Android 2012

Nel mercato degli smartphone, il sistema Android è di certo il più popolare – e perciò il più attaccato. Il 2012 è stato un anno fruttuoso per gli hacker. Infatti,

Nel mercato degli smartphone, il sistema Android è di certo il più popolare – e perciò il più attaccato. Il 2012 è stato un anno fruttuoso per gli hacker. Infatti, in questi ultimi dodici mesi, i cyber criminali hanno portato a termine una grande varietà di attacchi malware contro la piattaforma mobile – grande bersaglio di questo 2012 – ricavando ingenti profitti e accedendo ad un gran numero di dispositivi mobili.

Oltre agli attacchi realizzati con il trojan SMS, gli hacker hanno aumentato la portata degli attacchi mediante nuove e sofisticate applicazioni maligne e malware che ha dato loro accesso remoto ai dispositivi.

Alcuni ricercatori di Kaspersky Lab hanno rilevato che il 99% dei malware per dispositivi mobili sono stati creati appositamente per Android, con un picco nel Maggio del 2012, mese in cui sono stati individuati 7.000 attacchi.

Il trojan più famoso del 2012 si chiama Opfake Trojan. Questo virus infetta i dispositivi degli utenti che hanno scaricato applicazioni in teoria legittime. Il malware ruba soldi alle vittime inviando un messaggio SMS ai numeri premium e raccogliendo i dati del dispositivo da utilizzare in un secondo momento. Come sostiene Kaspersky, la maggior parte di questi attacchi hanno avuto luogo in Russia, dato che questo trojan è molto popolare tra gli ideatori di malware del paese e offre loro una discreta fonte di ingresso.

Secondo Kaspersky, i virus Opfake e Fakeinst, capaci di comporre e inviare SMS, rappresentano, da soli, il 50% di tutte le minacce malware per Android del 2012. Il secondo malware più popolare è, invece, Plangton. Anche questo virus si diffonde via applicazione malignia ed è capace di far apparire pubblicità nel display e dà all’hacker accesso remoto al dispositivo.

Tuttavia, la questione centrale, in termini di sicurezza informatica, risiede nella debolezza del sistema di Google Play, in particolare in comparazione con l’App Store di Apple. Le applicazioni possono essere proposte allo Store e una volta che hanno superato il controllo di sicurezza, possono essere modificate senza ulteriori verifiche. Questo permette agli hacker di modificare il codice senza grosse difficoltà. Nemmeno lo scanner anti-malware di Google, noto come Google Bouncer antimalware scanner, è riusciuto ad abbassare il numero di applicazioni maliziose in circolazione.

Durante quest’anno, sono comparsi altresì i primi botnet per telefoni. Il bot Foncy IRC lavora fianco a fianco con il Trojan SMS. Kaspersky spiega che questo malware installa un exploit con privilegi di amministratore dando al bot il controllo remoto dello smartphone attraverso i comandi shell. Kaspersky afferma che gli autori cinesi del malware hanno costruito una rete composta da più di 30.000 dispositivi capaci di eseguire gli SMS.

Inoltre, è nel 2012 che i malware per dispositivi mobili iniziano ad essere usati per portare a termine attacchi mirati. Il malware Zitmo Trojan, noto come Zitmo e discendente del malware Zeus, fu disegnato per colpire obiettivi molto specifici: i conti bancari on-line. Questo programma malware è stato usato contro i dispositivi Android e BlackBerry con il fine di rubare i soldi dal conto on-line dei proprietari dei dispositivi – privati e aziende – inviando i fondi sottratti ad un’altro conto, senza che le vittime se ne rendessero conto.

A parte i casi sopra menzionati, il 2012 è stato anche testimone dei primi casi di spionaggio via dispositivo mobile. Gli hacker usano un ampio spettro di backdoor e programmi spia per conoscere la geolocalizzazione del dispositivo, realizzare chiamate occulte ed inviare dati e informazioni personali ai server remoti.

Purtroppo, il 2013 non sarà molto diverso dal 2012. Ci si aspetta che il sistema operativo Android continuerà a registrare il numero più alto di attacchi malware e che gli hacker, con le loro attività, continueranno a guadagnare ingenti quantità di denaro.

Consigli