Quando l'utente apre l'app malevola, il virus genera una copia dell'applicazione originale per compiere delle attività illecite, come ad esempio rubare dei dati sensibili.

Salve a tutti, siete all'ascolto di INSiDER - Dentro la Tecnologia, un podcast di Digital People e io sono il vostro host, Davide Fasoli.

Oggi Luca Martinelli ha fatto un'altra chiacchierata, questa volta però con Marco Alecci, dottore in ingegneria dell'informatica, per parlare di virus sugli smartphone e quali accorgimenti possiamo adottare per tutelare la nostra privacy e i nostri dati.

Prima di passare alle notizie che più ci hanno colpito questa settimana, vi ricordo che potete seguirci su Instagram a @dentrolatecnologia, iscrivervi alla newsletter e ascoltare un nuovo episodio ogni sabato mattina su Spotify, Apple Podcast, Google Podcast oppure direttamente sul nostro sito.

Questa settimana si è tenuto il sedicesimo volo del veicolo New Shepard di Blue Origin, lo che è il primo volo ufficiale con equipaggio a bordo.

Oltre al proprietario della compagnia, Jeff Bezos, a prendere parte alla missione vi sono stati anche il fratello dell'ex CEO di Amazon, Mark Bezos, un giovane studente di 18 anni e infine un anziano astronauta del Mercury 13.

Esattamente come Virgin Galactic, l'obiettivo della compagnia di Bezos è quello di realizzare un programma commerciale in grado di trasportare i passeggeri oltre la linea di Carman, a 100 chilometri di quota, in modo tale da sperimentare l'assenza di gravità caratteristica dello spazio profondo.

Nella scorsa missione, per raggiungere tale obiettivo, la capsula RSS per l'equipaggio è stata spinta a 100 chilometri di quota da razzo riutilizzabile New Shepard e dopo la separazione avvenuta all'altitudine prestabilita, l'equipaggio ha potuto sperimentare per ben 10 minuti le condizioni di micro-gravità, esattamente come quanto avviene a bordo della Stazione Spaziale Internazionale.

Negli ultimi giorni, sui televisori compatibili e dotati di una connessione a Internet, la versione di Ray Play accessibile dal TV si sta aggiornando con una nuova versione, chiamata Rai TV Plus, spariranno dunque anche le funzioni richiamabili con il tasto rosso e blu, che saranno sostituite dal tasto freccia in alto del telecomando.

La nuova piattaforma, oltre ad avere una nuova veste grafica, è molto più completa e meglio organizzata rispetto alla vecchia versione.

Oltre a poter accedere ai vecchi contenuti di Rai Play e ai diversi canali, sia TV che radio, si possono riguardare anche i telegiornali nazionali e regionali, per poter riascoltare in qualsiasi momento le notizie del giorno.

La funzione più utile che molti probabilmente aspettano da anni, però, è la possibilità di rivedere dall'inizio il programma attualmente in onda.

In questo modo anche la Rai, così come Mediaset e altri emittenti, cerca sempre più di spostare il proprio pubblico verso i servizi streaming, decisamente più comodi e accessibili.

Con l'evolversi di nuove tecnologie destinate ad un uso commerciale, un fattore che ha acquisito sempre maggiore importanza è quello legato alla cybersecurity.

Contemporaneamente anche gli sviluppatori realizzano ogni giorno malware e virus sempre più sofisticati, rappresentando un enorme pericolo soprattutto per quegli utenti che non hanno grande dimestichezza con la tecnologia.

Per parlare di come si realizza e ci si può difendere da uno di questi attacchi, siamo in compagnia di Marco Alecci, dottore in ingegneria informatica e che durante il suo progetto di tesi ha realizzato un virus per Android.

Benvenuto Marco.

Ciao a tutti e grazie a voi per l'invito.

Allora, innanzitutto Marco, cos'è un virus ma soprattutto che senso ha a realizzarne uno? Quindi che vantaggi portano ai cybercriminali o agli hacker come vengono comunemente chiamati?

Beh, per iniziare partirei da quella che è una definizione, per così dire, tecnica di un virus.

Un virus può infatti essere definito come un programma progettato e creato per danneggiare un dispositivo o il suo proprietario.

