25 ottobre 2013

La società Doctor Web porta all'attenzione degli utenti il considerevole aumento del numero di siti per cellulari che eseguono reindirizzamenti verso risorse malevole. Tali siti non rappresentano alcuna minaccia se accessi da un computer o notebook, però diventano pericolosi una volta aperti nel browser sullo smartphone o tablet Android. Per informare gli utenti su come evitare tali siti, abbiamo messo a disposizione (in inglese) una nuova sezione chiamata URLologist Dr.Web in cui potete scoprire cosa sono i "mobile redirect" e conoscere le altre minacce moderne associate agli URL.

Anche se siete sicuri che i siti che visitate dai vostri cellulari siano attendibili, questa potrebbe essere un'opinione sbagliata. Per dire di più, talvolta neppure i proprietari e gli amministratori dei siti compromessi sanno che le loro risorse potrebbero mettere a rischio i dispositivi (e i portafogli) dei visitatori.

Generalmente, i siti web vengono governati dai cosiddetti sistemi di gestione dei contenuti (Content Management System, CMS) — ovvero un set di programmi per pubblicare pagine e per modificare i contenuti, l'aspetto e la struttura del sito in modo flessibile. La maggior parte dei sistemi CMS viene distribuita gratis sotto licenze open source, dunque il codice sorgente di questi programmi può essere conosciuto da chiunque si interessi. Pertanto, dopo aver studiato i programmi CMS, i malintenzionati possono trovarci vulnerabilità e in seguito possono sfruttare le falle per violare un sito gestito da questi programmi.

Se bersaglio degli hacker sono i dispositivi mobili Android, il sito violato non farà alcun danno agli utenti che ci entrano da un desktop o notebook. Ma una volta che lo script malevolo introdotto nella struttura del sito determina che al sito è accesso un utente di Android, esegue subito un reindirizzamento verso un'altra risorsa che cercherà di installare sullo smartphone un programma malevolo oppure sarà uno strumento di frode e di phishing.

Tramite i siti violati, i malintenzionati possono diffondere diversi programmi malevoli, i più comuni tra i quali sono i trojan Android.SmsSend. All'insaputa dell'utente, questi trojan spediscono SMS a costo elevato e abbonano l'utente a servizi a pagamento - in questo modo i malintenzionati possono rubare denaro dai conti di telefonia delle vittime. Tuttavia, oltre a questa categoria, sul dispositivo possono intrufolarsi altri malware, per esempio, programmi spia che rubano informazioni sensibili dell'utente, trojan bancari e applicazioni che mostrano pubblicità.

Secondo le stime di Doctor Web, circa il tre per cento di siti nella parte russa di Internet reindirizza gli utenti dei dispositivi Android verso risorse malevole che diffondono programmi dannosi. Nel valore assoluto, tali siti sono quarantacinquemila, mentre insieme ai siti fraudolenti e di phishing il numero complessivo di risorse pericolose può essere cento-duecentomila.

La nuova sezione del sito di Doctor Web fornisce agli gli utenti le informazioni sulle minacce mobile che sono soprattutto rilevanti per quelli che non hanno ancora installato un antivirus sul dispositivo mobile. Vi ricordiamo che il metodo migliore per proteggere il dispositivo è installarci una soluzione di sicurezza completa: per i dispositivi mobili tale soluzione potrebbe essere Dr.Web Mobile Security e per un PC/Mac Dr.Web Security Space.

Restate prudenti e attenti navigando nella rete mondiale e usate Dr.Web! Ai proprietari di siti proponiamo di collocare sul sito un modulo online che consente ai visitatori di controllare se un URL non attendibile contenga un "mobile redirect".