I telefoni cellulari stanno affrontando un aumento delle minacce cibernetiche che colpiscono le debolezze delle reti di comunicazione e del software dei dispositivi. ANSSI, l’agenzia nazionale francese per la cybersicurezza, ha emesso un decreto warning che gli aggressori stanno sfruttando vulnerabilità nelle reti cellulari, nel WiFi, nel Bluetooth e nell’NFC per intercettare dati, installare software dannosi e tracciare la posizione. L’allerta sottolinea che queste minacce colpiscono sia chi usa il telefono per comunicazioni personali sia chi ne fa affidamento per il lavoro.
Una delle minacce descritte nell’allerta riguarda attacchi che non richiedono alcuna interazione dell’utente. Questi attacchi sfruttano le debolezze nei protocolli di comunicazione e possono compromettere un dispositivo non appena riceve un segnale o messaggio malevolo. Una volta che un dispositivo è stato sfruttato, l’attaccante può accedere a messaggi, dati di navigazione, registri delle chiamate o altre informazioni personali memorizzate sul telefono. Alcuni attacchi possono permettere l’installazione di spyware che rimane attivo per lunghi periodi di tempo.
Le applicazioni dannose restano un rischio significativo. Gli attaccanti creano app che sembrano legittime ma contengono codice dannoso. Dopo l’installazione, queste app possono raccogliere dati sensibili, monitorare l’attività o accedere agli account. Le vulnerabilità all’interno dei sistemi operativi mobili rappresentano anche opportunità per gli attaccanti quando i dispositivi non vengono aggiornati. I rapporti mostrano un aumento dei casi in cui malware è stato installato sui telefoni senza che l’utente si rendesse conto della fonte dell’infezione.
Gli smartphone conservano grandi volumi di informazioni personali e professionali, il che li rende bersagli attraenti. Contatti, messaggi, credenziali di account e informazioni finanziarie sono spesso conservati su un dispositivo. Quando un telefono viene utilizzato per accedere agli account lavorativi, il rischio si estende alle organizzazioni. Un attaccante che ottiene accesso a tale dispositivo può tentare di accedere ai sistemi interni dell’azienda.
Le autorità in Francia e Regno Unito raccomandano agli utenti di limitare l’esposizione disattivando le funzioni wireless come WiFi, Bluetooth e NFC quando non sono necessarie. Consigliano inoltre di evitare reti pubbliche non affidabili, di mantenere aggiornati i dispositivi con le ultime patch di sicurezza e di installare applicazioni solo da fonti affidabili. Questi passaggi riducono il numero di vie disponibili per gli attaccanti che tentano di raggiungere un dispositivo.
Per le organizzazioni che gestiscono un gran numero di telefoni cellulari, strumenti protettivi aggiuntivi possono aiutare a ridurre il rischio. Il software mobile di difesa contro le minacce può identificare comportamenti sospetti sui dispositivi, monitorare l’attività di rete e bloccare i tentativi di installazione di software dannoso. Combinati con impostazioni di gestione dei dispositivi e aggiornamenti regolari, questi strumenti possono rafforzare la sicurezza complessiva.
Si consiglia agli utenti di restare cauti quando ricevono link o allegati nei messaggi. I suggerimenti imprevisti che richiedono permessi o accesso a dati sensibili devono essere trattati con attenzione. Utilizzare codici di accesso forti, abilitare la crittografia e limitare i permessi delle app può aumentare la protezione. Gli utenti che notano attività insolite sul proprio dispositivo dovrebbero cercare supporto presso un fornitore di sicurezza affidabile.
Il cambiamento nell’attività delle minacce riflette l’evoluzione dei telefoni cellulari in dispositivi informatici complessi. Poiché gli smartphone moderni si connettono a più reti e gestiscono molti tipi di dati, gli attaccanti hanno maggiori opportunità di individuare le debolezze. Con l’aumento del numero di minacce, misure di sicurezza proattive diventano essenziali sia per individui che per le organizzazioni.
L’allarme dimostra che i telefoni cellulari sono ora soggetti a una gamma più ampia di minacce informatiche. Gli utenti che adottano misure per proteggere i propri dispositivi possono ridurre la probabilità di compromessa e limitare l’impatto dei tentativi di attacco.