi ospiti e quali vulnerabilità stanno sfruttando da questo 2020, McAfee ha lanciato il suo Rapporto sulle minacce mobili 2020.
Il rapporto indica che il malware proveniente dagli hacker utilizza applicazioni mobili nascoste, login di terze parti e video di giochi contraffatti per attirare gli utenti.
Il vicepresidente esecutivo del McAfee Consumer Business Group, Terry Hicks, ha commentato che “i consumatori sono più connessi che mai e, osservando l'attuale panorama della sicurezza, nonché i rischi futuri, vogliamo assicurarci di fare tutto il possibile aiutare i consumatori a proteggere ciò che conta di più per loro: i loro dati personali, nonché i loro familiari e amici. Le minacce mobili stanno giocando a nascondino e continueremo a dare potere ai consumatori per salvaguardare i loro beni e dati più preziosi. "
Come il malware ti sta infettando
- Gli hacker sfruttano la popolarità dei giochi per ingannare i consumatori: “Distribuiscono le loro applicazioni dannose attraverso i collegamenti nelle applicazioni di chat popolari per i giocatori e imbrogliano con i video creando il proprio contenuto che include collegamenti a applicazioni false. Queste applicazioni si nascondono come coni autentici che imitano da vicino quelli di applicazioni reali, ma servono pubblicità indesiderate e raccolgono dati degli utenti. I ricercatori di McAfee hanno scoperto che applicazioni popolari come FaceApp, Spotify e Call of Duty hanno versioni false, che cercano di sfruttare i consumatori ignari, in particolare gli utenti più giovani. "
- Il nuovo malware mobile utilizza l'accesso di terze parti per ingannare i sistemi di classificazione delle applicazioni: “Esiste un malware mobile chiamato LeifAccess, noto anche come Shopper. Questo malware sfrutta le funzionalità di accessibilità in Android per creare account, scaricare applicazioni e pubblicare recensioni utilizzando nomi ed e-mail configurati sul dispositivo della vittima. I ricercatori di McAfee hanno notato che le applicazioni basate su LeifAccess sono distribuite attraverso social network, piattaforme di gioco, pubblicità dannosa e applicazioni di chat per i giocatori. I falsi avvisi vengono utilizzati per l'attivazione dei servizi di accessibilità da parte dell'utente, il che consente un'ampia gamma di funzionalità malware. "
- Approccio unico per rubare dati riservati attraverso un'applicazione di traffico legittima: “Numerose applicazioni di traffico sudcoreane sono state impegnate in una libreria e un componente aggiuntivo falsi, in grado di filtrare i file riservati chiamati MalBus. L'attacco è stato nascosto in un'applicazione per il traffico legittimo della Corea del Sud tramite l'hacking dell'account Google Play originale dello sviluppatore. La serie fornisce una varietà di informazioni per ogni regione della Corea del Sud, come posizioni delle fermate degli autobus, mappe dei percorsi e orari per più di cinque anni. MalBus rappresenta un diverso metodo di attacco da quando gli hacker hanno cercato l'account di uno sviluppatore legittimo di un'applicazione popolare con una solida reputazione ".
Consigli dell'editor
