ll panorama delle minacce mobili è in continua evoluzione, con i malintenzionati che prendono sempre più di mira i nostri dispositivi con truffe e malware.

Mentre gli utenti Android sono indiscutibilmente più esposti alle minacce informatiche, nel corso degli anni anche iOS ha dimostrato di non essere un rifugio sicuro.

Sul CyberSecurity Blog di Bitdefender è stato pubblicato un approfondimento a questo riguardo che riportiamo, in parte, di seguito. Quindi, se sei un utente iPhone, ecco alcune delle principali minacce a cui prestare attenzione nel 2024.

Truffe via SMS (smishing)

Come notato in precedenti articoli su Hotforsecurity, lo Short Messaging Service (SMS), ancora in uso cinquant’anni dopo la sua nascita, presenta molti inconvenienti in termini di sicurezza, primo fra tutti: è un vettore di attacco primario per i truffatori. Questo perché molte persone lo utilizzano ancora come hub principale per gli SMS, mentre le aziende si affidano a questo canale per comunicare con i clienti, dalle notifiche di consegna ai codici a più fattori. Gli aggressori si spacciano per aziende per:

· rubare le credenziali dell’utente

· intercettare codici di autenticazione monouso per accedere a conti finanziari o per svuotare portafogli crittografici

· inviare ai destinatari link a siti Web di phishing

· convincere le vittime a fare clic su collegamenti contaminati per installare malware

… e la lista potrebbe continuare.

Apple ha implementato difese aggiuntive nei recenti aggiornamenti software per combattere la crescente minaccia di truffe che arrivano tramite SMS/iMessage. Gli utenti devono comunque restare vigili e considerare ogni comunicazione sospetta o non richiesta come una potenziale minaccia. Per maggiore tranquillità, gli utenti iPhone dovrebbero prendere in considerazione l’implementazione di una soluzione di sicurezza dedicata come Bitdefender Mobile Security. L’app è dotata di una nuova potente funzionalità di avviso truffa che scansiona automaticamente i messaggi in arrivo e gli inviti del calendario, alla ricerca di truffe e collegamenti dannosi.

Spyware

Una delle minacce più prolifiche rivolte ai dispositivi iOS negli ultimi anni è stata (e continua ad essere) lo spyware commerciale/mercenario. È un pericolo crescente per giornalisti, attivisti e personaggi politici di alto profilo: un fatto riconosciuto dai governi di tutto il mondo e da Apple. Lo spyware mercenario, tipicamente finanziato e sviluppato da attori sponsorizzati dallo stato, sfrutta le debolezze del software non ancora scoperte da Apple o dai ricercatori white-hat. Gli exploit operativi per questi difetti vengono venduti per milioni e vengono utilizzati in controversie e guerre geopolitiche per ottenere informazioni sensibili o riservate. In un infinito gioco del gatto col topo, Apple nel corso degli anni ha rilasciato aggiornamenti periodici di sicurezza per affrontare le vulnerabilità sfruttate dagli autori di spyware su base continuativa.

A peggiorare le cose, molti attacchi non richiedono alcuna azione da parte della vittima, in quello che è noto come attacco zero-click. Ciò significa che gli attacchi spyware mirati in genere passano inosservati finché non è troppo tardi. I possessori di iPhone che sentono di avere un bersaglio alle spalle dovrebbero sempre dare priorità agli aggiornamenti di sicurezza. Le figure di alto profilo dovrebbero anche mantenere l’attivazione della modalità di blocco a portata di mano ogni volta che la situazione lo richiede.

App losche

L’autenticazione a due fattori (2FA) è diventata fondamentale nel mondo digitale di oggi, poiché i criminali hanno imparato a compromettere quasi tutte le password. E sebbene la 2FA basata su SMS sia meglio dell’assenza di 2FA, le app di autenticazione forniscono tutele ancora più forti. Tuttavia, anche le app 2FA presentano una forte dose di rischio. All’inizio dell’anno, X di Elon Musk (ex Twitter) ha annunciato che avrebbe cambiato il suo approccio all’autenticazione a due fattori, spingendo gli utenti non blu ad abbandonare la 2FA basata su SMS e ad adottare invece un’app di autenticazione. La mossa ha incentivato gli sviluppatori poco affidabili a inondare gli app store con app 2FA ingannevolmente progettate per indurre gli utenti a pagare ingenti somme per funzionalità altrimenti offerte gratuitamente da sviluppatori legittimi. Bitdefender offre una guida completa per individuare i segnali di pericolo. Questo metodo viene utilizzato in molte altre app e servizi, non solo nelle app di autenticazione.

Come regola generale, utilizza solo app e servizi di fornitori affidabili. Confronta diverse offerte di diversi sviluppatori, in modo da poter determinare meglio se è necessario pagare o meno per un servizio.

Minacce comuni (settore mobile)

Oltre a queste principali vie di attacco generalmente utilizzate per infettare i dispositivi iOS, esistono anche molte minacce più comuni tra cui:

· Ingegneria sociale (phishing in generale): i proprietari di iPhone, come la maggior parte degli altri utenti, ricevono e-mail, messaggi o siti Web falsi/dannosi progettati per indurli a rivelare informazioni sensibili, come password o dettagli della carta di credito.

· App dannose: le app dannose, spesso camuffate da legittime, sono progettate per compromettere i dati dell’utente o addirittura introdurre malware nel dispositivo se l’utente ha effettuato il sideload dell’app dopo aver effettuato il jailbreak del proprio iPhone.

· Wi-Fi pubblico: la connessione a reti Wi-Fi non protette o compromesse può esporre gli utenti iPhone a varie minacce, tra cui intercettazioni e attacchi man-in-the-middle.

· Compromissione di iCloud: password deboli o vittime di attacchi di phishing possono compromettere il tuo account iCloud, esponendo dati personali e sensibili, comprese le tue foto se scegli di archiviarle su iCloud.

· Tracciamento della posizione e privacy: alcune app potrebbero utilizzare in modo improprio i dati sulla posizione, comportando rischi per la privacy, quindi dovresti sempre essere cauto nel concedere autorizzazioni non necessarie alle app.

ll panorama delle minacce mobili è in continua evoluzione, il che significa che è una buona idea rimanere al passo con gli ultimi sviluppi nel campo della sicurezza informatica e delle relative migliori pratiche. Come sempre, considera l’utilizzo di una soluzione di sicurezza dedicata su tutti i tuoi dispositivi, per respingere l’ampia gamma di minacce che prendono di mira gli utenti di smartphone.

Per maggiori informazioni consultare il blog di Bitdefender relativo alla CyberSecurity.