▾ G11 Media Network: | ChannelCity | ImpresaCity | SecurityOpenLab | GreenCity | Italian Channel Awards | Italian Project Awards | ...

Il malware all'attacco di tablet e smartphone

Chi usa smartphone, tablet, come nuovi dispositivi che si collegano a Internet, non ha ancora la percezione di come anche questi nuovi device possono essere "attaccati" da software maligni, così come lo sono da anni i PC. Inoltre chi produce App dovrebbe fare di più in tema di protezione dei dati. Ad affermarlo non è una società produttrice di antivirus, ma l'Enisa, Agenzia europea per la sicurezza delle reti e dell'informazione, che detta anche alcuni suggerminenti.

Tecnologie & Trend
Chi usa Smartphone, tablet, i nuovi dispositivi che si collegano a Internet, non ha ancora la percezione di come anche questi nuovi device possono essere "attaccati" da software maligni, così come lo sono da anni i PC.Inoltre chi produce App dovrebbe fare di più in tema di protezione dei dati. Ad affermarlo non è una società produttrice di antivirus, ma l'Enisa - l'Agenzia europea per la sicurezza delle reti e dell'informazione – che ha pubblicato il rapporto App-store security– the 'five lines of defence' nel quale viene indicato le "cinque linee di difesa" contro i malware indirizzati ai cellulari di ultima generazione, gli smartphone, appunto.
Anche se ancora oggi - in termini assoluti - i PC restano il bersaglio principale degli hacker, la specificità degli smartphone e le vendite in crescita per questo tipo di dispositivi, così come i tablet, stanno calamitato l'attenzione dei criminali informatici che diffondono i loro programmi infetti proprio attraverso le App che risiedono negli store di applicazioni.
I più utilizzati sono, ovviamente, l'App Store di Apple e l'Android Market di Google.
Secondo Marnix Dekker e Giles Hogben, gli autori del rapporto pubblicato dall'Enisa, basterebbe mettere in atto alcuni accorgimento come la recensione delle App, la reputazione, la protezione contro il furto dei dispositivi e già si ridurrebbero drasticamente i tentativi malevoli.
Inoltre, sempre i due ricercatori, raccomandano di realizzare App con un approccio di tipo industriale, per far fronte ai malware e alle applicazioni poco sicure.

[tit: Il malware alla caccia di Android e iOS]
Una ricerca condotta dai GData SecurityLabs mostra che la percentuale di malware per smartphone e tablet è cresciuta di quasi il 140% nella prima metà del 2011.
Eddy Willems, Security evangelist di GData, il quale afferma che "…con il malware mobile, i criminali informatici hanno scoperto un nuovo modello di business. Gli aggressori utilizzano principalmente backdoor, programmi-spia e servizi SMS a pagamento per danneggiare le incaute vittime".
Dall'altra parte Nelsen ha preso in esame i comportamenti di consumo da parte degli utenti che hanno scelto dispositivi che si basano sul sistema operativo Android.
Ebbene la ricerca ci dice che questo genere di target utilizza il proprio smartphone per circa 56 minuti al giorno (un valore non di poco conto) e tra questi il 33% tende ad utilizzare il device per essere connessi alla Rete, mentre la parte restante afferma invece di concentrarsi sulle applicazioni. Ebbene proprio in questo contesto è cresciuto vertiginosamente sia il numero degli utenti che sono andati incontro ad applicazioni Android infette, sia quello dello stesso numero di programmi che risultano essere dannosi per il proprio smartphone.
Infatti tra il 2009 e il 2010, il numero di malware indirizzato agli smartphone è cresciuto esponenzialmente.
Anche diversi i campanelli d'allarme hanno dimostrato la pericolosità di questi specifici malware. Per esempio nel mese di marzo dello scorso anno il virus "Droid Dream" ha sfruttato una falla di Android 2.3 e ha permesso di sottrarre informazioni chiave come il modello del cellulare, product ID, provider, lingua, paese e user ID da circa 200 mila dispositivi e come conseguenza, Google ha dovuto rimuovere più di 50 programmi dal suo "store" dopo la scoperta di Droid Dream.
Per non parlare del cosiddetto SpyEye, grazie al quale si potrebbe creare un collegamento "letale" tra il PC e lo smartphone dell'utente.Sempre un'altra ricerca, in questo caso della Lookout Security, evidenzia come ben 500 mila utenti, nel corso dei primi sei mesi del 2011, hanno dovuto purtroppo fare i conti con problemi di malware.
Lookout Security ci dice che il trend delle applicazioni che risultano dannose o potenzialmente rischiose è in crescita: dalle 80 di gennaio si è passati alle 400 di agosto.
Per Android, sono previsioni decisamente preoccupanti, e il motivo di questa esplosione di problemi sarebbe proprio da ricercarsi nella mancanza di un filtro per l'accesso delle applicazioni all'interno dello store.
Molti di questi software circolano anche al di fuori del mercato Android ufficiale, altri nascono dall'interno e Google – oggi - non è in grado di garantire gli utenti contro attacchi che provengono da malware introdotti all'interno di applicazioni disponibili sul Market Android.
Sull'argomento si è espresso recentemente Viorel Canja, direttore dei labs antimalware di BitDefender, il quale ha affermto che "Il problema delle autorizzazioni su Android fondamentale, se Google mettesse dei laccioli alle applicazioni, potrebbe rischiare di perdere interesse da parte degli sviluppatori".
Per cercare di arginare il fenomeno Google ha recentemente introdotto un sistema di crittografia incorporata nell'ultima versione di Android.
Tuttavia, le versioni precedenti di Android, che sono in esecuzione su praticamente tutti gli smartphone in commercio, non contengono alcuna funzionalità di crittografia dei dati.

[tit:Il malware sfida Android]
Stando ad un recente studio condotto da McAfee (McAfee Threats Report: Second Quarter 2011) Android è diventata la piattaforma mobile maggiormente afflitta dal fenomeno malware.
Android, viene evidenziato dallo studio, si sta rivelato la piattaforma mobile più incline alle offensive di virus, trojan e attacchi informatici; un fenomeno in crescita del 76% rispetto soltanto a pochi mesi fa, mentre Apple vanta un invidiabile zero attacchi, fatta esclusione per quelli relativi al jailbreak.
Symantec, infatti, avverte gli utenti dai rischi derivanti dal "jailbreak" del proprio smartphone.
Gli utenti con dispositivi sbloccati diventano bersagli molto appetitosi per i malintenzionati e rendono i loro dispositivi vulnerabili come un computer tradizionale.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di ChannelCity.it iscriviti alla nostra Newsletter gratuita.

Notizie correlate

Iscriviti alla nostra newsletter

Mantieniti aggiornato sul mondo del canale ICT

Iscriviti alla newsletter