WEBVTT 00:00.000 --> 00:01.410 Istruttore: In questa lezione parleremo 00:01.410 --> 00:03.690 delle infezioni da malware per dispositivi mobili. 00:03.690 --> 00:06.120 Quando si parla di infezioni da malware per dispositivi 00:06.120 --> 00:09.120 mobili, questo avviene ogni volta che il dispositivo è vittima 00:09.120 --> 00:12.540 di un malware, che può essere un virus, un worm, un trojan o cose del 00:12.540 --> 00:14.100 genere. 00:14.100 --> 00:15.540 Quando sentite il termine "malware", 00:15.540 --> 00:17.640 voglio che pensiate a cose brutte che accadono 00:17.640 --> 00:21.030 al vostro dispositivo perché qualcun altro ne ha il controllo. 00:21.030 --> 00:22.890 Ad esempio, una delle cose più comuni che 00:22.890 --> 00:26.010 oggi si rivolgono agli utenti finali sono i messaggi di testo con link 00:26.010 --> 00:27.720 abbreviati al loro interno. 00:27.720 --> 00:29.280 Se la persona fa clic su quel 00:29.280 --> 00:31.410 link, lo aprirà nel suo browser web 00:31.410 --> 00:34.050 mobile, che scaricherà il malware e lo installerà 00:34.050 --> 00:36.120 sul telefono. 00:36.120 --> 00:39.060 Si tratta solo di un'altra forma di phishing, che si rivolge agli utenti cercando 00:39.060 --> 00:40.590 di convincerli a cliccare sui link in modo 00:40.590 --> 00:44.010 che gli aggressori possano installare il malware su un determinato dispositivo. 00:44.010 --> 00:45.600 Ora, quando si guarda il proprio dispositivo, 00:45.600 --> 00:48.480 come si fa a capire se è stato infettato da malware? 00:48.480 --> 00:50.130 Ci sono un paio di modi. 00:50.130 --> 00:53.100 Il primo e più ovvio è se si utilizza una soluzione antivirus 00:53.100 --> 00:55.500 o antimalware e questa identifica la presenza 00:55.500 --> 00:57.450 di malware sul dispositivo. 00:57.450 --> 00:59.820 Esistono molti programmi diversi per i dispositivi mobili, 00:59.820 --> 01:01.980 proprio come per i computer desktop, che consentono di eseguire 01:01.980 --> 01:03.750 una scansione dei dispositivi alla ricerca di 01:03.750 --> 01:07.200 malware per identificare la presenza di elementi dannosi sul dispositivo. 01:07.200 --> 01:09.780 La maggior parte dei sistemi di gestione dei dispositivi 01:09.780 --> 01:12.450 mobili aziendali ha la possibilità di eseguire una scansione 01:12.450 --> 01:15.030 remota dei dispositivi alla ricerca di malware. 01:15.030 --> 01:17.340 Un altro sintomo che indica che il dispositivo 01:17.340 --> 01:19.470 potrebbe essere infettato da malware è l'eccessivo 01:19.470 --> 01:21.120 consumo di energia o l'elevato utilizzo 01:21.120 --> 01:22.710 di risorse rispetto a quanto normalmente 01:22.710 --> 01:24.810 sospettato. 01:24.810 --> 01:26.910 Ad esempio, se avete un dispositivo Android e inizia 01:26.910 --> 01:28.830 a surriscaldarsi nella vostra mano anche se 01:28.830 --> 01:30.990 non vedete alcuna applicazione in esecuzione, questo 01:30.990 --> 01:32.250 potrebbe essere un'indicazione 01:32.250 --> 01:35.040 che c'è qualche malware o un'applicazione rogue in funzione in 01:35.040 --> 01:37.020 background che non vedete e che sta utilizzando 01:37.020 --> 01:40.530 tutti i cicli extra del processore del vostro portatile. 01:40.530 --> 01:43.530 L'attività aggiuntiva del processore riscalda il sistema 01:43.530 --> 01:45.270 perché genera molto più calore durante 01:45.270 --> 01:46.620 l'utilizzo del processore 01:46.620 --> 01:50.100 e scarica la batteria in modo significativo. 