Android sotto attacco

redazione

I criminali informatici puntano sugli utenti che si collegano ad Internet dai dispositivi mobili – è questo l’allarmante risultato del Malware Report pubblicato da G Data. I SecurityLabs della software house tedesca hanno scoperto che i nuovi ceppi di malware per smartphone e tablet sono più che raddoppiati nella seconda metà del 2011 rispetto alla prima. Particolare attenzione è stata rivolta al sistema operativo Android con attacchi che sono aumentati di otto volte rispetto allo stesso periodo dell’anno precedente. L’analisi mostra, inoltre, che il periodo di distribuzione dei malware progettati per attaccare i clienti che effettuano l’online banking è molto breve. Con varianti sempre nuove e cicli di vita media di 27 ore, gli autori dei malware cercano di aggirare i meccanismi di difesa reattiva dei software antivirus. Lo scorso anno G Data ha registrato la cifra record di due milioni e mezzo di nuovi ceppi di malware per PC e le prospettive per il 2012 non sembrano essere da meno.

"I criminali online attaccano dove sanno di trovare profitto. Per questo motivo non sorprende che essi si concentrino sempre più sugli utenti mobile, ancora poco inclini a proteggere i propri dispositivi con soluzioni di sicurezza. I cybercriminali trovano, così, terreno fertile per rubare dati personali e informazioni aziendali con uno sforzo minimo", spiega Ralf Benzmüller, Responsabile dei G Data SecurityLabs. "Abbiamo visto una tendenza allarmante di Trojan bancari con un ciclo di vita che è stato drasticamente ridotto fino a raggiungere – in media – le 27 ore. Molti antivirus provider non sono in grado di fornire la firma virale corrispondente in un così breve periodo di tempo. Grazie alla tecnologia BankGuard, siamo l’unico fornitore che è riuscito a sviluppare una protezione in tempo reale indipendente dalle firme virali riuscendo a proteggere efficacemente gli utenti durante le procedure di online banking”.

L’ondata di malware in cifre

Nel corso dell’ultimo anno, i G Data SecurityLabs hanno contato un totale di 2.575.000 di nuovi ceppi di malware informatici. Solo nella seconda metà sono stati rilevati 1.330.146 nuovi programmi maligni, ovvero il 23% in più rispetto all’anno precedente. I cavalli di Troia sono ancora la categoria di malware dominante, anche se, gli esperti di sicurezza G Data, hanno registrato un forte aumento del numero di programmi adware e spy. Questo dimostra che la visualizzazione di annunci e lo spionaggio dei dati personali degli utenti è attualmente molto proficuo per i criminali informatici.

Malware per dispositivi mobili ancora in aumento

I criminali informatici continuano a concentrarsi su smartphone e tablet PC con sistema operativo Android. Il numero di ceppi di malware per dispositivi mobili è aumentato di 2,5 volte nella seconda metà dello scorso anno. Rispetto al 2010, il numero è cresciuto complessivamente di oltre dieci volte. Gli autori utilizzano varianti di applicazioni malware già in circolazione oppure manipolano copie di apps altrimenti innocue. I criminali inviano sms con i dati personali (contatti, numeri di telefono della rubrica, ecc.) a costosi numeri di telefono, attivando servizi premium a nome del malcapitato utente.

Inoltre, i cosiddetti hacktivist utilizzano tablet e smartphone come strumento per diffondere informazioni e messaggi di natura politica. Il Trojan Android.Trojan.Arspam, per esempio, inviava messaggi sul Medio Oriente a tutti i contatti della rubrica.

In passato, le apps dannose potevano essere attive solo in alcuni paesi mentre, oggi, è sufficiente apportare delle piccole modifiche per attivare i malware per mobile in numerosi paesi.

I criminali prendono di mira l’online banking

Il servizio di online banking si sta diffondendo sempre di più e, come per gli altri servizi, maggiore è l’utilizzo da parte degli utenti, maggiore è l’interesse da parte degli hacker per questo tipo di piattaforma. Essi utilizzano specifici Trojan bancari  per manipolare le transazioni e trasferire denaro ad account manipolati.

Secondo le analisi dei G Data SecurityLabs, le famiglie di Trojan bancari sono ancora di numero limitato ma vengono usate come base per la creazione di nuove varianti di malware con cicli di vita sempre più brevi. Il Trojan più utilizzato è Sinowal caratterizzato dal frequente cambiamento dei meccanismi di infezione.