Android sotto attacco

I bei tempi in cui gli utenti di telefonia mobile e smartphone non dovevano preoccuparsi dei malware e potevano lasciare tutti i dati personali nella memoria del dispositivo sono finiti.

I bei tempi in cui gli utenti di telefonia mobile e smartphone non dovevano preoccuparsi dei malware e potevano lasciare tutti i dati personali nella memoria del dispositivo sono finiti. Oggi solo gli utenti iPhone di Apple godono di questa libertà – e persino loro non sono sempre del tutto al sicuro. Per gli utenti Android, invece, la situazione assume connotati sempre più preoccupanti: il numero di programmi malware disegnati per questa popolare piattaforma è cresciuto, solo nel 2011, più di 200 volte (vedi l’infografia curata da Kaspersky Lab).

Il numero dei programmi malware per Android continua ad aumentare. La percentuale più grande è rappresentata dai trojan, disegnati per rubare i dati sensibili degli utenti – in particolare quelli contenuti nei dispositivi mobili. Secondo una ricerca condotta dalla Harris Interactive, pubblicata sul sito di Kaspersky Lab, il 17% dei proprietari di iPhone salvano password e informazioni di login nel dispositivo, mentre il 18% degli utenti Tablet immagazzinano questo tipo di informazioni sui dispositivi.

Altrettanto popolari sono i programmi backdoor disegnati per ottenere accesso remoto al dispositivo per rubare dati e installare altri programmi malware. In genere, riescono ad ottenere i diritti di amministratore o superuser e a permettere ai cyber criminali di avere il controllo sul dispositivo in modalità remota. Il trojan SMS, capace di mandare di nascosto SMS a utenti premium, rappresenta la percentuale più grande di questa categoria di minacce. La famiglia dei malware foncy è l’esempio più rappresentativo di questo tipo di trojan che originariamente colpiva principalmente gli utenti dell’Europa dell’Est e del Canada, ma che ben presto si diffuse negli USA, nella Sierra Leone e in Marocco.

Vettori di infezioni

Come può un malware infettare il tuo smartphone o tablet? Quando i malware si diffondono, i cyber criminali preferiscono attenersi ai metodi più collaudati. Puoi essere indotto a scaricare un programma da una fonte sospetta che ti promette un aggiornamento del browser del tuo dispositivo. I link malware sono inviati attraverso messaggi spam e i virus possono essere contratti da pagine web infette. Nel 2011, il numero di programmi backdoor, capaci di permettere ai cyber criminali di ottenere i diritti di superuser e, di conseguenza, infettare un computer con qualsiasi virus o trojan, è aumentato in modo significativo.  A questo propositivo, le minacce disegnate per Android, non sono molto diverse da quelle per PC. Nonostante ciò, esistono alcune differenze.

Il cybercrimine ama diffondere i loro programmi infetti direttamente attraverso le app dello store di Google Play (in precedenza, Android Market). Il primo caso fu registrato nel marzo del 2011 e da quel momento, i malware hanno iniziato ad apparire nello store con regolarità. Una combinazione tra un controllo poco scrupoloso sulle app di Google Play e la confidenza che i clienti riponevano nella sicurezza della piattaforma, ha permesso ai malware di rimanere in rete per giorni, a volte anche per settimane, infettando un numero elevato di dispositivi. 

Ci sono inoltre vari modi per diffondere malware via codici QR. E’ piuttosto facile: l’utente riconosce un codice QR con l’aiuto della macchina fotografica, riceve un link e lo apre nel suo browser. A questo punto il sito pubblicitario o il software si rivela nient’altro che un trojan SMS.

Come proteggere i dati del tuo dispositivo mobile?

Dato che è facile essere infettati da un malware, ma è difficile rendersi conto dell’infezione avvenuta, la migliore pratica è usare soluzioni dedicate, pensate appositamente per combattere le minacce Android. I prodotti Kaspersky Lab, come  Kaspersky Mobile Security and Kaspersky Tablet Security , possono aiutarti a trovare e neutralizzare tutti i programmi malware per Android più diffusi. In generale, usare un software antivirus è la migliore forma per essere protetti contro il furto di ogni tipo di dato sensibile. Sfortunatamente, però, al momento, pochi utenti usano una protezione adeguata – solo il 28% degli utenti smartphone e il 44% degli utenti tablet sono protetti efficacemente. Perciò è piuttosto probabile che nell’anno nuovo non sentiremo solo parlare di nuovi trojan, ma anche nuovi botnet, che supereranno il malware RootSmart in termini di numero di dispositivi mobili contagiati. Nei prossimi post, vi parleremo nei dettagli dei prodotti per la sicurezza mobile di Kaspersky Lab.

Consigli