Speciale SSD
McAfee Labs rivela nuove minacce che sfruttano la collusione tra app

McAfee Labs rivela nuove minacce che sfruttano la collusione tra app

Gli aggiornamenti software ritardati permettono ai criminali informatici di sfruttare le app mobile.

Pubblicato: 15/06/2016 10:35

di: Redazione BitCity

   

Intel Security ha pubblicato il suo Report McAfee Labs: giugno 2016, che spiga le dinamiche del fenomeno della collusione tra app mobile, in base al quale i criminali informatici manipolano due o più app per orchestrare attacchi contro i proprietari di smartphone.
McAfee Labs ha osservato tale comportamento su oltre 5.056 versioni di 21 app progettate per fornire agli utenti servizi utili come streaming video mobile, monitoraggio dello stato di salute e pianificazione di viaggi. Sfortunatamente, il fatto che gli utenti non implementino con regolarità gli aggiornamenti software essenziali per queste 21 app aumenta la possibilità che le versioni obsolete possano essere "requisite" e sfruttate per attività dolose.
 Ampiamente considerate una minaccia teorica per molti anni, le app mobile colluse svolgono attività dannose congiuntamente sfruttando le capacità di comunicazioni tipiche dei sistemi operativi mobile. Questi ultimi incorporano molte tecniche per isolare le app all'interno di sandbox, limitare le loro funzionalità e controllare di quali autorizzazioni dispongono in modo piuttosto granulare. Sfortunatamente, le piattaforme mobile includono anche modalità pienamente documentate che permettono alle app di comunicare l'una con l'altra nei limiti delle sandbox.
Operando congiuntamente, le app colluse possono sfruttare tali funzionalità di comunicazione inter-app a scopo di dolo. 
McAfee Labs ha identificato tre tipi di minacce risultanti dalla collusione delle app mobile:
  • Furto di informazioni: una app con accesso a informazioni sensibili o riservate che collaborano, volenti o nolenti con una o diverse app per inviare informazioni al di fuori del dispositivo
  • Furti finanziari: una app invia informazioni a un'altra app che può eseguire transazioni finanziarie o effettuare una chiamata API di tipo finanziario per perseguire obiettivi simili
  • Abuso di servizi: una app controlla un servizio di sistema e riceve informazioni o comandi da una o più app per orchestrare una serie di attività dannose.
La collusione di app mobile richiede almeno una app con autorizzazione ad accedere a informazioni o servizi ad accesso riservato, una app senza tale autorizzazione ma che possa accedere a risorse esterne al dispositivo e la capacità di comunicare l'una con l'altra. Le app potrebbero collaborare volontariamente o involontariamente a causa di una fuga accidentale di dati o per l'inserimento di una libreria dannosa o di un kit di sviluppo software. Tali app possono utilizzare uno spazio condiviso (file consultabili da chiunque) per scambiare informazioni sui privilegi concessi e per stabilire quale sia meglio posizionato per essere utilizzato come punto d'ingresso per i comandi remoti.
"Per proteggere gli utenti da queste minacce sono disponibili sul mercato delle soluzioni che proteggono tablet e smartphone effettuando la scansione e il blocco delle singole app mobili dannose e che sono anche in grado di rilevare comportamenti ostili, come le richieste di autorizzazioni sospette, e consentire all'utente di bloccare completamente tali app," aggiungeFerdinando Torazzi, Regional Director Italy and Greece, Intel Security.



Ultime News
I dati di idealo per Natale: in Italia, quasi 9 milioni gli acquirenti online

I dati di idealo per Natale: in Italia, quasi 9 milioni gli acquirenti online

Hi-tech e gaming i settori più ricercati. Tendenze tutte italiane: acquisti mirati ai figli e...

TIM: lancia “SillyBully”, l’app mobile per contrastare il cyberbullismo

TIM: lancia “SillyBully”, l’app mobile per contrastare il cyberbullismo

La nuova applicazione consente alle scuole di intraprendere campagne preventive e di far partire...

Tim: arriva in Italia l’App STUDIO+ per accedere a serie brevi e originali per smartphone

Tim: arriva in Italia l’App STUDIO+ per accedere a serie brevi e originali per smartphone

A febbraio arriva “Deep”, la serie franco-italiana che vede nel cast Ornella Muti e Caterina Murino.

Eset: arrivano in Italia nuove varianti del ransomware Locky

Eset: arrivano in Italia nuove varianti del ransomware Locky

Secondo i dati degli esperti di Eset, ScriptAttachment ha colpito nell’ultimo mese il 33% degli...

Con Vodafone a Natale contenuti video senza consumare i giga sulla rete 4G

Con Vodafone a Natale contenuti video senza consumare i giga sulla rete 4G

Arriva l'offerta di Natale per smartphone, tablet e PC dedicata ai clienti privati ricaricabile e...

Polo Nord Portatile: in un’app tutta la magia del Natale

Polo Nord Portatile: in un’app tutta la magia del Natale

Da quest’anno anche in Italia è possibile ricevere una chiamata o un video messaggio...

Per Voi


Uspi BitCity e' una testata giornalistica registrata presso il tribunale di Como , n. 21/2007 del 11/10/2007 - Iscrizione ROC n. 15698

G11 MEDIA S.R.L. - Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.

G11Media