Proteggi ciò che crei

Le altre nostre risorse

Chiudi

La mia libreria
La mia libreria

+ Aggiungi alla libreria

Supporto
Supporto 24/7 | Regole per contattare

Richieste

Profile

Back to news

URLologist Dr.Web: prevenzione delle infezioni sui siti mobile

25 ottobre 2013

La società Doctor Web porta all'attenzione degli utenti il considerevole aumento del numero di siti per cellulari che eseguono reindirizzamenti verso risorse malevole. Tali siti non rappresentano alcuna minaccia se accessi da un computer o notebook, però diventano pericolosi una volta aperti nel browser sullo smartphone o tablet Android. Per informare gli utenti su come evitare tali siti, abbiamo messo a disposizione (in inglese) una nuova sezione chiamata URLologist Dr.Web in cui potete scoprire cosa sono i "mobile redirect" e conoscere le altre minacce moderne associate agli URL.

Anche se siete sicuri che i siti che visitate dai vostri cellulari siano attendibili, questa potrebbe essere un'opinione sbagliata. Per dire di più, talvolta neppure i proprietari e gli amministratori dei siti compromessi sanno che le loro risorse potrebbero mettere a rischio i dispositivi (e i portafogli) dei visitatori.

Generalmente, i siti web vengono governati dai cosiddetti sistemi di gestione dei contenuti (Content Management System, CMS) — ovvero un set di programmi per pubblicare pagine e per modificare i contenuti, l'aspetto e la struttura del sito in modo flessibile. La maggior parte dei sistemi CMS viene distribuita gratis sotto licenze open source, dunque il codice sorgente di questi programmi può essere conosciuto da chiunque si interessi. Pertanto, dopo aver studiato i programmi CMS, i malintenzionati possono trovarci vulnerabilità e in seguito possono sfruttare le falle per violare un sito gestito da questi programmi.

Se bersaglio degli hacker sono i dispositivi mobili Android, il sito violato non farà alcun danno agli utenti che ci entrano da un desktop o notebook. Ma una volta che lo script malevolo introdotto nella struttura del sito determina che al sito è accesso un utente di Android, esegue subito un reindirizzamento verso un'altra risorsa che cercherà di installare sullo smartphone un programma malevolo oppure sarà uno strumento di frode e di phishing.

Tramite i siti violati, i malintenzionati possono diffondere diversi programmi malevoli, i più comuni tra i quali sono i trojan Android.SmsSend. All'insaputa dell'utente, questi trojan spediscono SMS a costo elevato e abbonano l'utente a servizi a pagamento - in questo modo i malintenzionati possono rubare denaro dai conti di telefonia delle vittime. Tuttavia, oltre a questa categoria, sul dispositivo possono intrufolarsi altri malware, per esempio, programmi spia che rubano informazioni sensibili dell'utente, trojan bancari e applicazioni che mostrano pubblicità.

Secondo le stime di Doctor Web, circa il tre per cento di siti nella parte russa di Internet reindirizza gli utenti dei dispositivi Android verso risorse malevole che diffondono programmi dannosi. Nel valore assoluto, tali siti sono quarantacinquemila, mentre insieme ai siti fraudolenti e di phishing il numero complessivo di risorse pericolose può essere cento-duecentomila.

La nuova sezione del sito di Doctor Web fornisce agli gli utenti le informazioni sulle minacce mobile che sono soprattutto rilevanti per quelli che non hanno ancora installato un antivirus sul dispositivo mobile. Vi ricordiamo che il metodo migliore per proteggere il dispositivo è installarci una soluzione di sicurezza completa: per i dispositivi mobili tale soluzione potrebbe essere Dr.Web Mobile Security e per un PC/Mac Dr.Web Security Space.

Restate prudenti e attenti navigando nella rete mondiale e usate Dr.Web! Ai proprietari di siti proponiamo di collocare sul sito un modulo online che consente ai visitatori di controllare se un URL non attendibile contenga un "mobile redirect".

La tua opinione conta per noi

Per ogni commento viene accreditato 1 punto Dr.Web. Per fare una domanda relativa alla notizia all'amministrazione del sito, inserire @admin all'inizio del commento. Se una domanda si fa all'autore di uno dei commenti — inserire @ prima del suo nome.


Altri commenti

Sviluppatore russo degli antivirus Dr.Web
Esperienza di sviluppo dal 1992
Dr.Web viene utilizzato in 200+ paesi del mondo
L'antivirus viene fornito come un servizio dal 2007
Supporto ventiquattro ore su ventiquattro

Dr.Web © Doctor Web
2003 — 2021

Doctor Web — sviluppatore russo dei software di protezione antivirus delle informazioni Dr.Web. I prodotti Dr.Web vengono sviluppati fin dal 1992.

125124, Russia, Mosca, la 3° via Yamskogo polya, 2, 12A