01:50.100 --> 01:51.600 Un altro sintomo che si può notare 01:51.600 --> 01:53.940 se il dispositivo mobile è stato infettato 01:53.940 --> 01:55.350 da malware è che le trasmissioni 01:55.350 --> 01:57.990 di dati aumentano notevolmente. 01:57.990 --> 02:00.720 In molti casi, ciò è dovuto al fatto che il malware è stato progettato 02:00.720 --> 02:02.130 per rubare i vostri dati. 02:02.130 --> 02:04.140 Se pensate al vostro dispositivo mobile di oggi, 02:04.140 --> 02:07.680 quanta parte della vostra vita personale esiste in quel dispositivo? 02:07.680 --> 02:09.510 Avete accesso a cose come i vostri conti 02:09.510 --> 02:11.700 bancari, le vostre e-mail, i vostri file, le 02:11.700 --> 02:13.710 vostre foto, e tutte queste cose sono tenute 02:13.710 --> 02:15.960 in mano da questo computer mobile. 02:15.960 --> 02:18.150 Se l'hacker riesce a entrare nel dispositivo 02:18.150 --> 02:21.060 e a creare un tunnel tra il dispositivo e il suo server, 02:21.060 --> 02:24.030 può scaricare tutti i dati dallo smartphone al suo 02:24.030 --> 02:25.140 server, consentendogli 02:25.140 --> 02:27.660 di chiedere un riscatto o di utilizzarli per 02:27.660 --> 02:30.180 altri scopi dannosi. 02:30.180 --> 02:33.330 Quindi, se vi accorgete che l'utilizzo dei dati è molto più intenso 02:33.330 --> 02:36.180 di quanto vi aspettavate e ricevete bollette salate, dovete 02:36.180 --> 02:38.700 assolutamente controllare quali dati vengono utilizzati 02:38.700 --> 02:40.050 da quale applicazione per capire 02:40.050 --> 02:42.480 se si tratta di qualcosa di valido e che avete effettivamente 02:42.480 --> 02:43.920 fatto voi o se qualcuno ha violato 02:43.920 --> 02:46.320 il vostro dispositivo. 02:46.320 --> 02:48.900 Un modo per verificare l'utilizzo dei dati è quello di guardare 02:48.900 --> 02:49.980 la bolletta alla fine del mese, 02:49.980 --> 02:51.960 ma l'altro modo è quello di controllare l'utilizzo 02:51.960 --> 02:53.550 dei dati all'interno del telefono stesso, 02:53.550 --> 02:55.590 e questo vi dirà quali applicazioni sono responsabili 02:55.590 --> 02:59.220 dell'invio di quanti dati in un determinato periodo di tempo. 02:59.220 --> 03:01.140 Un'altra cosa da considerare è la fotocamera 03:01.140 --> 03:02.520 e il microfono. 03:02.520 --> 03:04.140 Tutti i dispositivi che portiamo in tasca 03:04.140 --> 03:06.840 al giorno d'oggi sono dotati di fotocamere e microfoni. 03:06.840 --> 03:07.830 Li usiamo sempre per 03:07.830 --> 03:10.290 FaceTime con i nostri amici o per fare telefonate, 03:10.290 --> 03:12.600 ma un malintenzionato che installa un malware 03:12.600 --> 03:15.360 sul vostro dispositivo può anche usarlo per spiarvi. 03:15.360 --> 03:16.530 Per verificarlo, una delle 03:16.530 --> 03:18.420 cose più semplici da fare è guardare la 03:18.420 --> 03:19.560 parte anteriore del dispositivo: 03:19.560 --> 03:22.230 se il LED della fotocamera è attivato, significa che 03:22.230 --> 03:24.480 la fotocamera è accesa. 03:24.480 --> 03:27.030 Ora, alcune minacce informatiche sono più sofisticate e, se riescono 03:27.030 --> 03:29.010 a installare quello che viene chiamato un kit di root, 03:29.010 --> 03:30.870 possono bloccare l'accensione del LED quando la 03:30.870 --> 03:32.130 fotocamera è in uso, ma la maggior 03:32.130 --> 03:34.920 parte delle minacce informatiche non è così sofisticata. 