BUONE, CATTIVE O INVADENTI: SAI VERAMENTE COSA FANNO LE TUE APP?
←
→
Trascrizione del contenuto della pagina
Se il tuo browser non visualizza correttamente la pagina, ti preghiamo di leggere il contenuto della pagina quaggiù
BUONE, CATTIVE O INVADENTI: SAI VERAMENTE COSA FANNO LE TUE APP? Le app sono divertenti, utili e gratuite, ma qualche volta hanno anche costi nascosti e comportamenti nocivi. Non aspettare che ti capiti qualcosa, scegli un approcio preventivo per la protezione di tutti i tuoi dispositivi mobili.
Indice generale Introduzione . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 Sai cosa fanno le tue app? Norton lo sa . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 Le app nocive sono un problema reale . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 Anche il grayware è un rischio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6 Norton garantisce la migliore protezione mobile . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 Norton Mobile Insight non dorme mai . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 Dati: più ne hai, più sai . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8 La protezione proattiva avanzata che serve per godersi i vantaggi delle app . . . . . . . . . . . . . 9 Punta in alto, con la soluzione Norton . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 Buone, cattive e invadenti: sai veramente cosa fanno le tue app?
I dispositivi mobili intelligenti oggi sono
diffusi ovunque. Su base globale, quasi
1,8 miliardi di persone, cioè un quarto
della popolazione mondiale, possiede
uno smartphone.1 E con la crescita dei
dispositivi mobili, cresce anche l’utilizzo
delle app.
I possessori di smartphone in tutto il mondo oggi usano le app
per l’86% del tempo e trascorrono sul Web solo il rimanente
14%.2 Su base globale, in ogni telefono sono installate in
media 26 app, che salgono a oltre 35 nei primi 10 paesi.3
Le app offrono tanta libertà, ti I criminali informatici tutto questo lo Localizzare e bloccare un dispositivo
permettono di fare sul tuo dispositivo sanno, e bene. Le tue informazioni perduto o rubato non è più sufficiente.
mobile le stesse cose che facevi sul PC personali hanno un forte valore Certo, sono pur sempre delle
ma in modo nuovo e diverso, economico e gli hacker usano tattiche contromisure che aiutano a prevenire
avvicinandoti ogni giorno all’Internet sempre più collaudate e inganni danni, ma il nuovo imperativo oggi è la
of Things. Per esempio, già oggi puoi realistici (come app finte e ransomware) sicurezza proattiva. Una protezione cioè
usare un’app per controllare la per attaccare i dispositivi mobili. che non ti difenda solo da app nocive
temperatura del soggiorno, accendere E non sono gli unici a farlo. Anche gli volte a sottrarre soldi e dati personali,
le luci prima di arrivare a casa e sviluppatori di app più avidi sono ma che ti permetta di prendere
proteggere la casa dai ladri. interessati alle tue informazioni decisioni consapevoli sui rischi
personali. I loro obiettivi non sono potenziali delle app che scarichi e
Con le app puoi far succedere necessariamente illegali. Magari si di capire se quell’app gratuita vale
un’infinità di cose. Se il tuo telefono è limitano a inserire pubblicità mirate il suo costo finale.
un veicolo, allora le app sono il volante, nella tua barra delle notifiche. Ma i
l’acceleratore e le frecce. Ma sono metodi che usano comportano
La protezione mobile oggi richiede un
anche la chiave che apre la porta verso dei rischi.
approccio moderno e preventivo, che
tutte le informazioni contenute nel tuo permetta di godere liberamente e in
dispositivo mobile e quelle che magari Visto e considerato che le tue tranquillità di tutti i vantaggi di un
salvi sul cloud. informazioni personali fanno gola a mondo che ruota intorno alle app.
diversi soggetti, oggi più che mai è
fondamentale sapere cosa fanno le tue
app e adottare misure per mantenere
protetti i tuoi dispositivi mobili.