Ovviamente non esiste un solo tipo di virus ma ne esistono diversi, di diverse tipologie e soprattutto con diversi scopi.

E non solo, ogni giorno nascono nuove tipologie di virus informatici pronti a infettare i nostri dispositivi senza che ce ne rendiamo conto, cercando appunto di aggiare i sistemi di sicurezza dei nostri dispositivi.

Venendo adesso alla seconda domanda che mi hai fatto, vero, per quale motivo i cybercriminali realizzano questi virus, c'è da dire che anche se alcune volte, molte e poche in realtà, i virus vengono diffusi solo per divertimento o per creare dei danni, molto spesso i virus vengono creati con uno scopo preciso.

Infatti i cybercriminali che programmano questi malware lo fanno ovviamente per tranne dei vantaggi e possono utilizzare questi programmi malevoli per diversi scopi.

Ad esempio alcuni virus possono impedire il corretto funzionamento di un dispositivo o addirittura bloccarne l'accesso o bloccare l'accesso a dei dati o dei file sensibili per poi chiedere un riscatto in denaro per sbloccare e abilitare nuovamente il corretto funzionamento del dispositivo.

Spesso però siamo noi stessi utenti, o per meglio dire i nostri dati, l'obiettivo dei criminali informatici.

Per fare qualche esempio un virus può cercare di rubare le nostre credenziali di accesso al sito della banca, ad esempio registrando ciò che scriviamo con la tastiera o aprendo dei siti falsi dove dover inserire l'user name e la password.

O magari questi virus cercano di accogliere dei dati sensibili come ad esempio fotografie e la cronologia delle posizioni ma anche email, contatti e molto altro per poi ricavare enormi guadanni andando a rivendere questi dati in rete.

E come ci proteggono i nostri dispositivi in questo caso Android da questi malware?

Ovviamente gli sviluppatori cercano sempre la o le soluzioni migliori in termini di sicurezza per evitare che appunto le loro applicazioni vengano usate per scopi malevoli o per furti di dati e dal momento che quello della cybersecurity e della privacy sono temi che ormai sono diventati di fondamentale importanza anche gli stessi sistemi operativi si preoccupano e cercano di fornire i primi e ovviamente si spera anche gli ultimi sistemi di difesa.

Visto che stiamo parlando di Android ad esempio, Android fa in modo che ogni applicazione risulti essere isolata dalle altre.

In questo modo viene impedita ogni comunicazione se non ovviamente espressamente richiesta dallo sviluppatore dell'app tra l'applicazione stessa e un possibile virus.

Inoltre in Android quando uno sviluppatore crea un'applicazione deve specificare all'interno del codice di quali permessi l'applicazione avrà bisogno per funzionare.

I permessi rappresentano tutte quelle funzionalità esterne all'applicazione come ad esempio il permesso di accedere a internet o il permesso di accedere alla fotocamera.

In particolar modo in Android i permessi si possono dividere in due categorie ci sono i permessi normali che non riguardano i dati sensibili e che quindi vengono concessi direttamente al momento dell'installazione come ad esempio il permesso di accedere alla rete o ad esempio il permesso di accedere all'internet.

Vi sono poi però anche i permessi pericolosi che riguardano elementi direttamente collegati alla privacy dell'utente come ad esempio la fotocamera o l'accesso alla memoria interna.

Quando un'applicazione ha quindi bisogno di utilizzare dei dati sensibili come anche ad esempio la posizione del dispositivo deve chiedere esplicitamente il permesso all'utente tramite una apposita finestra di dialogo in modo che l'utente sia consapevole di che cosa può effettivamente fare tale applicazione.

Nelle ultime versioni di Android ma anche di iOS l'uso di questi permessi pericolosi come appunto l'accesso al microfono alla fotocamera vengono segnalati in tempo reale attraverso una notifica.

Esistono poi anche altri modi in cui non tanto Android ma Google cerca di proteggerci dalle app malevoli.

Uno di questi è Google Play Protect che è una funzionalità aggiuntiva del Play Store che si occupa di controllare tutte le applicazioni installate sul telefono appunto per verificare nel caso segnalare se si tratta di possibili virus.