03:34.920 --> 03:38.550 Quindi, un facile indizio è che ogni volta che il LED della fotocamera si attiva e non 03:38.550 --> 03:40.590 si sta usando attivamente la fotocamera, questo 03:40.590 --> 03:43.620 potrebbe essere un segno che c'è del malware sul dispositivo. 03:43.620 --> 03:45.960 Un altro aspetto da considerare è la presenza di applicazioni 03:45.960 --> 03:47.820 che richiedono permessi aggiuntivi che non 03:47.820 --> 03:49.260 dovrebbero avere. 03:49.260 --> 03:52.200 Ad esempio, un gioco ha iniziato a chiedere l'accesso all'elenco 03:52.200 --> 03:55.500 dei contatti, alla fotocamera o al microfono; in questo caso, il gioco 03:55.500 --> 03:57.540 non aveva bisogno di accedere a nessuna di 03:57.540 --> 03:58.890 queste tre cose, quindi li ho 03:58.890 --> 04:00.900 bloccati tutti e tre. 04:00.900 --> 04:02.910 Quindi, quando installate un'applicazione, 04:02.910 --> 04:04.980 valutate sempre quali permessi le concedete 04:04.980 --> 04:07.410 e datele solo i permessi di cui ha effettivamente bisogno 04:07.410 --> 04:09.450 per poterla utilizzare. 04:09.450 --> 04:11.490 In caso contrario, l'applicazione potrebbe utilizzare 04:11.490 --> 04:13.950 questi permessi eccessivi come vettore di attacco contro l'utente, 04:13.950 --> 04:15.990 se è stata scritta da un autore malintenzionato. 04:15.990 --> 04:19.440 Oppure qualche hacker malintenzionato potrebbe hackerare l'applicazione 04:19.440 --> 04:21.480 e utilizzare le autorizzazioni già esistenti 04:21.480 --> 04:22.710 anche contro di voi. 04:22.710 --> 04:24.960 Sono tutti elementi di cui ci si deve preoccupare quando 04:24.960 --> 04:27.780 si ha a che fare con le minacce informatiche su un dispositivo mobile. 04:27.780 --> 04:31.470 Cosa fare quindi se si trova del malware sul proprio dispositivo mobile? 04:31.470 --> 04:32.730 La cosa migliore da fare è eseguire 04:32.730 --> 04:34.890 il backup dei dati personali dell'utente per 04:34.890 --> 04:37.770 assicurarsi di avere accesso a tutte le foto, i video, i documenti 04:37.770 --> 04:39.840 personali e i contatti. 04:39.840 --> 04:42.510 Quindi si desidera formattare completamente il dispositivo 04:42.510 --> 04:45.170 e reinstallarlo con il sistema operativo di base. 04:45.170 --> 04:46.003 A questo punto, è necessario 04:46.003 --> 04:48.270 assicurarsi di aver installato un buon antivirus 04:48.270 --> 04:49.980 o un'applicazione anti-malware e installare 04:49.980 --> 04:51.990 nuovamente tutte le applicazioni e i dati sul 04:51.990 --> 04:54.000 dispositivo. 04:54.000 --> 04:55.950 Ora, lavoro nel settore della sicurezza 04:55.950 --> 04:58.290 informatica da oltre 20 anni e uno dei principi 04:58.290 --> 05:00.390 che abbiamo è che si sa sempre quando si è stati 05:00.390 --> 05:01.680 violati, ma non si può essere 05:01.680 --> 05:05.700 sempre sicuri quando si rimuove l'attaccante dal sistema. 05:05.700 --> 05:08.250 Pertanto, quando si dispone di un dispositivo violato, 05:08.250 --> 05:09.780 non è sufficiente rimuovere l'unica 05:09.780 --> 05:11.790 applicazione che si pensa che sia. 05:11.790 --> 05:14.040 Si dovrebbe invece formattare completamente il dispositivo, 05:14.040 --> 05:15.600 reinstallare il sistema operativo e 05:15.600 --> 05:17.610 quindi reinstallare tutte le applicazioni da una 05:17.610 --> 05:19.053 base nota e buona.