1
eMarketer: www.emarketer.com/Article/Worldwide-Smartphone-Usage-Grow-25-2014/1010920
2
Flurry: www.flurry.com/bid/109749/Apps-Solidify-Leadership-Six-Years-into-the-Mobile-Revolution#.VH5uBmctDIU
3
Our Mobile Planet: www.think.withgoogle.com/mobileplanet/en/
3 Buone, cattive e invadenti: sai veramente cosa fanno le tue app?Sai cosa fanno le tue app? Norton lo sa
La maggior parte degli utenti
gestiscono le app mobili con la stessa
ingenuità con cui 10 o 15 anni fa Il Symantec Internet Security
gestivano i software applicativi per PC. Threat Report indica che nel
Installano le app mobili prestando poca 2013 il malware mobile è stato
o nessuna attenzione ai rischi che sviluppato quasi esclusivamente
potrebbero derivarne. E ne installano per il sistema operativo Android,
tante, perché si scaricano con un tocco. con il 32% delle app che
Le app, soprattutto quelle gratuite,
sottraggono informazioni
comunicano con efficacia i vantaggi personali dell’utente.4
che ti offrono, ma non indicano quali
sono i loro costi reali. Questi costi
possono prendere le sembianze di
minacce nascoste e altri rischi Inoltre, più del 75% Infatti Symantec
potenziali. Il sandboxing creato da delle app mobili ha registrato una
Apple per il suo sistema operativo iOS, non è in grado di crescita del
combinato con i rigidi controlli sui superare i test di 69%
prodotti presenti nell’app store di delle istanze di
sicurezza di base,
iTunes, rendono improbabile l’incontro
ed evidenzia una serie di rischi malware mobile fra
con app nocive. La natura aperta del
e comportamenti nocivi.5 il 2012 e il 2013.6
sistema operativo Android invece,
è più soggetta a manipolazioni da cui
derivano minacce e potenziali rischi.
4
2014 Symantec Internet Security Threat Report: www.symantec.com/security_response/publications/threatreport.jsp
5
Gartner: www.gartner.com/newsroom/id/2846017
6
Dati di monitoraggio e analisi di Norton Mobile Insight/Symantec Threat and Response al dicembre 2014.
4 Buone, cattive e invadenti: sai veramente cosa fanno le tue app?Le app nocive sono un problema reale
Perché le app mobili piacciono agli se un utente immetteva le proprie che a quel punto funzionava
hacker è fin troppo chiaro. La base di credenziali e la inoltrava a 10 amici. correttamente. La maggior parte dei
utenti è in continua crescita e, una volta La truffa puntava a massimizzare il clienti non si sono neanche resi conto
che un’app nociva è installata, la numero di vittime, rubando le loro che i loro ID utente erano stato rubati.
quantità di informazioni disponibili è credenziali e raccogliendo altri
Un’altra minaccia recente è Android.
molto significativa. Gli hacker dati personali.
Simplocker, un trojan ransomware
ovviamente sono sempre più bravi,
Un’altra app fasulla era una perfetta contenuto in un’app fittizia. Una volta
cosa che non sorprende. Imparano e
copia dell’app vera di Mizrahi Bank, una installato sul proprio dispositivo,
condividono i loro trucchi, creando
delle più importanti banche israeliane. crittografa (o blocca) i file, quindi
attacchi sempre più sofisticati. Di fatto,
Gli hacker l’hanno semplicemente visualizza un finto avviso dell’FBI che
i criminali informatici hanno spostato le
caricata su Google Play e da lì è stata sostiene di aver rilevato materiale
tattiche che hanno ben collaudato sui
scaricata da ignari clienti della banca. pornografico illegale sul dispositivo.
PC (come phishing, software fittizi e
Quando questi hanno aperto l’app e L’utente viene quindi informato che
ransomware) verso i dispositivi mobili.
inserito le loro credenziali, l’app ha dovrà pagare una “multa” di 300 dollari
Ricordiamo, ad esempio, la truffa preso possesso dei loro ID utente. A attraverso il servizio di pagamento
basata su un’app fittizia che offriva quel punto l’app inviava un messaggio MoneyPak per sbloccare i propri file.
minuti di telefonate gratuiti dal di errore chiedendo ai clienti di
cellulare. L’offerta era disponibile solo reinstallare la vera app della banca,
Guida rapida alle app nocive App infette eseguono funzioni malware tipiche, come
installare backdoor e downloader che consentono agli
hacker di accedere al dispositivo.
