scacciare malware fake anti-virus e mobile malware

Malware fake anti-virus e mobile malware

In questo nuovo capitolo dedicato alle minacce in rete vediamo in particolare cosa sono i malware fake anti-virus e i mobile malware.

  • Malware fake anti-virus

    Il malware fake anti-virus segnala minacce false al fine di intimorire gli utenti e indurli a installare software malevolo e/o pagare per la registrazione di un prodotto fasullo e la rimozione di virus inesistenti.

    Il malware Fake Anti-Virus è comunemente noto come scareware. Viene solitamente installato attraverso siti Web malevoli e si manifesta sotto forma di finte scansioni online. I criminali informatici cercano di generare traffico su questi siti inviando messaggi spam contenenti link a essi, oppure compromettendo siti Web legittimi. Spesso tentano inoltre di inquinare i risultati dei più diffusi motori di ricerca in modo tale che gli utenti possano accedere a siti di distribuzione malevoli al momento dell’esecuzione di una ricerca.
    Il malware Fake Anti-Virus cela motivazioni finanziarie e rappresenta un’importante fonte di lucro per i criminali informatici. Gli utili generati sono sostanziosi e forniscono importanti risorse per investire nella creazione e nella diffusione dei Fake Anti-Virus. Le bande di hacker sono specializzate nella rapida creazione di siti Web fasulli dall’aspetto altamente professionale, che consentono loro di spacciarsi per vendor di soluzioni di sicurezza legittime.
    Utilizzare software antivirus o soluzioni di sicurezza per endpoint autentici e aggiornati contribuirà a difendervi dai software Fake Anti-Virus.
    Un’altra linea di difesa include la sensibilizzazione degli utenti mediante corsi di formazione sulle minacce derivate da clic su link sospetti.

  • Mobile malware

    Il mobile malware è progettato per venire eseguito sui dispositivi mobili, come ad esempio smartphone o PDA.  Dalla fine del 2010 (ovvero dai primi rilevamenti su dispositivi Android e iOS), si sono riscontrati milioni di varianti di mobile malware.
    Al giorno d’oggi i ricercatori hanno identificato molte più applicazioni malevole per Android che per iOS, molto probabilmente per via del fatto che i dispositivi Android consentono agli utenti di installare applicazioni sviluppate da terzi. Sovente i siti di condivisione dei file fungono da host per versioni malevole delle applicazioni e dei giochi più famosi.
    Proprio come per il malware rivolto ai personal computer, nel caso del mobile malware l’attenzione dei criminali informatici è rivolta alla possibilità di guadagno. Il mobile malware mostra un comportamento molto simile a quello del malware Windows, in quanto diffonde applicazioni di Fake Anti-Virus nel tentativo di appropriarsi di informazioni riservate. Altri tipi di mobile malware inviano messaggi SMS o effettuano chiamate a numeri a tariffa maggiorata, se il dispositivo attaccato appartiene a una rete di telefonia mobile.
    Vi sono anche fonti affidabili che possono fungere da host per applicazioni in grado di mettere a repentaglio la privacy dell’utente. Molte strutture pubblicitarie condividono le informazioni che possono portare all’identificazione personale di un utente, come ad es. ubicazione e numero di telefono. Tali applicazioni possono essere classificate come applicazioni potenzialmente indesiderate (potentially unwanted applications, PUA).
    Potete tenere il malware alla larga dal vostro dispositivo Utilizzare software antivirus o soluzioni di sicurezza per endpoint autentici e aggiornati, come Google Play e Apple iTunes.
    I software di mobile security forniscono un ulteriore livello di protezione. Per scoprire come mantenere al sicuro il vostro dispositivo Android, o per scaricare un tool gratuito, visitare: www.sophos.it/androidsecurity.

Fonte: Sophos– by T. Carboni, Mktg Manager Shopos