Uno spettro avanza tra gli smartphone, ed è il mirroring. Il numero degli attacchi aumenta di giorno in giorno, e molti di questi potrebbero provenire da attività di mirroring illegale. Purtroppo non si tratta di un trojan o di un malware, ma di qualcosa di molto più sofisticato, e per questo serve tenere gli occhi ancora più aperti. Per fortuna bastano pochi passaggi per ridurre al minimo il rischio di ritrovarsi i propri dati nelle mani di hacker e malintenzionati.
Cos’è il mirroring sugli smartphone
Dalla parola inglese “mirror” (specchio), di per sé non è un attacco hacker: è solo una funzionalità che permette di proiettare lo schermo del telefono su un altro dispositivo come una TV. Spesso utilizzato a casa o in ambienti lavorativi, può diventare però un’arma molto utile nelle mani di un hacker.
Riporta Today, a fine 2023, con 5,6 miliardi di utenti unici e 8,6 miliardi di connessioni SIM (dati GSMA) gli attacchi da parte dei cybercriminali sono arrivati a un nuovo record: una media di 44 cyberattacchi al secondo. Non sempre identificabili, si sospetta che molti possano essere ascritto alla pratica del mirroring illegale.
Perché il mirroring permette ai cybercriminali di spiare e raccogliere informazioni personali come foto, password, conversazioni private e altro ancora. Basta solo accedere al display del PC o smartphone del malcapitato e registrare lo schermo su cui vengono digitati i dati.
Ancora oggi difficile da individuare da parte dei servizi di cybersecurity, l’utente può però farci caso se sente:
- strani rumori durante le chiamate,
- scariche improvvise della batteria,
- attività non autorizzate sullo schermo,
- picchi nell’utilizzo dei dati,
- accessi insoliti ai propri profili Google, Facebook o iCloud,
- notifiche false di infezioni da virus,
- riavvii improvvisi.
Come si attiva il mirroring
Per attivare il mirroring sugli smartphone, in genere gli hacker ricorrono al phishing, e convincono gli utenti a scaricare e installare software che sembrano affidabili ma che in realtà nascondono spyware o malware che catturano l’attività dello schermo.
Gli aggressori sfruttano anche le vulnerabilità all’interno dei sistemi operativi per ottenere l’accesso non autorizzato ai dispositivi e installare direttamente malware, monitorando così tutte le attività svolte con lo smartphone.
Cosa fare per difendersi
In questi casi, una buona difesa contro il mirroring sugli smartphone è quella di fare attenzione alle email di phishing. Già riuscire a identificare le email di phishing riduce il rischio di scaricare malware, dato che è spesso utilizzato per ottenere accesso non autorizzato ai dispositivi.
A sua volta, serve potenziare le misure difensive, magari creando password uniche e complesse e attivando l’autenticazione a due fattori per proteggere i tuoi account online.
Altro aspetto importante è quello dell’aggiornamento. Mantenere costantemente aggiornati il sistema operativo e le app del telefono migliora la protezione anche contro le più recenti vulnerabilità. E se si usa una rete privata virtuale (VPN) si potrà avere anche il servizio di crittografia dei dati trasmessi, così da nascondere il proprio indirizzo IP, soprattutto quando ci si connette a reti Wi-Fi pubbliche (a meno che non si tratti di Tunnel Vision).