Oltre il 20% dei 15 milioni di app App che riconfigurano il sistema cambiano i diritti
analizzate ad oggi da Norton sono d’accesso o modificano le impostazioni del sistema
nocive.7 Ne esistono di diversi tipi: operativo, aprendo la porta a intrusi.
App che rubano soldi sono basate sull’uso di numeri
App basate su tracking raccolgono messaggi di testo e per SMS a tariffe alte con brevi codici. Con l’app, gli hacker
registri delle chiamate, tracciano le coordinate del GPS, installano un malware che invia SMS a quei numeri dai
registrano le chiamate e rubano foto e video dai dispositivi. dispositivi infetti. Gli utenti ricevono l’addebito dal loro
Il Norton Report 2014 ha evidenziato come il volume delle gestore e gli hacker i soldi.
minacce che tracciano le attività dell’utente sia cresciuto
App a due fattori per furto sono in grado di intercettare
nel 2013 dal 15% al 30%.
un messaggio di testo inviato all’utente dalla sua banca
App che rubano raccolgono dati sullo specifico dispositivo e contenente un codice di autenticazione valido una sola
e specifico utente, ad esempio informazioni sul dispositivo, volta, tramite il quale gli hacker possono accedere al conto
dati di configurazione e contenuti personali. in banca dell’utente.
7
Dati di monitoraggio e analisi di Norton Mobile Insight/Symantec Threat and Response al dicembre 2014.
5 Buone, cattive e invadenti: sai veramente cosa fanno le tue app?Anche il grayware è un rischio
Il confine fra il software legale e il
malware non è troppo ben definito. Le indagini di Norton hanno
Esiste infatti una classe di app, dimostrato che oltre il
60%
denominate grayware, posizionate in
un’ambigua zona di confine. In questo
settore operano molti sviluppatori di
delle app Android contengono
app non nocive che hanno gioco facile
nel persuadere gli utenti a scaricare
adware o altro grayware.8
app potenzialmente rischiose – che
infatti rendono vulnerabili le loro vanno così. Anche leggendo con Un’app, inoltre, può rappresentare un
informazioni e contenuti – usando attenzione i permessi richiesti, non rischio potenziale per la privacy perché
come esca un’app “gratuita”. è dato sapere quali saranno i raccoglie informazioni non correlate alle
comportamenti effettivi dell’app. finalità d’uso dell’app stessa. Ad
Le app grayware non contengono
esempio, perché mai un’app di
codice nocivo ma possono ugualmente Una volta installato, il grayware può
previsioni meteo dovrebbe poter
compromettere la privacy dell’utente e tracciare la posizione dell’utente o
accedere ai contatti o al calendario?
colpire il dispositivo con pubblicità e monitorare la sua navigazione, per
altri comportamenti fastidiosi. Un tipo vendere tali informazioni a fini di È comune anche il caso di app che
comune di grayware denominato marketing. In molti casi un’app ha consumano molto la batteria, riducono
mobile adware, o madware, include qualche buona scusa per raccogliere le prestazioni del dispositivo, scaricano
app che visualizzano annunci i dati sensibili dell’utente, ma questi dati dalla rete e fanno salire i costi della
pubblicitari in una barra di notifica non conosce i comportamenti dell’app bolletta. Anche se tecnicamente non si
del telefono, sostituiscono la suoneria e non è detto che sarebbe d’accordo tratta di grayware, rimane comunque il
con pubblicità vocali o, peggio ancora, all’idea di condividere certe fastidio. Molte agiscono di nascosto in
rendono pubblici dati privati quali il informazioni personali con quella background. Hai mai notato che con il
numero di telefono o le informazioni
specifica app. Consideriamo, per tempo la batteria offre prestazioni
dell’account utente.
