A fine 2023, i telefonini hanno ufficialmente superato dal lato numerico gli esseri umani a livello globale, con 5,6 miliardi di utenti unici e 8,6 miliardi di connessioni SIM, sulla base dei dati GSMA. Un numero così grande di dispositivi fornisce un’enorme superficie d’attacco per i cybercriminali: in media, ogni giorno vengono lanciati 44 cyber attacchi al secondo.
Per quanto la frequenza delle offensive sia altissima, molti di questi attacchi non vengono rilevati e, in qualche caso, come quello del mirroring illegale, sono tanto sconosciuti quanto pericolosi.
“Gli hacker possono usare illegalmente il mirroring del telefono per accedere a informazioni personali, al fine di ottenere un vantaggio economico, per monitorare la tua posizione, rubarti l’identità o ricattarti. Possono intrufolarsi a tua insaputa nel dispositivo tramite malware o spyware diffusi tramite link dannosi, attacchi man-in-the-middle o avendo accesso fisico diretto al device”, ha precisato Marijus Briedis, CTO di NordVPN.
Mirroring dello smartphone: avvisaglie e pericoli
Il mirroring del telefono non è una funzione necessariamente pericolosa o dannosa. Molto semplicemente, consente di trasmettere la schermata del telefono su un altro dispositivo come una TV o il monitor di un computer e, per questo, viene spesso usata a casa o in contesti lavorativi. Purtroppo, può anche diventare uno strumento per i cybercriminali che desiderano spiarti e raccogliere informazioni personali come foto, password, conversazioni private e anche la tua posizione in tempo reale.
“Quando guardi foto o video sul tuo smartphone, chiunque faccia il mirroring del tuo dispositivo, può accedere a questi contenuti e rubare screenshot, magari per ricattarti o rilevare la tua posizione. Se su un telefono è attivo il mirroring, gli hacker possono monitorare i tuoi movimenti con app come Google Maps, raccogliendo informazioni sulle posizioni più importanti per te e anche sui tuoi programmi, in particolar modo se ne hai parlato tramite app o SMS,” ha precisato Briedis.
Ma come possiamo capire se è stato attivato il mirroring a nostra insaputa? Sul telefono potrebbero sentirsi strani rumori durante le chiamate, batteria che si scarica improvvisamente, attività casuali sullo schermo o picchi nell’utilizzo dei dati. Altri segnali allarmanti sono login insoliti ai tuoi profili Google, Facebook o iCloud, notifiche finte di infezioni da virus e riavvii inaspettati.
Come fanno gli hacker ad attivare il mirroring sul telefono
Gli hacker usano vari metodi per attivare il mirroring. Spesso convincono con l’inganno gli utenti a scaricare e installare software che sembrano affidabili, ma che in realtà nascondono spyware o malware che catturano l’attività dallo schermo.
I cybercriminali utilizzano tattiche di phishing, inviando email ingannevoli con link dannosi al loro interno che, una volta aperti, installano malware capaci di monitorare il dispositivo della vittima. Non mancano poi gli attacchi “man-in-the-middle”, in particolare su reti Wi-Fi pubbliche non sicure, in cui gli hacker possono intercettare le comunicazioni degli utenti e carpire i dati trasmessi.
Gli aggressori sfruttano le vulnerabilità all’interno dei sistemi operativi per ottenere accesso non autorizzato ai dispositivi o, in alcuni fasi, prendono possesso fisico del telefono per installare direttamente i malware, monitorando così tutte le attività svolte con il dispositivo. Una maggiore comprensione di questi metodi può tornare molto utile per proteggere il proprio telefono dal mirroring, tenendo così al sicuro i dati personali.
Come prevenire i cyber attacchi basati sul mirroring
Marijus Briedis, CTO di NordVPN, consiglia questi step per prevenire il mirroring illegale:
- Rafforzare le misure difensive. Creando password uniche e complesse, e attivando l’autenticazione a 2 fattori (2FA) si raggiungono standard di sicurezza più alti, essenziali per proteggere i tuoi account online. Acquistando e installando un antivirus affidabile, potrai proteggere in modo più efficace il tuo telefono, riducendo il rischio di danni economici provocati dal mirroring non autorizzato.
- Aggiornamenti continui. Aggiorna regolarmente il sistema operativo e le app del tuo telefono. Questi update contengono patch di sicurezza che proteggono i dispositivi dalle vulnerabilità più recenti.
- Usa una rete privata virtuale (VPN). Con una VPN affidabile puoi cifrare i dati trasmessi e nascondere il tuo indirizzo IP. Questo strumento risulta ancora più utile ogni volta che ti colleghi alle reti Wi-Fi pubbliche, in cui il rischio di attacco è ancora più alto.
- Impara a riconoscere le email di phishing. Le informazioni giuste possono fare la differenza. Imparando a identificare le email di phishing, non ti ritroverai in siti web pericolosi e ridurrai il rischio di scaricare malware, la prima causa di attacchi basati sul mirroring, usati spesso per ottenere accesso non autorizzato a smartphone o altri dispositivi elettronici.
Photo credits: Unsplash – Jonas Leupe.
