Con la notizia di un grosso hack che si interrompe quasi ogni settimana quest’anno, può essere difficile tenere traccia della sicurezza dei tuoi dati. Gli hacker hanno preso di mira dispositivi mobili con frequenza crescente, con l’obiettivo di tracciare l’attività degli utenti, rubare i loro dati o indurre gli utenti a divulgare informazioni sensibili sugli utili finanziari.
La maggior parte degli attacchi è specifica per il sistema operativo, l’operatore o un’app specifica di uno smartphone, quindi in alcuni casi è possibile escludersi come una potenziale vittima di hacking. Se ciò non è possibile, la soluzione migliore potrebbe essere quella di monitorare da vicino il tuo dispositivo per attività insolite e contattare il tuo provider per vedere se il tuo smartphone è stato compromesso. Ecco una carrellata di recenti hack per smartphone e di ciò che sappiamo su chi potrebbe essere interessato.
Gli attacchi hacker più recenti
SimJacker: malware che si infiltra nel telefono con un messaggio di testo.
In una delle più grandi violazioni finora quest’anno, gli hacker stanno usando un difetto che esiste nella maggior parte della scheda SIM dei telefoni cellulari per tenere traccia delle posizioni degli utenti e, in alcuni casi, assumere il controllo del proprio dispositivo.
Il malware è noto come SimJacker ed è stato scoperto dalla società di sicurezza informatica AdaptiveMobile a settembre. Come suggerisce il nome, l’hacking contiene codice dannoso che dirotta la scheda SIM di un utente. Tutto ciò che serve per diffondere è un singolo SMS, o messaggio di testo, contenente il codice. SimJacker è indipendente dalla piattaforma, il che significa che può potenzialmente influenzare qualsiasi tipo di hardware o software, invece, sfrutta un’interfaccia utilizzata dai gestori di celle, riporta Ars Technica.
Il phishing attacca gli utenti Android con messaggi di testo.
Un attacco SMS leggermente diverso, scoperto anche all’inizio di settembre, ha preso di mira i dispositivi basati su Android con messaggi che miravano a indurre gli utenti a modificare le proprie impostazioni per consentire agli hacker di accedere alle loro informazioni. I telefoni prodotti da Huawei, Samsung, LG e Sony erano vulnerabili agli attacchi, scoperti dalla società di ricerca sulla sicurezza informatica Checkpoint Research.
Gli hacker inviano agli utenti messaggi che si presentano come un operatore di rete e li istruiscono a scaricare il software di provisioning client. Se gli utenti accettano il download, il loro dispositivo reindirizzerà i suoi dati attraverso il server degli hacker, garantendo loro l’accesso a e-mail, elenchi di contatti e attività del browser. Samsung e LG hanno già corretto la vulnerabilità, mentre Huawei prevede di implementare una patch entro la fine del mese. Sony non ritiene che i suoi dispositivi siano vulnerabili, secondo Checkpoint Research.
I dispositivi Android erano vulnerabili a un attacco che si avviava se i proprietari guardavano un video.
All’inizio di questa estate, i cani da guardia della sicurezza informatica hanno capito che i telefoni Android erano vulnerabili all’hacking semplicemente guardando un video con malware incorporato. Il ricercatore Marcin Kozlowski ha identificato la vulnerabilità e pubblicato una bozza di concetto che mostra come gli utenti Android potrebbero essere esposti a un hack se avessero scaricato e riprodotto un file video con codice dannoso.
Google ha rilasciato una patch per la vulnerabilità a luglio, ma milioni di utenti stavano ancora aspettando che la patch venisse distribuita dai produttori di dispositivi nelle settimane successive.