esempio, il caso di un’app che rileva il gradualmente inferiori? Le tue app
L’utente può essere in grado di accorgersi numero di telefono dell’utente come ID potrebbero essere la causa. Gli addebiti
prima di questi rischi se ha una unico dal dispositivo e lo trasmette in per l’uso dei dati sono improvvisamente
competenza tecnica di base e legge pubblico senza crittografarlo. diventati alti? Sono sempre le app,
bene la lunga lista di permessi che l’app D’improvviso il numero è a disposizione probabilmente. Molte di queste
richiede quando viene scaricata da di chi fa marketing e di artisti delle eseguono continui download anche
Google Play. Ma spesso le cose non truffe in varie parti del mondo. quando non sono aperte.
8
Dati di monitoraggio e analisi di Norton Mobile Insight/Symantec Threat and Response al dicembre 2014.
6 Buone, cattive e invadenti: sai veramente cosa fanno le tue app?Norton garantisce la migliore
protezione mobile
Le nostre tecnologie
Norton è da sempre una scelta sicura Noi facciamo di più, offrendoti una
e risorse esclusive di
per il tuo PC. Oggi utilizziamo le stesse tecnologia che garantisce protezione
intelligence mobile
tecnologie avanzate, capacità di ricerca completa contro le app nocive e
comprendono:
e risorse di intelligence globale anche fastidiose. Grazie ai nostri 30 anni di
per proteggere il tuo dispositivo mobile. esperienza nel settore della sicurezza
Norton™ Mobile Insight è un sistema
e al più grande database al mondo di
La maggior parte degli attuali prodotti dinamico che scarica e analizza
minacce informatiche siamo in grado costantemente app Android nuove
di sicurezza mobile offre solo una di proteggerti dalle app a rischio o aggiornate da oltre 200 app store,
protezione di base. presenti su Android. fra cui Google Play, creando un
eccezionale sistema di intelligence sulle
app in continuo aggiornamento.
Norton Mobile Insight non dorme mai Analizziamo oltre 30.000 nuove app
al giorno, con oltre 15 milioni di app
Tutti i dati delle app Android che raccogliamo tramite analizzate a oggi.
Norton Mobile Insight – monitorando costantemente oltre
Norton Community Watch è una rete
200 app store e registrando tutte le informazioni sulle app attivissima composta da milioni di
provenienti dalla rete Norton Community Watch – vengono utenti che ci consentono di raccogliere
immessi nella nostra pipeline di elaborazione e passano in modo anonimo metadati e dati sulle
prestazioni dalle app che eseguono
attraverso un aggiornato set di strumenti per identificare
sui loro dispositivi Android, fra cui
quelle che generano problemi. molti file di app mai elaborati in
precedenza. Utilizzando i dati di
Come prima cosa, eseguiamo analisi informazioni e dati personali dell’utente
questa grande comunità ed
statiche che includono l’estrazione dei che l’app può generare. Eseguiamo ogni
eseguendo analisi in tempo reale,
dati di base come il titolo dell’app, la app in un simulatore di Android dotato Norton Mobile Insight ha a
firma dello sviluppatore e l’elenco dei di strumenti che dà all’app la disposizione un ulteriore strumento
permessi richiesti – mostrati di solito sensazione di operare nel mondo reale. per comprendere i comportamenti
quando si scarica l’app – verificando Per esempio, se l’app raccoglie e invia al delle app una volta che vengono
se sono troppi. di fuori del dispositivo informazioni installate, e quali rischi si corrono ad
averle sul proprio dispositivo. Di fatto,
Quindi andiamo più a fondo nel codice personali o del dispositivo stesso
il 25% delle app note che vengono
dell’app per vedere quali interfacce di agendo in background, tali informazioni
analizzate da Norton Mobile Insight
programmi applicativi (API) sensibili potrebbero essere dirette a terzi. provengono da Norton Community
vengono utilizzate. Ad esempio, l’app Watch, il che significa che analizziamo
Eseguiamo queste analisi in modo
usa delle API che leggono il numero di e studiamo moltissime app non
intelligente e automatizzato, distribuite tramite i normali app store.
