L'FBI avvisa gli utenti Android dei malware

L'FBI ha avvisato gli utenti Android che sono molto soggetti ai malware e dà alcuni consigli.

L'FBI parla specialmente di Loozfon che ruba le informazioni degli utenti e FinFisher che dà all'hacker il controllo del dispositivo.
Loozfon è capace di ingannare le “vittime” promettendo agli utenti un’opportunità di lavoro da casa in cambio dell’invio di un’email. Una volta visitato il link nell’email, il malware viene inviato al dispositivo consentendogli di rubare informazioni sui contatti dalla rubrica. Lo spyware FinFisher, invece, consente ad un dispositivo di essere controllato e monitorato in remoto da qualsiasi posizione e viene installato visitando semplicemente un link Web o aprendo un messaggio di testo mascherato da aggiornamento di sistema.

Ed ecco anche i consigli:

• Dopo aver acquistato uno smartphone, conosci le funzionalità del dispositivo, come anche le impostazioni predefinite. Disattiva le funzionalità del dispositivo di cui non si ha bisogno per minimizzare la superficie di attacco di quest’ultimo;
• In base al tipo di telefono, il sistema operativo potrebbe presentare il supporto alla criptazione. Questa può essere usata per proteggere le informazioni riservate degli utenti in caso di furto o smarrimento;
• Con la crescita del mercato delle applicazioni per dispositivi mobile, gli utenti dovrebbero consultare le recensioni dello sviluppatore o dell’azienda che ha pubblicato l’app;
• Rivedere e comprendere i permessi concessi quando si scarica un’applicazione;
• Le password proteggono il dispositivo. Si tratta del primo strato di sicurezza fisica per proteggere i contenuti del dispositivo. In aggiunta è utile abilitare il blocco dello schermo dopo qualche minuto di inattività;
• Ottenere protezione da malware per il dispositivo. E’ importante cercare applicazioni antivirus o specializzate nella protezione dell’integrità dei file per proteggere il dispositivo da malware;
• Attenzione alle applicazioni che abilitano la Geo-localizzazione. Queste monitorano la posizione dell’utente e possono essere utilizzate per marketing, ma anche per assistere malintenzionati e stalkers;
• Jailbreak o il rooting possono essere utilizzati per rimuovere alcune restrizioni imposte dal produttore o dagli operatori. Questa pratica permette agli utenti di avere un controllo non regolato su quali programmi possono essere installati. Tuttavia, questa procedura può consentire a malware di ottenere il pieno controllo del dispositivo;
• Non consentire al dispositivo di collegarsi a reti wireless sconosciute. Potrebbero essere punti di accesso capaci di ottenere informazioni passate tra il dispositivo ed il server;
• Qualora si decida di vendere il proprio dispositivo, è importante assicurarsi di averlo ripulito (ripristinandolo alle condizioni di fabbrica) per evitare di lasciare informazioni personali;
• Gli smartphone richiedono aggiornamenti per avviare applicazioni e firmware. In caso gli utenti non lo facciano potrebbero aumentare il rischio di compromissione del dispositivo;
• Evitare di cliccare o scaricare software da link a fonti sconosciute;
• Utilizzare le stesse precauzioni sul proprio telefono che si utilizzerebbero sul proprio computer durante la navigazione in Internet.

Trovate maggiori informazioni nel comunicato ufficiale.

[fonte]