Quasi tutte le nuove minacce ai dispositivi mobili nel primo trimestre del 2014 hanno colpito utenti Android, e i cybercriminali hanno anche ‘innovato’ generando una lista di minacce mai viste prima su questa piattaforma
Secondo l’ultimo Mobile Threat Report di F-Secure, oltre il 99% delle nuove minacce ai dispositivi mobili rilevate nel primo trimestre del 2014 dai laboratori di F-Secure hanno colpito gli utenti Android. Sono state scoperte 277 nuove famiglie di minacce e varianti, 275 delle quali hanno preso di mira Android, mentre una è stata diretta verso iPhone e un’altra verso Symbian. Facendo un confronto, nello stesso trimestre del 2013 erano state rilevate 149 nuove famiglie e varianti, il 91% delle quali dirette verso Android.
Il primo quarter del 2014 ha visto comparire nuovi malware per Android. Ciò significa che il panorama delle minacce ai dispositivi mobili sta continuando a progredire verso nuove sofisticazioni e complessità. In questi mesi si è visto il primo malware per la cryptovaluta, che dirotta il dispositivo per fare ‘mining’ di monete virtuali come Litecoin. Si è visto anche il primo bootkit, che colpisce durante le prime fasi di avvio del sistema operativo Android ed è estremamente difficile da individuare e rimuovere. E’ stato poi rilevato il primo Tor trojan e il primo trojan bancario che ‘salta’ da PC Windows su Android.
“Questi nuovi sviluppi ci danno delle indicazioni sulla direzione in cui si stanno muovendo gli autori dei malware,” spiega Mikko Hyppönen, Chief Research Officer in F-Secure. “Molto probabilmente ne vedremo molti altri nei prossimi mesi. I dispositivi mobili stanno diventando sempre più potenti, rendendo possibile per i cybercriminali sfruttare questi device per produrre cryptomonete.”
La Gran Bretagna ha registrato il più alto livello di mobile malware misurato da F-Secure in Q1, con 15-20 malware bloccati su 10.000 utenti (o circa 1 su 500 utenti). Stati Uniti, India e Germania hanno tutti avuto dai 5 ai 10 malware bloccati ogni 10.000 utenti. E in Arabia Saudita e nei Paesi Bassi dai 2 ai 5 malware bloccati ogni 10.000 utenti.
Intenzioni ambigue
Ma cosa provocano queste minacce una volta che hanno infettato il device? Il report rivela che l’83% dei trojan invia SMS a numeri Premium-Rate o sottoscrizioni a servizi via SMS – di gran lunga l’attività fraudolenta più comune.
Ecco una lista delle attività malevoli più comuni causate dai trojan ai dispositivi mobili:
• Invio di SMS a numeri Premium-Rate;
• Download o installazione di file o app non richieste sul dispositivo;
• Tracciamento silente della localizzazione del device, o monitoraggio dell’utente attraverso l’audio o il video;
• Il malware finge di essere un antivirus ma in realtà non lo è;
• Connessione silenziosa a siti al fine di ‘gonfiare’ il numero di visite;
• Monitoraggio silente e dirottamento di SMS bancari per frode;
• Furto di dati personali come file, contatti, foto e altri dettagli personali;
• Caricamento di un ‘fee’ per l’uso, l’update o l’installazione di un’app legittima e solitamente gratuita.
Per maggiori dettagli su iPhone e Symbian, e su cosa potete fare per proteggervi dalle minacce e altro ancora, consultate il Mobile Threat Report Q1 2014.
Per garantirsi la migliore sicurezza per Android per l’online banking e la navigazione, con le funzioni di parental control, scansione delle app, antifurto e altro ancora, provate F-Secure Mobile Security gratuitamente per 30 giorni. Disponibile anche su Google Play.
