Device mobili sempre più a rischio di attacchi informatici: secondo quanto emerge dai dati raccolti nel Security Report di Trend Micro nei primi mesi del 2013, le minacce del mondo mobile si stanno diffondendo con un ritmo esponenziale e nascono nuove tipologie di malware specificatamente studiate per aggredire il mondo della telefonia mobile. Moltissimi i codici maligni che prendono di mira la piattaforma Android.
A dicembre 2012, Trend Micro aveva stimato che entro la fine del nuovo anno il numero di app nocive per Android avrebbe toccato quota 1 milione ma nei primi tre mesi dell’anno sono già state identificate oltre 500.000 minacce e ai primi di maggio le app nocive per Android hanno toccato quota 535.847.
Trend Micro usa il suo servizio di Mobile App Reputation per individuare e analizzare le app Android, sfruttando l’infrastruttura in the cloud Smart Protection Network di Trend Micro per fornire i rating della applicazioni mobili in termini di reputation nelle aree: Maliciousness, Resource Utilization e Privacy.
Prendendo in esame un campione di 2 milioni di app per Android gli ultimi dati riportano l’identificazione di 329.996 applicazioni classificate come dannose e altre 205.851 definite come ad alto rischio. “Il problema ha assunto una dimensione preoccupante”, commenta Rik Ferguson, Global Vice President Security Research di Trend Micro. “Il rischio è reale”.
L’Italia risulta nella classifica dei dieci principali paesi nel mondo per numero di download di applicazioni Android nocive e il 3,6 % delle app scaricate nel nostro paese sono da ritenersi nocive.
Entrando nel dettaglio delle minacce mobili globali prevalenti nei primi tre mesi del 2013, sono aumentate le applicazioni false che imitano applicazioni gaming molto popolari per veicolare pubblicità e sottrarre informazioni personali dai dispositivi infettati. Si sta anche diffondendo il fenomeno del mobile phishing, con siti che imitano siti di mobile banking o servizi di natura finanziaria (in aumento del 54% in un anno). Ancora, un milione di smartphone sono stati infettati da una variante di malware Android (mobile backdoor) in grado di inviare e ricevere dei comandi dando così la possibilità ai cybercriminali di controllare il dispositivo infettato.
Lo scenario attuale è definito da Trend Micro “post PC”: gli utenti si servono di una vasta gamma di piattaforme e dispositivi per fini privati e di lavoro e il cybercrimine risponde andando oltre il PC puntando proprio ai dispositivi mobili e specialmente alla piattaforma Android. “Android si sta rivelando il nuovo Windows, ma purtroppo senza la rete di protezione garantita da questo sistema operativo. Basti pensare che a Microsoft Windows ci sono voluti 14 anni per raggiungere un volume di codice dannoso di questo genere”, sottolinea Rik Ferguson. “Lo sfruttamento da parte dei criminali informatici delle vulnerabilità mobili connesse anche dell’utilizzo di questi dispositivi in ambito lavorativo (BYOD) e il rapido incremento degli attacchi mirati difficili da individuare, incrementa l’esigenza di proteggere i dati non solo all’interno delle infrastrutture fisiche, ma anche negli ambienti virtuali, in-the-cloud e mobili, fattore chiave dell’approccio proposto da Trend Micro”.