Capita spesso di scaricare app dove dobbiamo inserire i nostri dati per poter accedere.
Noi pensiamo siano app innocue, invece è molto probabile beccare dei malware in app Android con un cyber criminale con un unico obiettivo: prendere le vostre informazioni, anche le più private e sensibili, mentre voi utilizzate l’app per altro.
Molte delle dating app utilizzate sono quelle attraverso le quali si cerca l’anima gemella, una sorta di social network per single.
Il 60% di questi servizi – anche quelli più popolari – sarebbe vulnerabile agli attacchi dei criminali informatici, è quanto riportato da Ibm, azienda leader nel settore hi-tech.
Le app prese in considerazione nelle pagine del report, “sono esposte a falle, di media e grave entità, che mettono a rischio i dati dell’applicazione, come quelli conservati nel dispositivo”.
Queste app offrono diverse opportunità ai malintenzionati:
– cross-site scripting (XSS), grazie al quale il malintenzionato sfrutta l’app per intercettare cookie e altre informazioni attraverso una connessione wi-fi o un rogue access point. Fino ad entrare nel dispositivo preso di mira;
– sovrascrittura da parte di un’altra applicazione, con la conseguente possibilità di inserire file e dati infetti;
– una pessima crittografia consente di impossessarsi con facilità di informazioni personali;
– phishing in-app ovvero far vedere una falsa schermata di login, e come per magia le nostre credenziali d’accesso saranno rubate, e l’account violato.
Le conseguenze sono abbastanza prevedibili e disastrose.
Si può perdere il controllo del profilo personale, il controllo della fotocamera e persino del microfono.
File, immagini e video sono tranquillamente visibili, quindo possono essere rubate.
Questi malware prendono anche il controllo del GPS diventando un pericolosissimo strumento per malintenzionati che conoscono anche la tua posizione.
Come proteggersi quindi?
Basta, come sempre, un po’ di accortezza. Michelle Alvarez, autrice dell’analisi IBM, suggerisce: “Non divulgare troppe informazioni personali (inclusi lavoro, profilo sui social media e data di nascita), usa una password diversa per ogni account, installa sempre gli ultimi aggiornamenti sia dell’app sia del device, controlla regolarmente le autorizzazioni concesse, fai una revisione di contatti e note conservate sullo smartphone, per eliminare ciò che non ti appartiene”.
Se avete bisogno di proteggere le vostre informazioni riservate il nostro consiglio è quello di non salvarle mai sullo smartphone ma di utilizzare p4Ss, la pendrive riservata che fornisce una protezione dei dati con crittografia software AES-256bit, per garantire massima protezione anche in caso di attacchi brutali.
Con p4Ss è possibile creare due volumi (pubblico e/o privato) a cui assegnare due password differenti, inoltre, è possibile creare un terzo volume di condivisione per poter scambiare file con i collaboratori senza fornire password personali. Il volume privato è invisibile e la sua esistenza è impossibile da provare.
Con p4SS metti al sicuro i tuoi dati in modo semplice, veloce e sicuro! Scopri le caratteristiche e i vantaggi di p4Ss.
