Con l'uso sempre più diffuso degli smartphone e dei tablet per navigare in rete, aggiornare i siti di social networking e fare acquisti e operazioni bancarie online, i cybercriminali e il malware prendono sempre più di mira i dispositivi mobili, con nuove minacce specifiche.
I dispositivi Android sono "sotto attacco"
Nel corso del 2012, il 99% di tutto il malware mobile rilevato da Kaspersky Lab era destinato alla piattaforma Android. In quell'anno, gli esperti di sicurezza Internet di Kaspersky hanno identificato oltre 35.000 programmi Android nocivi.
I motivi dell'enorme crescita del malware per Android sono:
- La piattaforma Android è diventata il sistema operativo più diffuso per i nuovi smartphone, con una quota di mercato superiore al 70%.
La natura aperta del sistema operativo Android, la facilità di creazione delle app e la varietà dei mercati (non ufficiali) delle applicazioni influiscono sulla sicurezza.
Quali tipi di minacce colpiscono i dispositivi Android?
Gli oggetti nocivi più diffusi rilevati sugli smartphone Android possono essere suddivisi in tre gruppi principali:
- Virus trojan SMS
- Moduli pubblicitari
- Exploit, per ottenere l'accesso root agli smartphone
Il malware è stato rilevato negli app store. Durante il 2012, Kaspersky ha rilevato programmi nocivi in Google Play, nell'app store di Amazon e in altri app store di terze parti.
Rischi di sicurezza del banking online per gli utenti Android
Le banche europee e americane e i sistemi di pagamento elettronico offrono svariati metodi per proteggere le transazioni degli utenti, compresa l'autenticazione tramite gli e-token, le password monouso, la conferma delle transazioni tramite codici inviati al telefono, ecc.
Tuttavia i cybercriminali stanno sviluppando programmi che aggirano queste misure. Ad esempio, la famiglia di programmi Zitmo è progettata per attaccare il cellulare di un utente e può aggirare i sistemi di autenticazione a due fattori impiegati dalle banche europee. Questi programmi nocivi mobili lavorano in tandem con Zbot (ZeuS):
- Per prima cosa Zbot ruba il nome utente e la password per entrare nel sistema di banking online dal computer infetto.
- Poi, durante un trasferimento di denaro, Zitmo, la controparte mobile di Zbot, prende il controllo e inoltra il codice di autorizzazione della transazione (TAN) al cybercriminale.
Altri articoli e collegamenti correlati a malware e sicurezza