Oggi gli utenti sono alla ricerca di software che spesso però provengono da fonti sospette. Avviare un programma sconosciuto senza prendere nessuna precauzione rende più facile per i criminali informatici infettare i dispositivi. Questa tendenza è testimoniata anche dalla distribuzione giornaliera di applicazioni nocive attraverso l’app store Google Play, che ha visto la prima applicazione nociva comparire sull’app store ufficiale di Apple. Queste tendenze nello scenario della sicurezza mobile sono state analizzate da Denis Maslennikov, Senior Malware Analyst di Kaspersky Lab, nell’ultimo rapporto Mobile Malware Evolution pubblicato su Securelist.com.
Le previsioni mobile di Kaspersky Lab per il 2012 si sono dimostrate veritiere: i criminali informatici si sono concentrati per lo più sulla piattaforma Android e il numero di minacce mirate ha continuato a salire rapidamente. A gennaio 2012 il database di Kaspersky Lab aveva meno di 6.000 campioni di malware unici per Android, ma l’anno si è chiuso poi con più di 43.000 programmi nocivi individuati. Oltre il 99% delle nuove minacce individuate nel 2012 erano rivolte a smartphone e tablet Android, meno dell’1% aveva come obiettivo dispositivi con sistema operativo Symbian, BlackBerry o la versione mobile di Java.
Le minacce Android più diffuse possono essere divise in tre grandi gruppi: Trojan SMS, furto di denaro tramite l’invio di testi premium, adware ed exploit attraverso cui ottenere i privilegi forniti dai root che danno pieno accesso al dispositivo e a tutti i dati memorizzati su di esso. Un’altra minaccia che rientra nella famiglia dei malware Android è Foncy: una nuova botnet mobile utilizzata dai criminali informatici per ottenere il controllo dei dispositivi mobile. I presunti autori di questa botnet sono stati arrestati dalla polizia francese: le vittime colpite verranno ricompensate con un risarcimento superiore a 100.000 euro.
Nonostante il numero limitato di nuove applicazioni nocive che colpiscono Symbian e gli smartphone BlackBerry, alcune di esse si distinguono per il fatto di colpire specificamente i conti bancari delle vittime. Nel 2012 gli esperti di Kaspersky Lab hanno registrato nuove versioni di Trojan come Zeus-in-the-Mobile e SpyEye-in-the-Mobile, che prendono il controllo dei conti bancari online degli utenti.
Anche i dispositivi mobile vengono colpiti da attacchi mirati e spionaggio informatico cosi come i PC tradizionali. Un esempio è il modulo nominato FinSpy, sviluppato dall’azienda inglese Gamma International per una controversa procedura chiamata “legal surveillance”. Un altro caso è la campagna di spionaggio Ottobre Rosso, scoperta proprio da Kaspersky Lab: alcuni dei moduli utilizzati dagli aggressori sono stati progettati per rubare dati da telefoni cellulari tra cui iPhone, BlackBerry e smartphone Nokia. Ci sono prove che indicano la presenza di moduli di Ottobre Rosso anche su altri dispositivi, tra cui Android e BlackBerry.
Denis Maslennikov, Senior Malware Analyst di Kaspersky Lab ha dichiarato: “I criminali informatici stanno prendendo di mira i dispositivi mobile, perché sono quelli che contengono la più alta percentuale di dati personali. Nel 2012 abbiamo registrato migliaia di nuovi programmi nocivi che hanno l’obiettivo di rubare informazioni, sottrarre denaro dai dispositivi mobile e dai conti bancari e spiare gli utenti. La piattaforma Android richiede una protezione immediata e completa e le aziende e i privati devono proteggersi in maniera adeguata”.
Scarica il rapporto Mobile Malware Evolution cliccando qui
