Nuove tipologie di malware, afferma Rick Ferguson, Global VP Secuirty Research di Trend Micro, si diffondono a ritmo esponenziale e sono specificamente studiate per aggredire il mondo Android
Lo smartphone, sia che venga usato in una logica condivisa personale/aziendale in stile
BYOD, sia che vanga usato esclusivamente nell’una o nell’altra dimensione, consumer o professionale, rappresenta un dispositivo ampiamente utilizzato: contiene informazioni di grande rilevanza, è lo strumento attraverso il quale si comunica sfruttando l’ampia gamma di applicazioni e servizi oggi disponibili.
Di fatto lo smartphone è diventato un dispositivo che, alla stessa stregua di un personal computer, è gestito da un sistema operativo, utilizza applicazioni e interagisce con servizi internet based. E proprio per queste ragioni è ormai iniziato a essere un target per tutti coloro che esercitano un’attività criminale.
Eppure, nell’immaginario collettivo, la possibilità che lo smartphone sia oggetto di azioni criminose viene solitamente ritenuta poco credibile. Secondo affermato da
Rik Ferguson, Global VP Security Research di Trend Micro, la realtà appare invece molto diversa. I dati – dice Ferguson - dimostrano che il fenomeno sta progressivamente diventando serio. I portatori di codice infetto sono le applicazioni, o le apps come nel gergo mobile vengono ormai definite.
Quale la piattaforma target più a rischio? Quella su cui si concentrano i fenomeni più diffusi? La risposta è abbastanza scontata:
il mobile malware riguarda soprattutto e prevalentemente Android. Sia perché costituisce la più diffusa piattaforma di sistema operativo per il mondo mobile (vedi grafico), sia per la frammentarietà ed eterogeneità di versioni utilizzate da un ampio numero di vendor.
Nuove tipologie di malware, afferma Ferguson, si diffondono a ritmo esponenziale e sono specificamente studiate per aggredire il mondo della telefonia mobile. A dicembre 2012, Trend Micro aveva stimato che entro la fine del nuovo anno il numero di app nocive per Android avrebbe toccato quota 1 milione. Stima conservativa perché già
nei primi tre mesi dell’anno sono già state identificate oltre 500.000 minacce e, in base ai dati più recenti raccolti dal
Mobile App Reputation Service di Trend Micro ai primi di maggio
le app nocive per Android hanno toccato quota 535.847.
Risultati che fanno ipotizzare che alla fine del 2013 i numeri possano superare il milioni di casi inizialmente preventivati. Prendendo in esame un campione di 2 milioni di app per Android (dimensione non trascurabile se pensiamo che l'intera offerta di Google Play è di circa 700.000 applicazioni) gli ultimi dati riportano l’identificazione di 329.996 applicazioni classificate come dannose e altre 205.851 definite come ad alto rischio.
“Il problema ha assunto una dimensione preoccupante”, spiega Rik Ferguson, Global Vice President Security Research di Trend Micro. “
Se gli ultimi due anni sono stati entrambi chiamati a ragione l'anno del malware mobile, ora la criticità di fondo è convincere il mondo intero che il rischio è reale”.
Entrando nello specifico delle minacce mobile registrate nei primi mesi del 2013 Ferguson fa notare che:
-
Aumentano le applicazioni fake che imitano applicazioni gaming molto popolari per veicolare gli Ads e sottrarre informazioni personali dai dispositivi infettati;
-
Si diffonde sempre più il fenomeno del mobile phishing. Le URL identificate, che in particolare riguardano siti che imitano siti di mobile banking o servizi di natura finanziaria, sono aumentate del 54%, da circa 500 registrate nel primo trimestre del 2012 a 800 nei primi tre mesi di quest’anno;
-
Mobile Backdoor: aumentano i dispositivi infettati. 1 milione di smartphone sono stati infettati da una variante di malware Android in grado di inviare e ricevere dei comandi dando così la possibilità ai cybercriminali di controllare il dispositivo infettato.
Allo scenario attuale, definito da Trend Micro “post PC” e che vede gli utenti servirsi di una vasta gamma di piattaforme e dispositivi per fini privati e di lavoro, il cybercrimine risponde andando oltre il PC e puntando proprio ai dispositivi mobili, specialmente alla piattaforma Android. “Android si sta rivelando il nuovo Windows, ma purtroppo senza la rete di protezione garantita da questo sistema operativo. Basti pensare che a Microsoft Windows ci sono voluti 14 anni per raggiungere un volume di codice dannoso di questo genere”, aggiunge Rik Ferguson.
“Lo sfruttamento da parte dei criminali informatici delle vulnerabilità mobile connesse anche dell’utilizzo di questi dispositivi in ambito lavorativo (BYOD), e il rapido incremento degli attacchi mirati difficili da individuare, incrementa l’esigenza di proteggere i dati non solo all’interno delle infrastrutture fisiche, ma anche negli ambienti virtuali, in-the-cloud e mobili, fattore chiave dell’approccio proposto da Trend Micro”.
Informazioni sui prodotti Trend Micro a protezione del mondo mobile possono essere reperite ai seguenti indirizzi: Trend micro Mobile Security Personal Editotion – per il mercato consumer
http://www.trendmicro.it/prodotti/mobile-security-for-android/index.html Trend Micro Mobile Security 8.0 – per il mercato business
http://www.trendmicro.it/prodotti/mobile-security/ rend micro Deep Security – piattaforma di sicurezza complete per il mercato business
http://www.trendmicro.it/prodotti/deep-security/
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di
ImpresaCity.it iscriviti alla nostra
Newsletter gratuita.