Trend Micro lancia l’allarme sulla sicurezza dei dispositivi mobili. Secondo quanto emerge dall’analisi dei dati raccolti dall’azienda nei primi mesi del 2013 nel Security Roundup, le minacce mobile, soprattutto quelle che prendono di mira la piattaforma Android, si stanno diffondendo con un ritmo esponenziale e nascono nuove tipologie di malware specificatamente studiate per aggredire il mondo della telefonia mobile.
A dicembre 2012, Trend Micro aveva stimato che entro la fine del nuovo anno il numero di app nocive per Android avrebbe toccato quota 1 milione, secondo quanto evidenziato nel report, nei primi tre mesi dell’anno sono già state identificate oltre 500.000 minacce e, in base ai dati più recenti raccolti dal Mobile App Reputation Service di Trend Micro ai primi di maggio le app nocive per Android hanno toccato quota 535.847.
Individuando e analizzando in modo proattivo le app Android di tutto il mondo, il servizio di Mobile App reputation sfrutta l’infrastruttura in the cloud Smart Protection Network di Trend Micro per fornire i rating della applicazioni mobili in termini di reputation e assegna punteggi di reputazione rispetto a tre aree distinte: Maliciousness, Resource Utilization e Privacy.
Prendendo in esame un campione di 2 milioni di app per Android (dimensione non trascurabile se pensiamo che l’intera offerta di Google Play è di circa 700.000 applicazioni) gli ultimi dati riportano l’identificazione di 329.996 applicazioni classificate come dannose e altre 205.851 definite come ad alto rischio.
“Il problema ha assunto una dimensione preoccupante”, spiega Rik Ferguson, Global Vice President Security Research di Trend Micro. “Se gli ultimi due anni sono stati entrambi chiamati a ragione ‘l’anno del malware mobile’, ora la criticità di fondo è convincere il mondo intero che il rischio è reale”.
L’Italia risulta nella classifica dei dieci principali paesi nel mondo per numero di download di applicazioni Android nocive e il 3,6 % delle app scaricate nel nostro paese sono da ritenersi nocive.
Entrando nello specifico delle minacce mobile registrate nei primi mesi del 2013 possiamo notare che:
- Aumentano le applicazioni fake che imitano applicazioni gaming molto popolari per veicolare gli Ads e sottrarre informazioni personali dai dispositivi infettati;
- Si diffonde sempre più il fenomeno del mobile phishing. Le URL identificate, che in particolare riguardano siti che imitano siti di mobile banking o servizi di natura finanziaria, sono aumentate del 54%, da circa 500 registrate nel primo trimestre del 2012 a 800 nei primi tre mesi di quest’anno:
- Mobile Backdoor: aumentano i dispositivi infettati. 1 milione di smartphone sono stati infettati da una variante di malware Android in grado di inviare e ricevere dei comandi dando così la possibilità ai cybercriminali di controllare il dispositivo infettato.
Allo scenario attuale, definito da Trend Micro “post PC” e che vede gli utenti servirsi di una vasta gamma di piattaforme e dispositivi per fini privati e di lavoro, il cybercrimine risponde andando oltre il PC e puntando proprio ai dispositivi mobili, specialmente alla piattaforma Android.
“Android si sta rivelando il nuovo Windows, ma purtroppo senza la rete di protezione garantita da questo sistema operativo. Basti pensare che a Microsoft Windows ci sono voluti 14 anni per raggiungere un volume di codice dannoso di questo genere”, aggiunge Rik Ferguson. “Lo sfruttamento da parte dei criminali informatici delle vulnerabilità mobile connesse anche dell’utilizzo di questi dispositivi in ambito lavorativo (BYOD), e il rapido incremento degli attacchi mirati difficili da individuare, incrementa l’esigenza di proteggere i dati non solo all’interno delle infrastrutture fisiche, ma anche negli ambienti virtuali, in-the-cloud e mobili, fattore chiave dell’approccio proposto da Trend Micro”.