di Giorgio Baglio
Roma - Bastano un semplice sms o una email per prendere il controllo di uno smartphone. Il metodo più utilizzato dagli hacker per rubare le informazioni personali di una persona è quello di inviare un malware, un programma in grado di aprire una backdoor. Si tratta di una 'porta sul retro' che consente agli hacker di superare lo scudo dell'autenticazione, e quindi le password di sistema, e di prendere il controllo dello smartphone con tutti i dati.
ALLEGATI E LINK IN EMAIL E SMS
I file infetti sono spesso inviati in allegato a email con proposte allettanti, come fantomatiche vincite di premi, e arrivano il più delle volte da mittenti sconosciuti. I messaggi più insidiosi possono provenire da un indirizzo noto, come quello di un amico: in quel caso, l'hacker ha prima preso il controllo della email di una persona e successivamente ha contattato tutti gli indirizzi presenti in rubrica.
Come evitare le trappole, al via la campagna europea Mobile Malware
Una volta ricevuto il messaggio è fondamentale non aprire l'allegato e non cliccare su alcun link. Solo in questo modo si è al sicuro. Inoltre, è opportuno controllare sempre l'estensione del file. I malware sono file 'eseguibili' (ad esempio '.exe' o '.bat' nel linguaggio Windows, oppure '.ipa' come applicazione mobile Apple o '.dmg' su Mac).
Password e software, come proteggere email e cloud
Aprendo la gran parte delle email da smartphone il rischio di infettare il proprio dispositivo è sempre più alto. I malware spesso arrivano anche via sms, sotto forma di link accompagnati da messaggi che invitano a installare una particolare applicazione.
L'INSIDIA DELLE APP
Un'altra insidia riguarda le app. Nonostante i rigidi controlli, è capitato in più occasioni di scovare nei codici di un'applicazione, apparentemente innocua, codici in grado di aprire una backdoor e rubare informazioni da smartphone e computer. L'ultimo caso riguarda EasyDoc, un falso convertitore di file per Mac all'interno del quale si celava il pericoloso malware Backdoor.Mac.Eleanor.
WI-FI PUBBLICHE E PASSWORD BANALI
Fin qui il metodo per attaccare uno smartphone a distanza - tralasciando la violazione di password come '1234abc' che è come lasciare le chiavi nella serratura, o la porta di casa spalancata. Se uno smartphone è collegato a una rete wi-fi pubblica esistono software - disponibili su Kali Linux, il sistema operativo degli hacker - in grado di catturare le informazioni. Se poi si lascia incustodito il proprio telefono, bastano pochi minuti per installare un'app invisibile e prenderne il pieno controllo, senza che il proprietario si accorga di nulla. (AGI)