16/05/2019

Mobile Security: cosa ci ha insegnato l'ultimo hack di Whatsapp


Condividi:

Lunedì 13 maggio alcuni cybercriminali hanno sfruttato una vulnerabilità di WhatsApp, la famosa app di messaggistica globale installata su 1,5 miliardi di dispositivi in ​​tutto il mondo, e installato con successo un spyware su diversi device delle vittime. All'insaputa degli utenti, i malintenzionati hanno ottenuto l'accesso completo a tutto ciò che riguarda i loro dispositivi mobili: informazioni personali e aziendali, e-mail, contatti, fotocamera, microfono e posizione dell'individuo.

WhatsApp ha incoraggiato i clienti ad aggiornare le loro app il più rapidamente possibile e a mantenere aggiornato il loro sistema operativo mobile.

Gli aggressori hanno sfruttato la vulnerabilità per inserire codice dannoso e rubare dati dagli smartphone Android e iPhone semplicemente inserendo una chiamata a WhatsApp, anche se la vittima non ha risposto alla chiamata. Lo spyware ha cancellato tutti i registri della chiamata in modo da cancellare le tracce della violazione.

L'hack di WhatsApp dimostra che, nonostante i loro migliori sforzi, Apple e Google non riescono a proteggere completamente gli utenti dei dispositivi mobili che utilizzano i loro sistemi operativi. Al fine di garantire un'adeguata protezione deve essere predisposta una soluzione mobile di difesa dalle minacce che possa impedire allo spyware di raccogliere informazioni sui propri obiettivi. La soluzione deve prevedere più passaggi:

  • Identificazione delle tecniche avanzate di rooting e jailbreaking
  • Rilevazione di malware sconosciuto
  • Prevenzione delle comunicazioni in uscita dannose per comandare e controllare i server

Tutti i passaggi precedenti devono essere abilitati per prevenire efficacemente attacchi sofisticati come l'hack di WhatsApp. Se lo spyware viene rilevato semplicemente dopo aver infettato il dispositivo, è troppo tardi. È fondamentale assicurarsi che l'attacco venga impedito prima che infetti effettivamente il dispositivo mobile. Se, tuttavia, il dispositivo viene infettato, è fondamentale che i dati non vengano espulsi dal dispositivo.

Per proteggere l' azienda e gli utenti da sofisticati attacchi informatici come l'hack di WhatsApp occorre una soluzione di mobile security che presenta le seguenti funzionalità di sicurezza:

  • Rilevamento del Jailbreak/root: non possiamo ancora avere la certezza che questo abbia fatto parte della catena di infezione, comunque fornirebbe già un'indicazione di un'anomalia;
  • Rilevamento di malware sconosciuti (e noti): supponendo che nel peggiore dei casi si trattasse di un malware sconosciuto zero-day, rilevare tali infezioni tramite il comportamento piuttosto che solo sulle firme o sulla reputazione diventa chiave;
  • Anti-Bot: l'anti-bot può catturare il traffico dannoso in uscita e quindi garantire che lo spyware non sia in grado di raggiungere l'obiettivo per il quale è stato creato: spiare.
  • Allarme sulle versioni vulnerabili di un'applicazione (come WhatsApp): una dashboard in grado di notificare all'amministratore ed elevare il rischio in presenza di un dispositivo con una versione vulnerabile dell'applicazione

 

Per maggiori informazioni sulle soluzioni dedicate alla sicurezza dei dispositivi mobili lasciaci un messaggio!

 

INFORMAZIONI

Inviate domande, commenti e suggerimenti all'indirizzo contact@ifinet.it o lasciate un messaggio usando la form alla pagina "contatti" del sito.


<< Indietro