Infine nelle ultime versioni di Android sono stati anche introdotti degli aggiornamenti di sicurezza che a differenza dei normali aggiornamenti ogni mese o almeno così dovrebbe essere vanno a sistemare bug o falle nel sistema che possono permettere ai virus di accedere ad esempio a dati sensibili.

Quindi abbiamo detto che per il tuo progetto di tesi hai realizzato proprio uno di questi virus per Android puoi spiegarci in dettaglio cosa hai fatto e come funziona?

Ok allora innanzitutto per far scaricare il virus all'utente questo viene mascherato con un'icona ingannevole che faccia credere all'utente di scaricare delle funzionalità aggiuntive o un'estensione per una determinata applicazione.

Quando l'utente apre l'app malevola il virus genera una copia dell'applicazione originale e ci fa credere di essere il componente aggiuntivo ma in realtà va a sostituirsi all'applicazione originale quindi quando l'utente utilizza l'applicazione come se niente fosse in realtà il virus sfrutta gli stessi permessi di cui appunto abbiamo parlato prima e sfrutta gli stessi permessi dell'applicazione originale per compiere delle attività illecite come ad esempio rubare dei dati sensibili.

E puoi anche farci qualche esempio un po più pratico?

Certamente allora ho provato a seguire questa strategia con l'applicazione di Amazon Music e dato che l'applicazione fa utilizzo del microfono ad esempio per rispondere ai comandi vocali di Alexa ho sfruttato il virus per registrare l'audio del dispositivo di nascosto in particolare il virus registra delle tracce audio della durata di 15 secondi che vengono poi inviate direttamente al mio computer senza ovviamente che l'utente possa insospettirsi di nulla.

Infatti un'altra particolarità di questo virus è che non comporta nessun abbassamento delle prestazioni del dispositivo o dell'applicazione stessa e quindi l'utente non nota alcun rallentamento o cambiamento che potrebbe quindi destare dei sospetti.

Ho anche provato a sfruttare l'applicazione di Telegram dato che questa sfrutta il permesso della fotocamera per inviare ovviamente le foto all'interno delle chat.

In questo caso attraverso il virus sono riuscito a scattare una foto ogni 10 secondi attraverso la fotocamera esterna dello smartphone per poi inviare il tutto al mio computer sempre ovviamente tenendo l'utente allo scuro di tutto.

Questo ragionamento però può essere fatto con moltissime altre app ad esempio si potrebbe utilizzare il permesso della posizione che viene usato da diverse applicazioni che fungono da navigatore per tracciare gli spostamenti di una persona.

Quindi abbiamo capito quali sono i motivi che spingono un hacker a realizzare questi tipi di virus, ma per quanto riguarda invece i ricercatori che quindi non cercano o almeno si spera di danneggiare gli utenti o di compiere attività illecite.

Per quale motivo questi si impegnano nel realizzare ad esempio come fatto te queste nuove tipologie di malware cercando perfino di ingannare gli stessi dispositivi e quindi aggirandone gli stessi sistemi di sicurezza.

Beh ovviamente il nostro scopo non è quello di creare dei virus che poi vengano diffusi appunto per attività illecite, al contrario il nostro scopo è quello di creare soluzioni alternative per i programmi malevoli per poi andare a fornire per così dire delle cure e migliorare i meccanismi di difesa dei nostri dispositivi.

Una volta infatti realizzato il malware è possibile creare dei sistemi di rilevazione ad hoc contro quella specifica tipologia di malware come è avvenuto tra l'altro anche per il mio progetto di tesi, oppure è anche possibile segnalare le potenziali vulnerabilità in questo caso a google o direttamente agli sviluppatori dell'applicazione.

Prima abbiamo parlato proprio di come i sistemi operativi e in particolar modo Android cercano di proteggere i loro utenti da questi malware e da queste applicazioni malevole.

Ovviamente e purtroppo succede anche spesso non sempre avere questi sistemi è abbastanza, perciò anche gli utenti devono avere alcuni accorgimenti appunto per restare al sicuro.

Quindi puoi farci qualche esempio e darci qualche consiglio?

