Nel terzo trimestre del 2012, gli esperti di Kaspersky Lab hanno condotto un’analisi sui malware mobile che colpiscono il sistema operativo Android. Questa ha rivelato che gli obiettivi principali dei criminali informatici sono le versioni 2.3.6. di Android (Gingerbread) e 4.0.4. (Ice Cream Sandwich).
La crescita del numero di programmi malware per Android è proseguita anche nel terzo trimestre, portando gli specialisti di Kaspersky Lab ad identificare quali sono le versioni più colpite dai criminali informatici. Android 2.3.6. Gingerbred è stato colpito dal 28% di attacchi malware, mentre al secondo posto troviamo il nuovo 4.0.4. Ice Cream Sandwich, con il 22% di tentativi di attacco.
“Nonostante Gingerbread sia stato rilasciato a settembre 2011, rimane ancora una delle versioni più popolari e per questo motivo più allettanti per i criminali informatici”, ha commentato Yuri Namestnikov, Senior Malware Analyst di Kaspersky Lab. “La popolarità della versione più recente del sistema operativo Android, Ice Cream Sandwich, tra gli sviluppatori di malware può essere invece spiegata dal fatto che questa si presta maggiormente ad attività online”. Distribuzione dei malware rilevati sul sistema operativo Android nel terzo trimestre 2012
Più della metà di tutti i malware rilevati sugli smartphone degli utenti erano sms Trojan, ovvero programmi nocivi che rubano denaro dal credito presente nel telefono attraverso una tariffa maggiorata applicata all’invio del messaggio.
La famiglia degli OpFake è diventata la più diffusa (38,3% di tutti i programmi nocivi rilevati su Android). Tutti i programmi di questa famiglia si presentano sotto forma di OperaMini. Un quinto dei programmi nocivi rilevati sui dispositivi degli utenti sono Trojan versatili, la maggior parte dei quali appartiene alla famiglia Plangton. Dopo essersi installati su un dispositivo, questi trojan raccolgono i dati dai servizi utilizzati con il cellulare, li inviano ai server di comando e attendono indicazioni dai criminali informatici. Nello specifico, i programmi nocivi di questa famiglia possono cambiare i bookmarks e le homepage. Il terzo posto della classifica è occupata dalla famiglia FakeInst, i cui membri fingono di essere programmi di installazione per altrettanti programmi molto popolari (17%). Queste due tipologie di malware vengono distribuite attraverso app store creati appositamente dai criminali informatici.
Le minacce mobile possono essere neutralizzate con l’aiuto di soluzioni specifiche come Kaspersky Mobile Security e Kaspersky Tablet Security.La versione completa del report “IT Threat Evolution: Q3 2012” è disponbiile su: securelist.com.
