03.05.2022 - Rispetto alla settimana precedente il numero di segnalazioni pervenute all’NCSC è rimasto stabile. Dall’esame di un tentativo di estorsione con dati di uno smartphone hackerato è emerso che questo incidente è riconducibile a una fuga di credenziali da un app store alternativo avvenuta già due anni fa.
Settimana 17: hacker prendono il controllo di uno smartphone dopo una fuga di dati di accesso da un app store alternativo
La scorsa settimana è stato segnalato un caso in cui gli hacker hanno assunto il controllo completo di uno smartphone. I contatti, i dati bancari e, naturalmente, anche le foto private sono caduti nelle mani degli aggressori, che in seguito si sono avvalsi di queste informazioni per cercare di ricattare il proprietario.
Nel corso dell’analisi, l’NCSC si è accorto della fuga di dati ai danni dell’autore della segnalazione e, controllando l’indirizzo e-mail, ha scoperto che i dati erano stati diffusi in Internet dopo un’importante fuga di dati dall’app store alternativo Aptoide.
Oltre agli app store preinstallati dai produttori di cellulari (ad es. Google Play, Apple App Store), ne esistono anche altri (store o market alternativi). Mentre negli app store ufficiali gli offerenti sottopongono le app a verifiche approfondite, ciò non avviene o avviene solo in parte in alcuni degli store alternativi. Inoltre, i dati di registrazione ivi memorizzati sono particolarmente a rischio perché rinviano direttamente agli smartphone sui quali sono installate le app.
Nel caso dell’attacco ad Aptoide, oltre agli indirizzi e-mail e ai nomi utente sono stati sottratti anche password, indirizzi IP e informazioni sul browser utilizzato. La mancanza di un’adeguata protezione delle password ha permesso agli hacker di ricostruirle e utilizzarle.
L’uso di un app store alternativo deve essere valutato con attenzione. Per installare uno store alternativo, l’utente deve cedere alcuni diritti critici e nella maggior parte dei casi viene reso attento più volte dei potenziali problemi di sicurezza.
Utilizzando store alternativi si permette di accedere a parti bloccate del sistema operativo. In particolare, l’uso di software installabili direttamente (APK, «android application package»), non scaricati da un app store, finisce spesso con l’infezione di uno smartphone. Chi utilizza questi metodi deve sapere esattamente a quali pericoli si espone e quindi avere piena fiducia nella fonte. Tuttavia, anche attraverso le app di store alternativi conosciuti, se non controllate, è possibile sfruttare le autorizzazioni concesse ad esempio per rubare informazioni.
Gli smartphone su cui sono installati software di questo tipo non dovrebbero mai essere utilizzati per effettuare operazioni bancarie o per salvare informazioni destinate solo all’utente come le password.
Raccomandazioni:
- Verificate se i dati riguardanti i vostri indirizzi e-mail sono stati diffusi in Internet. Questo tipo di prestazione viene offerta, ad esempio, sul sito di iBarry, un’iniziativa dell’economia svizzera in collaborazione con le polizie cantonali e l’NCSC:
https://www.ibarry.ch/it/controlli-di-sicurezza/. - Se avete subito una fuga di dati cambiate la password associata all’indirizzo e-mail ovunque l’abbiate usata.
- Per la registrazione dello smartphone e per gli app store create un account di posta elettronica separato con una password sicura da utilizzare esclusivamente per questo app store.
- Utilizzate app store alternativi soltanto se siete consapevoli dei potenziali problemi di sicurezza e avete piena fiducia nella fonte.
Numeri e statistiche attuali
Segnalazioni della scorsa settimana per categoria:
Ultima modifica 03.05.2022