Certamente, allora innanzitutto il primo consiglio che mi sento di dare è quello di tenere sempre aggiornato il proprio dispositivo dato che come abbiamo detto anche precedentemente il sistema operativo rappresenta la prima linea di difesa contro le minacce informatiche e abbiamo anche visto come Android fornisca degli aggiornamenti mensili proprio per risolvere i bug o falle nel sistema.

Inoltre un altro consiglio che mi sento di dare è quello di fare bene attenzione ai permessi che ci vengono chiesti quando andiamo a installare un'applicazione perché se ad esempio un'applicazione che non serve a scattare delle foto ci chiede il permesso di utilizzare la fotocamera dovremmo avere qualche dubbio perché potrebbe trattarsi di un programma malevolo.

Ovviamente questo non è sempre vero però nella maggior parte dei casi è bene prestare attenzione.

Sempre riguardo i permessi poi sarebbe bene controllare appunto i permessi che abbiamo fornito alle varie applicazioni che abbiamo già installato e magari rievocarli per quelle applicazioni che usiamo raramente.

Infine penso che un altro consiglio sia sicuramente quello di installare le applicazioni sempre dagli store ufficiali in particolar modo nel caso di Android è bene utilizzare solamente il google play store e non i vari market alternativi che si trovano in rete o le varie applicazioni modificate che eliminano la pubblicità e promettono di sbloccare funzionalità a pagamento.

Poi ovviamente ci sono anche tutte quelle pratiche di cui sentiamo spesso parlare ma che è comunque bene ricordare come non utilizzare dati personali per le proprie password, modificarle spesso e controllare sempre le impostazioni della privacy sui vari servizi, siti web o applicazioni e infine se possibile attivare l'autenticazione a due fattori che quindi richiede oltre alla password anche un codice temporaneo che viene inviato via sms o via email.

E infine per concludere all'inizio abbiamo parlato di cybersecurity e di quanto attualmente sia importante, anche per i motivi di cui abbiamo appena parlato.

Dunque Marco come pensi che evolverà il ruolo della cybersecurity nella società del futuro?

Beh sicuramente in futuro la cybersecurity ma già oggi in realtà avrà un ruolo sempre più chiave nella società e la prova è che ormai e penso che ce ne stiamo rendendo conto tutti ogni giorno le nostre vite sono sempre più connesse ai nostri dispositivi, siano essi computer, smartphone ma anche tutti quei dispositivi indossabili come smartwatch o smartband per non parlare poi dei dispositivi IoT che sono sempre connesse a internet e che sono quindi una fonte pressoché inesauribile di dati sensibili che possono quindi rappresentare un possibile obiettivo per i vari cybercriminali.

È proprio per questo motivo che è importante migliorare e avere sempre un occhio di riguardo alla sicurezza di praticamente tutti i oggetti con cui abbiamo a che fare ogni giorno e ne stiamo anche sempre più sentendo parlare per i vari casi come l'applicazione Immuni, l'app io o lo stesso Green Pass che appunto trattano dei dati molto sensibili per i quali bisogna scongiurare ogni tipologia di furto o di attacco.

E anche per questo motivo inoltre che anche proprio a livello di istituzioni la sicurezza informatica ricoprirà un ruolo fondamentale soprattutto con la svolta digitale che i vari stati stanno cercando di portare avanti.

Basta pensare ad esempio che proprio recentemente anche il governo italiano ha deciso di creare appunto un'agenzia nazionale dedicata esclusivamente al tema della della cyber sicurezza.

Va bene grazie Marco per questo tuo interessante intervento e ci sentiamo presto.

Ciao a tutti e grazie ancora a voi per l'invito.

E così si conclude questa puntata di INSiDER - Dentro la Tecnologia.

Io ringrazio come sempre la redazione e in special modo Matteo Gallo e Luca Martinelli che ogni sabato mattina ci permettono di pubblicare un nuovo episodio.

Per qualsiasi tipo di domanda o suggerimento scriveteci a redazione@dentrolatecnologia.it, seguiteci su Instagram a @dentrolatecnologia dove durante la settimana pubblichiamo notizie e approfondimenti.

In qualsiasi caso nella descrizione della puntata troverete tutti i nostri social.

Se trovate interessante il podcast condividetelo che per noi è un ottimo modo per crescere e non dimenticate di farci pubblicità.

Noi ci sentiamo la settimana prossima.