Trend Micro, in fatto di sicurezza Android è il nuovo Windows

Cesare Garlati, Trend Micro: "Il malware-post pc è una realtà: le minacce alla sicurezza hanno già superato l'ambiente desktop. Il tasso di crescita delle minacce Android rispetto a Windows è di 14 a 3; tutti i sistemi mobili sono a rischio. Occorre fare cultura". Le cinque regole suggerite dal manager per far fronte al problema.

Autore: Barbara Torresani

E' una storia che si ripete. Ieri nel mirino dei cybercrime c'era il sistema operativo Windows, oggi, in un mondo post-Pc tocca ad Android e, più in generale, ai sistemi mobili e ai social media. Nel 2013, infatti, gli utenti incontreranno maggiori difficoltà nel gestire la sicurezza dei loro dispositivi mobili”. A segnalarlo è Cesare Garlati, Vice President Consumerization & Mobile Security di Trend Micro e anche Co-Chair della Cloud Security Alliance, organizzazione no-profit che conta 34 mila iscritti nel mondo.
Come racconta Garlati, nessuna piattaforma è immune alle nuove tipologie di minacce. E' un problema vero e reale; tanto che la stessa Fbi, per la prima volta lo scorso ottobre, ha pubblicamente messo in guardia gli utenti di smartphone sui possibili  rischi legati alla sicurezza dei dispositivi mobili, invitandoli a informarsi sulle tipologie di malware che potrebbero infettare tali strumenti. Per contestualizzare il fenomeno Garlati riporta i dati più significativi di alcuni nuovi report, incrociando le  informazioni  che arrivano dai laboratori che controllano le applicazioni Android con quelli della propria Smart Protection Network.
“Nel 2012 Trend Micro ha registrato un totale di 350 mila minacce per Android; il malware per questo sistema operativo ha avuto una crescita in un rapporto di 14 a 3 rispetto a quelli per il PC. E la velocità con cui si sviluppano queste applicazioni è molto alta: il numero di malware diretti contro i dispositivi Android ha raggiunto in solo tre anni i livelli che i PC hanno totalizzato in 15 anni”, enfatizza Garlati. Tale accelerazione è spiegata dal fatto che Android è la piattaforma numero uno in termini di vendite come sistema operativo mobile. Preoccupa inoltre il fatto che solo il 20% di possessori di dispositivi Android ricorrono a una applicazione di sicurezza... Insomma... in quest'ambito il mercato della sicurezza è ancora tutto da costruire.
[tit:Le principali minacce dell'anno]
La minaccia più seria del 2013 sarà verosimilmente costituita dalle app nocive per Android. Di quelle 350 mila rilevate nel 2012 quasi la meta (40,58%) è rappresentato da Sms Premium, che si configurano a tutti gli effetti come frodi in quanto fornite dai provider (che si rendono co-responsabili) agli utenti non consapevoli di questi servizi al costo medio di 9,99% mensile. Dal punto di vista tecnico si tratta di un’applicazione che si camuffa con aggiunta di un pezzo malware.
Al 38,30% segue l’adware, una tipologia di minaccia molto aggressiva. Non si può parlare di crimine organizzato; è però molto 'borderline', perché è pubblicità che arriva sui dispositivi degli utenti, spinta nelle applicazioni in modo non appropriato.
Tra le altre minacce: 24,93% è attribuibile al furto dei dati e 22,83% ai download maliziosi. Anche se in percentuale molto bassa (4,40%) vanno segnalati i rooter per la loro pericolosità: “La maggiore preocupazione delle aziende riguarda il furto dei dati. La perdita dei dati non deriva solamente dall’utilizzo di app nocive, ma anche da app legittime più diffuse che possono rilevare dati personali. E il commercio di dati aziendali è unbusiness molto richiesto", rammenta Garlati.

