Symantec Corp. ha annunciato la pubblicazione di una nuova ricerca intitolata “Motivations of Recent Android Malware”. Il documento fornisce un’analisi approfondita degli schemi di monetizzazione attualmente in uso e che stanno alla base della crescente ondata di malware, volti a colpire le piattaforme di mobile computing di Android, e degli schemi che potrebbero presentarsi in futuro. Dalla ricerca emerge che la maggior parte degli sforzi per monetizzare i malware per dispositivi mobili ha portato ad un basso rapporto di guadagno-per-infezione, limitando il Return Of Investment degli aggressori. Tuttavia è probabile che questo rapporto cresca in futuro mano a mano che gli smarphone prenderanno piede come dispositivi per il pagamento. L’uso di smartphone è in forte crescita e le spedizioni di nuovi dispositivi mobili sono cresciute del 55% nel 2010. Il documento offre un’analisi approfondita dei più diffusi schemi di monetizzazione dei malware per dispositivi mobili attualmente in uso studiati da Symantec, illustrando inoltre il funzionamento di ciascuno schema e alcuni esempi di malware attualmente utilizzati per sfruttare lo schema: – Truffe con fatturazione di numeri premium rate – Spyware- Search engine poisoning- Truffe Pay-per-click – Schemi Pay-per-install – Adware- mTAN stealing Inoltre, il documento descrive alcuni schemi potenziali di monetizzazione che potrebbero presentarsi in un futuro non lontano e che sarebbero in grado di aumentare il ROI dei cybercriminali. Tra questi il furto e la conseguente vendita di informazioni finanziarie sensibili, come le credenziali bancarie; la vendita di numeri di International Mobile Equipment Identity (IMEI) per l’uso di telefoni precedentemente bloccati o contraffatti; e la vendita di finti prodotti per la sicurezza dei dispositivi mobili, una tattica che ha riscosso grande successo nel regno dei PC. La ricerca pone anche in evidenza i tre fattori necessari ad un malware per dispositivi mobili per raggiungere i livelli di sofisticazione e le dimensioni tipiche delle minacce che colpiscono i PC. Questi fattori sono: una piattaforma aperta, una piattaforma onnipresente e motivazioni sufficienti per l’aggressore. La crescente rilevanza della piattaforma Android è ormai nota e soddisfa in pieno le prime due condizioni e si iniziano ad osservare i presupposti per la terza condizione. La ricerca suggerisce che gli attaccanti continueranno senza alcun dubbio ad investire nella creazioni di malware Android vista l’evoluzione degli schemi di monetizzazione. Dichiarazioni“La tecnologia mobile avanza a passi da gigante e i cybercriminali stanno tenendo sotto stretto controllo questi sviluppi,” ha dichiarato Eric Chien, Technical Director, Symantec Security Technology and Response. “Il notevole aumento di malware per dispositivi mobili – in particolare quelli volti a colpire la piattaforma Android – è probabilmente solo all’inizio in termini di quantità di minacce e della loro sofisticazione.” Protezione per il ConsumerPer affrontare le potenzialità dei malware Android, Norton ha recentemente annunciato numerose offerte che rientrano nell’iniziativa Norton Everywhere che va al di là della sicurezza Internet e fornisce agli utenti consumer le funzionalità per proteggersi e per proteggere la propria famiglia su vari dispositivi e piattaforme. Protezione per le imprese
Le aziende possono essere a rischio a causa dei malware per dispositivi mobili; e questa minaccia è sempre maggiore a causa della crescente consumerizzazione dell’IT e delle sfide di gestione ad essa correlate. Symantec offre una linea completa di soluzioni per la sicurezza e la gestione dei dispositivi mobili per aiutare le aziende ad implementare una mobilità scalabile sicura e integrata.