Il Mobile World Congress 2025 non è solo sinonimo di smartphone e nuove tecnologie, tra i padiglioni della fiera si discute anche del futuro della sicurezza mobile. Su questo argomento, di stretta attualità dopo il caso Paragon e lo spionaggio di giornalisti e attivisti italiani, abbiamo intervistato Marc Rivero, lead security researcher di Kaspersky che ci ha fornito una panoramica approfondita sulle minacce mobile più recenti, le tecniche di attacco emergenti e le previsioni per il futuro della sicurezza dei dispositivi mobili.
Quali sono le principali famiglie di malware mobile attualmente in circolazione e come si sono evolute negli ultimi anni?
Le minacce principali dello scorso anno includono Fake Money, un malware che colpisce gli utenti tramite app di scam per rubare denaro, e Sparkat, un malware che è riuscito ad eludere le misure di sicurezza dell’App Store, rappresentando un evento raro.
Che cosa ne pensa degli zero-click malware?
I malware zero-click, che infettano i dispositivi senza interazione dell’utente, rappresentano la forma più avanzata di software exploitation e sono collegati ad operazioni di nation-state, rendendoli difficili da bloccare. Anche se non esiste una tecnologia in grado di bloccare completamente gli attacchi zero-click, Kaspersky rileva le minacce a livello di rete analizzando il traffico e i log del dispositivo. La visibilità è maggiore su Android grazie alla natura del sistema operativo, mentre su iOS la risposta e il rilevamento sono limitati. Per proteggersi, è possibile analizzare il traffico con i threat data feed di Kaspersky e, comprendendo le TTP (Tattiche, Tecniche e Procedure) del gruppo attaccante, adottare misure di protezione aggiuntive. Creare un exploit zero-click richiede un investimento di centinaia di milioni e due anni di lavoro, rendendoli non comuni.
Quali possono essere delle misure da adottare, dal punto di vista dell’utente, per mitigare la pericolosità degli zero-click?
Nel caso di iOS, disabilitare iMessage può aumentare la protezione, anche se si perderebbe la funzionalità associata. Riavviare frequentemente il dispositivo può rimuovere l’infezione, ma non previene nuove infezioni.
Può fornirci alcuni numeri che ci facciano capire meglio qual è l’entità degli attacchi cyber mobile?
Gli attacchi informatici su dispositivi mobili sono un problema globale. Nel 2024, sono stati prevenuti 33,3 milioni di attacchi a livello globale, con un aumento del 200% rispetto all’anno precedente. Il 57% di questi attacchi erano diretti a utenti con Kaspersky installato. L’Adware è la tecnica più comune utilizzata negli attacchi.
Secondo lei la diffusione del 5G potrebbe aumentare gli attacchi mobile?
L’adozione del 5G e della banda larga mobile aumenta la superficie di attacco, offrendo agli attaccanti più opportunità. Più connettività significa più scenari da sfruttare.
Infine una domanda che apre da sempre grandi diatribe tra gli utenti: Android vs iOS, quale è più sicuro?
In termini di sicurezza, entrambi i sistemi operativi sono simili. La principale differenza è che Android permette l’installazione di un vero endpoint sul telefono, cosa non consentita da iOS. Sparkat ha dimostrato che anche gli sviluppatori malintenzionati possono caricare app dannose sull’App Store. Scaricare app solo dagli store ufficiali non è più una garanzia di sicurezza.
Ti potrebbe interessare
4 mar 2025