Ma chi c'è dietro tutto questo malware? “C’è il crimine organizzato a livello mondiale, la cui fantasia per compiere danni finanziari è infinita. E’ un business molto strutturato del valore di miliardi di dollari”, dice.
Nella lista delle 10 tipologie di dati personali più comunemente rubati, utilizzati dai cyber criminali per vendere informazioni nel mercato undergroud o per appropriarsi di liste di contatti vi sono: posizione (per inviare pubblicità mirata); numeri di telefono (che possono essere camuffati, simulati,...); messaggi di testo; liste di contatti (per cercare di invitare a cliccare l'utente); informazioni sull’operatore di rete; il modello del telefono e l'identificativo; l'identificativo delle applicazioni (per capire quelle utilizzate dall'utente); Api Key (vengono utilizzati dall’utente per l'autenticazione quando si effettuano acquisti on line); International mobile station equipment (Imei) e International Mobile Subscrier Identity.

In un quadro così delineato, l’Italia raggiunge un primato negativo, posizionandosi ai vertici della classifica dei paesi a rischio per il download di applicazioni pericolose,  al quarto posto dopo Nigeria, Perù, e India, e prima di Kuwait, Russia, Brasile, Turchia, Austria e Filippine. Gli Usa restano esclusi dalla classica, in quanto lì Android non è ancora 'mainstream'; Apple la fa da padrona. Garlati dà una lettura di questo quadro mondiale: ’Nelle nazioni con il primato negativo vi è una predilezione a scegliere il prodotto gratuito: ‘free è meglio’. Nelle altre nazioni il fatto di guardare al prodotto a pagamento indica implicitamente che dietro a tale prodotto vi è il lavoro di qualcuno. E anche  il ruolo dei carrier non è da sottovalutare: nei paesi che si distinguono in positivo probabilmente si effettuano controlli più sofisticati.”

Comunque pur essendo Android il sistema operativo più ‘appealing’ per il cybercrime, nessuna piattaforma è immune: non lo è iOs di Apple né Windows Phone di Microsoft. Secondo Apple nel 2012 sono stati rilevati circa 240 problemi di sicurezza. E il fenomeno del jailbreack è sempre più diffuso; tanto che un iPad su 10 è fortemente esposto a possibilità di attacchi. La nazione più interessata a tale fenomeno è Singapore, seguita dalla Cambogia. In Italia il trend è diffuso soprattutto al sud (Catania, Cosenza, Napoli, Bari, ...)

[tit:Cinque raccomandazioni per la sicurezza dei dispositivi mobili]
Apple e Google hanno due modelli di business diversi. Apple è un sistema chiuso, con unico fornitore e anche lo applicazioni seguono lo stesso modello: chiuso e controllato. Ma non per questo non vulnerabile.
Per contro quello di Google con Android è un modello aperto, gestito da molti Oem, libero, open source, gratis...e così le applicazioni. Oggi esiste è una frammentarietà di sistemi operativi Android; se ne contano centinaia. Ogni Oem ne aggiunge un 'flavor'. E per di più il 60% degli utenti non ha aggiornato il sistema operativo all’ultima versione. Le vulnerabilità sono pubblicate, l'utente ha meno possibilità di proteggersi, e di conseguenza, è più esposto. E il crime organizzato è al corrente di tutto ciò. “Il problema della sicurezza di questi sistemi operativi mobili non può essere risolto solo con sviluppo di software. Non è un problema di software, ma di business. Occorre fare cultura sugli utenti, fare emergere questi problemi”.
Proprio per questo Garlati dà cinque raccomandazioni, regole a cui attenersi:
1 - Mettere una password – “E’ come mettere l’antifurto alla propria macchina.”
2 - Accertarsi che il sistema operativo sia sempre aggiornato – “I  criminali sanno quali sono i problemi, e sono pagati per approfittarne. Agiscono sulle vulnerabilità note da mesi”.
3 - Fare attenzione a dove si scaricano le applicazioni (per gli utenti di Android). Per gli utenti iOs: non fare il jailbreack del device.
4 - Prestare attenzione alle 'permission' nell’istallazione delle applicazioni.
5 - Installare un software di sicurezza su tutti i dispositivi –  “I dispositivi mobili hanno gli stessi problemi del laptop...E sopratutto: che non sia gratis! “Un software gratis equivale a dire che è un malware gratuito. Se qualcuno sviluppa software deve essere pagato", conclude Garlati.

Visualizza la versione completa sul sito

Informativa
Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy. Chiudendo questo banner, acconsenti all’uso dei cookie.