telefono dell’utente e altre informazioni
riproducendo flussi e caratteristiche
private e quindi accedono a Internet? E Symantec Security Technology and
d’uso del mondo reale. Molti dei nostri
le nostre domande non finiscono certo Response (STAR) è una divisione
qui. Verifichiamo se l’app è localizzata. concorrenti si limitano a dedurre i
composta da un team mondiale di
Si installa senza visualizzare un’icona comportamenti delle app mobili e
ingegneri addetti alla sicurezza,
nella barra di lancio? Queste indicare i rischi in base ai permessi cacciatori di virus, analisti di minacce
informazioni sono fondamentali per richiesti dalle app senza effettuare e ricercatori che forniscono le
valutare la sicurezza di un’app. tuttavia i test, ottenendo così tecnologie di sicurezza, i contenuti e il
informazioni poco accurate o supporto di tutti i prodotti di sicurezza
A questo punto passiamo alle analisi generando falsi allarmi presso Symantec, compresi quelli mobili.
dinamiche, che ci dicono tutto Questi esperti sono i nostri occhi e le
gli utenti.
sull’eventuale divulgazione di nostre orecchie, sorvegliano giorno e
notte lo scenario delle minacce per la
tranquillità di tutti.
7 Buone, cattive e invadenti: sai veramente cosa fanno le tue app?Dati: più ne hai, più sai
La soluzione Norton offre i grandi sospetto per la privacy o se hanno Norton Mobile Insight incrocia quindi
vantaggi di Symantec Data Analytics comportamenti intrusivi ed esamina le informazioni in suo possesso con
Platform (SDAP), uno dei pochi sistemi l’uso che fanno della batteria e dei dati.centinaia di altri dati per verificare se
abbastanza potenti e agili da tenere l’app è di fatto un malware e imposta
L’intelligence di Norton Mobile Insight
testa all’enorme crescita di minacce il livello di sicurezza della specifica app.
si affina di giorno in giorno, seguendo
informatiche, nel settore mobile e Il sistema riconosce gli elementi
l’evoluzione delle minacce. Il sistema
non solo. intrinseci del malware che un criminal
impara e si sviluppa sulla base dei nuovi e informatico non può facilmente
La piattaforma SDAP è un gigantesco dati che acquisisce. Ad esempio, sa che modificare, come certi schemi del
database in continua espansione che le dimensioni delle app che contengono codice, le tecniche per eseguire
ospita tutti i nostri dati sulla sicurezza. malware sono limitate rispetto alle app comportamenti nocivi e la stessa
I nostri dati mobili sono circa 1.600 non nocive, perché i loro sviluppatori reputazione dello sviluppatore
miliardi di singoli elementi di dati, non hanno grande interesse a nella comunità.
un’infinità di informazioni. Ma è questo strutturarle in modo completo.
che serve per garantire protezione al
tuo dispositivo dalle minacce mobili.
Sorgenti dati
Tutti i dati sulle app che raccogliamo Norton Mobile Insight:
– dai comportamenti delle applicazioni un sistema di
alla loro stabilità fino ai dettagli sulle intelligence “vivente”
Comunità App Store
prestazioni – vengono elaborati dalla
piattaforma SDAP. Questi dati
comprendono informazioni sulle
prestazioni delle app nel mondo reale, Piattaforma di automazione Symantec Data Analytics Platform
quante persone della Norton
Community Watch le hanno usate,
in quali app store si trovano e quante
App
persone le hanno scaricate. raccolte SDAP
App Data Rischio privacy e
comportamento
Analizziamo tutti questi dati e in base a Store intrusivo
(tutti gli attributi
ciò stabiliamo se l’app è nociva o meno. Analisi delle app) Utilizzo batteria
e dati
Norton Mobile Insight ha elaborato a statica
oggi oltre 15 milioni di app e ogni Malware
giorno ne elabora altre 30.000 nuove. Analisi
Rileva le funzionalità e gli schemi d’uso dinamica Approvata
che indicano la presenza di malware,
controlla se le app operano in modo
8 Buone, cattive e invadenti: sai veramente cosa fanno le tue app?La protezione proattiva avanzata che
serve per godersi i vantaggi delle app
Norton Mobile Security è un efficace Grazie alla tecnologia Norton Mobile Android. Puoi decidere se una
abbonamento basato sul Web che Insight, la funzione Analisi App ti determinata app vale il suo “costo.”
