Icona RSS Icona-facebook Icona-twitter Follow Me on Pinterest Follow Me on Vimeo

27 febbraio 2014

Impennata nel malware mobile, colpito 1 utente su 3


 Trojan per mobile banking rilevati nel 2013.  (credits: Kaspersky Lab)

Kaspersky, azienda leader a livello mondiale nella sicurezza software dei dispositivi informatici, ha reso pubblici i risultati della loro annuale ricerca sullo stato di avanzamento delle minacce per il settore mobile. E i risultati non sono rosei.

Ad essere analizzato è stato l'intero panorama mobile sotto tutti i parametri, dal tipo di minaccia, al modus operandi, agli obiettivi tipici.

La mole di dati prodotta è notevole: 
  • per cominciare, l'ambiente più pericoloso per la proliferazione di software nocivo si conferma Android, per sua stessa natura aperto e, di conseguenza, più esposto. È vero anche che per il sistema operativo Google è presente la più vasta scelta di software antivirus mobile (vista la domanda, è comprensibile).
  • nel corso del 2013, sono stati utilizzati quasi 4 milioni di pacchetti di installazione, molti dei quali, sotto programmi apparentemente diversi, nascondevano alle volte anche lo stesso malware.
  • la distribuzione ha sfruttato prevalentemente gli app store non ufficiali, in cui è più semplice eludere i controlli, laddove siano presenti; un altro canale prevede, più laborioso ma maggiormente pericoloso, sfrutta siti affidabili che, ignari di essere stati hackerati, ospitano a loro insaputa malware pericoloso. Kaspersky segnala come compromesso addirittura lo 0,4 % dei siti visitati dai propri utenti.
  • l'obiettivo maggiormente preso di mira va spostandosi sempre più verso il mobile banking, a differenza degli anni passati, in cui a venire eroso era il credito telefonico. L'utilizzo sempre più intenso degli smartphone come terminali per le proprie operazioni bancarie ha offerto il fianco ai cybercriminali per entrare in possesso, in maniera fraudolenta, di numeri di conto e codici di accesso.
  • dal punto di vista geografico, le aree preferite dagli sviluppatori sono quelle dell'Est europeo e dei Paesi asiatici in via di sviluppo. La ragione pare essere nel fatto che questi Paesi vengono sfruttati come banchi di prova per i diversi software maligni, che, una volta perfezionati, vengono 'esportati' per colpire in maniera più mirata gli utenti dei Paesi occidentali.
  • anche il riconoscimento del software nocivo si è dovuto affinare col tempo: i produttori di malware usano sempre più spesso la tecnica dell'offuscamento, per la quale l'applicazione contiene codici talmente complessi ed intricati che l'analisi stessa richiede un tempo notevole, a tutto vantaggio della diffusione del malware.

L'unica soluzione resta quella di rimanere sempre all'erta, evitare siti potenzialmente pericolosi ed usare cautela nell'installare applicazioni dalla provenienza sconosciuta.
Per quanti volessero approfondire, i risultati completi della ricerca sono disponibili al relativo indirizzo.