Symantec traccia il profilo dei primi 7 schemi di monetizzazione di Android

Gli esperti dicono che è solo l’inizio in termini di quantità e sofisticazione

Symantec ha annunciato la pubblicazione di una nuova ricerca intitolata “Motivations of Recent Android Malware”. Il documento fornisce un’analisi approfondita degli schemi di monetizzazione attualmente in uso e che stanno alla base della crescente ondata di malware, volti a colpire le piattaforme di mobile computing di Android, e degli schemi che potrebbero presentarsi in futuro.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Dalla ricerca emerge che la maggior parte degli sforzi per monetizzare i malware per dispositivi mobili ha portato ad un basso rapporto di guadagno-per-infezione, limitando il Return Of Investment degli aggressori. Tuttavia è probabile che questo rapporto cresca in futuro mano a mano che gli smarphone prenderanno piede come dispositivi per il pagamento. L’uso di smartphone è in forte crescita e le spedizioni di nuovi dispositivi mobili sono cresciute del 55% nel 2010.

Il documento offre un’analisi approfondita dei più diffusi schemi di monetizzazione dei malware per dispositivi mobili attualmente in uso studiati da Symantec, illustrando inoltre il funzionamento di ciascuno schema e alcuni esempi di malware attualmente utilizzati per sfruttare lo schema: Gli schemi presentati sono:

• Truffe con fatturazione di numeri premium rate

• Spyware

• Search engine poisoning

• Truffe Pay-per-click

• Schemi Pay-per-install

• Adware

• mTAN stealing

Inoltre, il documento descrive alcuni schemi potenziali di monetizzazione che potrebbero presentarsi in un futuro non lontano e che sarebbero in grado di aumentare il ROI dei cybercriminali. Tra questi il furto e la conseguente vendita di informazioni finanziarie sensibili, come le credenziali bancarie; la vendita di numeri di International Mobile Equipment Identity (IMEI) per l’uso di telefoni precedentemente bloccati o contraffatti; e la vendita di finti prodotti per la sicurezza dei dispositivi mobili, una tattica che ha riscosso grande successo nel regno dei PC.

Leggi anche:  Entro il 2026 la cloud security sarà gestita dai SOC

La ricerca pone anche in evidenza i tre fattori necessari ad un malware per dispositivi mobili per raggiungere i livelli di sofisticazione e le dimensioni tipiche delle minacce che colpiscono i PC. Questi fattori sono: una piattaforma aperta, una piattaforma onnipresente e motivazioni sufficienti per l’aggressore.

La crescente rilevanza della piattaforma Android è ormai nota e soddisfa in pieno le prime due condizioni e si iniziano ad osservare i presupposti per la terza condizione. La ricerca suggerisce che gli attaccanti continueranno senza alcun dubbio ad investire nella creazioni di malware Android vista l’evoluzione degli schemi di monetizzazione.

“La tecnologia mobile avanza a passi da gigante e i cybercriminali stanno tenendo sotto stretto controllo questi sviluppi,” ha dichiarato Eric Chien, Technical Director, Symantec Security Technology and Response. “Il notevole aumento di malware per dispositivi mobili – in particolare quelli volti a colpire la piattaforma Android – è probabilmente solo all’inizio in termini di quantità di minacce e della loro sofisticazione.”

Scarica la ricerca completa cliccando qui