protegge te e i tuoi dispositivi mobili. garantisce protezione proattiva
Norton Mobile Security ti offre inoltre
Utilizza l’avanzata tecnologia Norton consentendoti di scansionare
altri componenti di sicurezza proattiva
Mobile Insight illustrata nel presente automaticamente le app su Google Play
per te e i tuoi dispositivi Android, come
documento. Norton Mobile Security è PRIMA di scaricarle (su Android 4.0 o
la Protezione Web per proteggerti da
stato pensato per farti risparmiare versioni successive o su Android 4.2 o
siti Web fraudolenti creati per rubare
tempo e non costringerti a studiare versioni successive su dispositivi
informazioni personali e soldi. Il
ogni singola app per identificarne gli Samsung). Il sistema ti avverte se
sistema offre inoltre il recupero del
eventuali rischi, come spiegato qui. un’app contiene codice nocivo,
dispositivo da remoto per dispositivi
comporta rischi per la privacy,
Android, iPhone e iPad, per aiutarti
manifesta comportamenti intrusivi o
a ritrovarli presto. Puoi salvare le
richiede un elevato utilizzo della
informazioni sui contatti e ripristinarle
batteria o dei dati. Il sistema inoltre
Il punto centrale in caso di smarrimento o furto. Ora
scansiona automaticamente le app
di Norton Mobile puoi facilmente proteggere tutti i tuoi
Android scaricate in precedenza o le
Security è una app installate al di fuori degli app store
dispositivi con un unico servizio in
funzionalità di abbonamento basato sul Web. Norton
per individuare la presenza degli stessi
scansione delle Mobile Security consente di sfruttare
rischi e consentirti di rimuoverle se lo
a pieno lo straordinario potenziale di
app denominata desideri.
libertà e praticità dell’universo mobile,
Analisi App. In un unico passaggio puoi prendere in tutta sicurezza.
sempre la decisione giusta sulle app per
Punta in alto, con la soluzione Norton
La mobilità è un aspetto irrinunciabile nostri abbonamenti multipiattaforma
Visitaci su Google Play™
per restare connessi e mantenere i Norton Security e Norton Security
per provare le funzionalità
propri impegni. Ma fare affidamento su con Backup.
della protezione proattiva e
questi piccoli computer – cioè sui tuoi
Questi abbonamenti garantiscono a avanzata dell’abbonamento a
dispositivi mobili – significa saper
te, alla tua famiglia e alla tua attività Norton Mobile Security Premium
riconoscere subito i rischi per la
la protezione su misura richiesta per i gratis per 30 giorni. È sufficiente
sicurezza mobile e adottare le giuste
tuoi PC, Mac, dispositivi Android e iOS creare un account Norton, per
misure di protezione.
con un’unica soluzione facile da usare il quale non serve la carta di
Le tecnologie di protezione Norton e disponibile in qualunque momento credito. Una volta terminato
Mobile sono disponibili anche tramite i e luogo. il periodo di prova, puoi fare
l’upgrade alla versione Premium
o continuare a utilizzare le
funzionalità gratuite.
Copyright © 2015 Symantec Corporation. Tutti i diritti riservati. Symantec, Norton, Norton by Symantec, il logo Symantec e il logo Checkmark sono marchi o marchi registrati di Symantec Corporation o
delle sue consociate negli Stati Uniti e in altri Paesi. Altri nomi possono essere marchi dei rispettivi proprietari. Tutte le informazioni sui prodotti sono soggette a modifica senza preavviso.
9 Buone, cattive e invadenti: sai veramente cosa fanno le tue app?Puoi anche leggere
