Le regole per scaricare nuove applicazioni sui dispositivi mobili sembrano semplici: scaricare solo da piattaforme ufficiali ed evitare qualsiasi app proveniente da fonti sconosciute.
Tuttavia, la scoperta di un nuovo malware all’interno di app presenti in questi store affidabili ha spinto gli esperti di sicurezza a ricordare alle aziende di prestare maggiore attenzione agli strumenti che utilizzano. Il fatto che qualsiasi app possa nascondere un Trojan, un ransomware, uno spyware o un altro codice dannoso impone un rinnovato focus sulla sicurezza delle applicazioni e sulla gestione dei dispositivi mobili.
L’Ultimissima Minaccia per i Dispositivi Mobili
Scaricare applicazioni dagli store ufficiali è decisamente più sicuro rispetto ad altre piattaforme. Apple, ad esempio, sottopone le nuove app ad un rigoroso processo di revisione, rifiutandone più di quante ne accetti; secondo PCMag, solo nel 2022 il colosso tecnologico ha respinto oltre 1,6 milioni di richieste di pubblicazione sull’App Store. Anche Google Play adotta procedure di protezione, eseguendo scansioni in tempo reale per individuare eventuali rischi di sicurezza.
Nonostante questi sforzi, però, il malware può comunque infiltrarsi. Il nuovo malware scoperto sui dispositivi degli utenti salta le tradizionali tattiche di ingegneria sociale usate da keylogger, RootKit che trasformano i dispositivi compromessi in Botnet, o Trojan che inducono gli utenti a concedere permessi pericolosi.
I ricercatori di sicurezza di Kaspersky hanno scoperto che i criminali riescono a bypassare i protocolli di sicurezza degli store nascondendo il malware negli aggiornamenti, così che l’app superi i controlli iniziali senza problemi. In alcuni casi, il codice dannoso è celato nei software developer kit utilizzati da sviluppatori di terze parti per creare le loro app.
Indipendentemente da come venga nascosto, il malware può avere effetti devastanti. Alcuni dei nuovi malware scoperti negli store di app includono:
- Programmi che rubano dati bancari, camuffati da browser web, app d’incontri o servizi finanziari.
- Malware nascosti in strumenti di intelligenza artificiale, che sfruttano il riconoscimento ottico dei caratteri (OCR) per raccogliere informazioni dagli screenshot, come credenziali di accesso, dati di pagamento, messaggi privati e altro.
- App di prestiti pericolose, che promettono finanziamenti rapidi ma richiedono permessi invasivi, permettendo ai criminali di accedere ad informazioni personali ed usarle per scopi di estorsione.
Qualsiasi malware può rappresentare una minaccia per il tuo business, esponendo dati sensibili che possono portare a violazioni di sicurezza, danni alla reputazione e perdite finanziarie.
Proteggi la Tua Azienda dai Malware nelle App
Stabilire regole chiare sulle app, da dove provengono e quali possono essere utilizzate, è essenziale per proteggere la tua azienda dai malware nascosti. Limitare i dipendenti alle app presenti negli store ufficiali è il primo passo per ridurre i rischi, ma è importante essere consapevoli che anche le app apparentemente “sicure” possono avere vulnerabilità.
Come evitare app dannose e il rischio che il malware infetti il tuo business?
- Formazione continua e aggiornamenti, per educare i dipendenti all’uso sicuro delle app e al riconoscimento delle minacce.
- Politiche di installazione rigorose, che limitano l’uso di app non verificate sui dispositivi aziendali.
- Audit di sicurezza regolari, per individuare tempestivamente i rischi legati alle applicazioni mobili.
- Monitoraggio della sicurezza in tempo reale, per identificare e contrastare eventuali minacce.
- Un sistema di gestione dei dispositivi mobili (MDM), per controllare e proteggere i dispositivi aziendali dei dipendenti.
Adottare un approccio proattivo alla sicurezza delle applicazioni aiuta a proteggere i dati sensibili, mantenendo l’integrità e la continuità operativa della tua azienda.
Ricordati... “Anche se l’informatica non è il tuo lavoro, non puoi lavorare senza l’informatica!”
