Il numero di malware per i dispositivi mobili aumenta esponenzialmente, ma solo per Android

I Malware che colpiscono i dispositivi mobili sono in rapida crescita sia nel numero di varianti presenti che nella loro complessità e sofisticazione, ma l’unica piattaforma presa di mira è Android di Google, che i ricercatori ormai reputano somigliante a Windows sul PC.

Android-malware-hack

Android ha il monopolio delle minacce informatiche

Secondo i ricercatori di malware presso laboratori F-Secure, nell’inverno 49 delle 74 minacce note per i dispositivi mobili riguardavano Android. Oggi quel numero è salito vertiginosamente a 98 su 100. Quindi, la nuova relazione di F-Secure per l’ultimo trimestre mostra che Android è minacciato ormai da 136 malware su 149 noti (ovvero il 91,3 per cento di tutta l’attività del malware, rispetto al 79 per cento nel 2012).

Le altre minacce sono rimaste legate a Symbian di Nokia, lasciando del tutto scoperti e sicuri Blackberry, Microsoft Windows Phone ed iOS di Apple. La ricerca ha rilevato che le minacce mobili sono prevalentemente motivate ​​dal profitto: il 76,5 per cento delle minacce sono progettate specificamente per colpire il portafoglio degli utenti, piuttosto che cercare di causare altri tipi di danni.

Il numero di Malware di Android raggiunge le proporzioni di quello di XP

I malware per Android stanno aumentando in modo davvero significativo. Così l’ecosistema mobile di Google sta cominciando a somigliare davvero a Windows sui PC.

I malintenzionati  catturano gli utenti Android nella trappola convincendoli ad aggiornare i componenti come Adobe Flash Player o li o indirizzano a servizi o offerte di lavoro che richiedono i permessi di installazione. Una volta concesso tale permesso, il malware installa del codice per effettuare una serie di chiamate a pagamento quando l’utente sta dormendo, oppure installa spyware SMS progettato per intercettare i dati bancari degli utenti su quella che sembra essere a prima vista una connessione sicura.

Questi tipi di attacchi non sono possibili su iOS, poiché Apple non dà agli sviluppatori di terze parti la possibilità di chiedere agli utenti delle strane autorizzazioni o installare le proprie backdoor per leggere gli SMS degli utenti.

Tutto ciò genera il “malware commodity”: un’attività di creazione di pacchetti di exploit che possono essere venduti, un mercato che ultimamente sta prosperando su Android.

Un esempio citato da F-Secure è “SmSilence”, malware scoperto nel paese natale di Samsung (la Corea del Sud) che utilizza il pretesto di alcuni buoni sconto per una famosa catena di caffè. Se questa app è installata, il malware controllerà se il vostro numero di telefono è dotato di un codice di paese della Corea del Sud (+82). Se la condizione è soddisfatta, SmSilence raccoglierà informazioni dal dispositivo e trasmetterà i dati a un server situato a Hong Kong.

A differenza di Apple, Samsung si basa su Google e sulla comunità open source, per gestire l’integrazione del software, lasciando aperta la possibilità a questo tipo di attacchi sofisticati che sfruttano gli utenti e che utilizzano meccanismi spesso identici a quelli che hanno preso di mira la piattaforma desktop di Microsoft: Windows.

“Fino ad ora, non mi ero mai preoccupato per mia madre con il suo Android, perché lei non utilizza le app. Ora ho motivo di preoccuparmi per i casi come Stels, il malware Android che viene anche distribuito tramite spamming, e mia madre controlla la sua e-mail dal suo telefono cellulare.” Questo è ciò che ha dichiarato  Sean Sullivan, Security Advisor di F-Secure Labs.

Stels, infatti, è un trojan Android distribuito mediante mail di spam ed utilizza un kit di crimeware per rubare informazioni sensibili dal dispositivo ed effettua anche anche delle chiamate verso numeri premium. Sullivan ha dichiarato che la nuova minaccia potrebbe essere un punto di svolta.

Gli utenti di qualsiasi piattaforma mobile, tra cui iOS, possono essere mirati con lo spam che li indirizza a siti di malware. Tuttavia, mentre gli exploit precedenti hanno dimostrato di consentire a un sito web visitato di entrare nel sistema iOS, Apple è stata molto attenta nel creare patch per questi difetti distribuendo diversi aggiornamenti che riducessero di molto la possibilità di minacce, di fatto vanificando il malware business su iOS.

La maggior parte dei telefoni Android, invece, non sono mai stati aggiornati, quindi, anche se Google o i suoi partner sono stati messi al corrente di un exploit e hanno deciso di risolvere il problema con una patch, la maggior parte degli utenti Android non otterrà mai degli aggiornamenti, lasciando un sacco di terreno fertile per i malintenzionati.

[via]