Internet e Mobile banking, criminali più agguerriti e cellulari sempre più vulnerabili.

Brutti tempi per chi si accinge ad acquistare un cellulare (in particolare uno smartphone) o ne ha appena ricevuto uno in regalo. Se il vostro fine è quello di sfruttare il dispositivo per il mobile banking, l'Internet banking o per l'e-commerce e non avete un minimo di protezione antimalware sul cellulare è bene che ci pensiate due volte prima di utilizzare l'apparecchio.

Più che una "nuova" tendenza, quella in crescita tra i criminali in questo periodo, è una maggiore consapevolezza delle vulnerabilità che affliggono i vari smartphone in circolazione (Nokia, iPhone, Blackberry e più in generale i dispositivi Symbian e Windows Mobile) unita alla disinformazione (o superficialità) di chi utilizza gli apparecchi in questione.
A ribadirlo in questi giorni sono gli esperti di Symantec e Appin, due leader della sicurezza informatica mondiale, secondo cui SMS, MMS, email, Bluetooth e connessione a Internet restano il principale tallone d'Achille nonchè veicolo d'infezione per gli smartphone (ma anche per i tradizionali cellulari e palmari), al punto che negli ultimi tempi crackers e truffatori starebbero sviluppando applicativi sempre più subdoli e difficilmente rilevabili dagli utilizzatori dei dispositivi in questione.

La domanda sorge spontanea: ma una volta infettato uno smartphone, cosa cercano di ottenere in particolare questi criminali?

L'obiettivo principale è innanzitutto quello di conoscere le informazioni di accesso ai servizi di mobile e on line banking, i dati bancari, il contenuto dei messaggi, i numeri telefonici e quant'altro è memorizzato sul telefono.
Nulla esclude, tuttavia, che il cracker di turno desideri andare oltre, magari in cerca di informazioni utili per compiere tipologie diversificate di illecito: è il caso in cui il malintenzionato, ad es., si avvale di software in grado di attivare silenziosamente la fotocamera del dispositivo mobile, di intercettare una conversazione telefonica, di effettuare una chiamata, inviare SMS o collegarsi a Internet a insaputa del possessore del cellulare. Il tutto senza necessariamente avere grande esperienza in campo informatico.
L'aspetto più preoccupante del fenomeno, infatti, è costituito dalla facilità con cui è possibile reperire in Rete applicativi e manuali per violare i dispositivi mobili altrui; su YouTube, ad es., sono molti i filmati amatoriali dedicati all'hacking di cellulari e smartphone, uno di questi (visibile a seguire) illustra in maniera particolarmente eloquente come, con l'ausilio di uno specifico software, uno smartphone sia in grado di controllare totalmente via Bluetooth un altro dispositivo ad insaputa del proprietario di quest'ultimo!



Quali sono, quindi, i consigli per evitare che il nostro telefono venga utilizzato illecitamente, che il nostro servizio di mobile banking registri movimenti non autorizzati sul conto corrente, o peggio, che qualcuno concluda compravendite on line tramite il nostro cellulare?

- Innanzitutto è bene installare sul cellulare un valido antivirus (dotato di protezione in tempo reale) e un firewall, tenendoli costantemente aggiornati;
- evitare di usare servizi di Internet e mobile banking con l'interfaccia Bluetooth attiva, specie se il contesto in cui si opera è costituito da luoghi particolarmente affollati (nella metro, in treno etc.), dove il rischio di incontrare curiosi o malintenzionati desiderosi di sondare il numero di dispositivi accessibili è maggiore;
- evitare di instaurare una connessione Bluetooth e scambiare dati con soggetti sconosciuti;
- scansionare in ogni caso periodicamente il dispositivo alla ricerca di software malevolo.

Redazione InterTraders