Android, aumentano le minacce alla sicurezza degli smartphone

Android, aumentano le minacce alla sicurezza degli smartphone

Nuove tipologie di malware, afferma Rick Ferguson, Global VP Secuirty Research di Trend Micro, si diffondono a ritmo esponenziale e sono specificamente studiate per aggredire il mondo Android

di: Piero Macrì del 24/05/2013 18:27

Mobility & Byod
 
Lo smartphone, sia che venga usato in una logica condivisa personale/aziendale in stile BYOD, sia che vanga usato esclusivamente nell’una o nell’altra dimensione, consumer o professionale, rappresenta un dispositivo ampiamente utilizzato: contiene informazioni di grande rilevanza, è lo strumento attraverso il quale si comunica sfruttando l’ampia gamma di applicazioni e servizi oggi disponibili.

fergusone-2.png

Di fatto lo smartphone è diventato un dispositivo che, alla stessa stregua di un personal computer, è gestito da un sistema operativo, utilizza applicazioni e interagisce con servizi internet based. E proprio per queste ragioni è ormai iniziato a essere un target per tutti coloro che esercitano un’attività criminale.
Eppure, nell’immaginario collettivo, la possibilità che lo smartphone sia oggetto di azioni criminose viene solitamente ritenuta poco credibile. Secondo affermato da Rik Ferguson, Global VP Security Research di Trend Micro, la realtà appare invece molto diversa. I dati – dice Ferguson - dimostrano che il fenomeno sta progressivamente diventando serio. I portatori di codice infetto sono le applicazioni, o  le apps come nel gergo mobile vengono ormai definite.
Quale la piattaforma target più a rischio? Quella su cui si concentrano i fenomeni più diffusi? La risposta è abbastanza scontata: il mobile malware riguarda soprattutto e prevalentemente Android. Sia perché costituisce la più diffusa piattaforma di sistema operativo per il mondo mobile (vedi grafico), sia per la frammentarietà ed eterogeneità di versioni utilizzate da un ampio numero di vendor.

ferguson.png

Nuove tipologie di malware, afferma Ferguson, si diffondono a ritmo esponenziale e sono specificamente studiate per aggredire il mondo della telefonia mobile. A dicembre 2012, Trend Micro aveva stimato che entro la fine del nuovo anno il numero di app nocive per Android avrebbe toccato quota 1 milione. Stima conservativa perché già nei primi tre mesi dell’anno sono già state identificate oltre 500.000 minacce e, in base ai dati più recenti raccolti dal Mobile App Reputation Service di Trend Micro ai primi di maggio le app nocive per Android hanno toccato quota 535.847.
Risultati che fanno ipotizzare che alla fine del 2013 i numeri possano superare il milioni di casi inizialmente preventivati. Prendendo in esame un campione di 2 milioni di app per Android (dimensione non trascurabile se pensiamo che l'intera offerta di Google Play è di circa 700.000 applicazioni) gli ultimi dati riportano l’identificazione di 329.996 applicazioni classificate come dannose e altre 205.851 definite come ad alto rischio.
“Il problema ha assunto una dimensione preoccupante”, spiega  Rik Ferguson, Global Vice President Security Research di Trend Micro. “Se gli ultimi due anni sono stati entrambi chiamati a ragione l'anno del malware mobile, ora la criticità di fondo è convincere il mondo intero che il rischio è reale”.
Entrando nello specifico delle minacce mobile registrate nei primi mesi del 2013 Ferguson fa notare che: 
 - Aumentano le applicazioni fake che imitano applicazioni gaming molto popolari per veicolare gli Ads e sottrarre informazioni personali dai dispositivi infettati;
-   Si diffonde sempre più il fenomeno del mobile phishing. Le URL identificate, che in particolare riguardano siti che imitano siti di mobile banking o servizi di natura finanziaria, sono aumentate del 54%, da circa 500 registrate nel primo trimestre del 2012 a 800 nei primi tre mesi di quest’anno;
Mobile Backdoor: aumentano i dispositivi infettati. 1 milione di smartphone sono stati infettati da una variante di malware Android in grado di inviare e ricevere dei comandi dando così la possibilità ai cybercriminali di controllare il dispositivo infettato.

fergusone-3.png

Allo scenario attuale, definito da Trend Micro “post PC” e che vede gli utenti servirsi di una vasta gamma di piattaforme e dispositivi per fini privati e di lavoro, il cybercrimine risponde andando oltre il PC e puntando proprio ai dispositivi mobili, specialmente alla piattaforma Android.  “Android si sta rivelando il nuovo Windows, ma purtroppo senza la rete di protezione garantita da questo sistema operativo. Basti pensare che a Microsoft Windows ci sono voluti 14 anni per raggiungere un volume di codice dannoso di questo genere”, aggiunge Rik Ferguson.
“Lo sfruttamento da parte dei criminali informatici delle vulnerabilità mobile connesse anche dell’utilizzo di questi dispositivi in ambito lavorativo (BYOD), e il rapido incremento degli attacchi mirati difficili da individuare, incrementa l’esigenza di proteggere i dati non solo all’interno delle infrastrutture fisiche, ma anche negli ambienti virtuali, in-the-cloud e mobili, fattore chiave dell’approccio proposto da Trend Micro”.  

Informazioni sui prodotti Trend Micro a protezione del mondo mobile possono essere reperite ai seguenti indirizzi:
Trend micro Mobile Security Personal Editotion – per il mercato consumer http://www.trendmicro.it/prodotti/mobile-security-for-android/index.html 
Trend Micro Mobile Security 8.0  – per il mercato business http://www.trendmicro.it/prodotti/mobile-security/  rend micro Deep Security – piattaforma di sicurezza complete per il mercato business http://www.trendmicro.it/prodotti/deep-security/
Tag notizia:

Cosa ne pensi di questa notizia?

Attualità

...continua

Opinioni e Commenti

...continua
 
 
 

Vota