Android, aumentano le minacce alla sicurezza degli smartphone
Nuove tipologie di malware, afferma Rick Ferguson, Global VP Secuirty Research di Trend Micro, si diffondono a ritmo esponenziale e sono specificamente studiate per aggredire il mondo Android
Lo smartphone, sia che venga usato in una logica condivisa personale/aziendale in stile BYOD, sia che vanga usato esclusivamente nell’una o nell’altra dimensione, consumer o professionale, rappresenta un dispositivo ampiamente utilizzato: contiene informazioni di grande rilevanza, è lo strumento attraverso il quale si comunica sfruttando l’ampia gamma di applicazioni e servizi oggi disponibili.
Di fatto lo smartphone è diventato un dispositivo che, alla stessa stregua di un personal computer, è gestito da un sistema operativo, utilizza applicazioni e interagisce con servizi internet based. E proprio per queste ragioni è ormai iniziato a essere un target per tutti coloro che esercitano un’attività criminale.
Eppure, nell’immaginario collettivo, la possibilità che lo smartphone sia oggetto di azioni criminose viene solitamente ritenuta poco credibile. Secondo affermato da Rik Ferguson, Global VP Security Research di Trend Micro, la realtà appare invece molto diversa. I dati – dice Ferguson - dimostrano che il fenomeno sta progressivamente diventando serio. I portatori di codice infetto sono le applicazioni, o le apps come nel gergo mobile vengono ormai definite.
Quale la piattaforma target più a rischio? Quella su cui si concentrano i fenomeni più diffusi? La risposta è abbastanza scontata: il mobile malware riguarda soprattutto e prevalentemente Android. Sia perché costituisce la più diffusa piattaforma di sistema operativo per il mondo mobile (vedi grafico), sia per la frammentarietà ed eterogeneità di versioni utilizzate da un ampio numero di vendor.
Nuove tipologie di malware, afferma Ferguson, si diffondono a ritmo esponenziale e sono specificamente studiate per aggredire il mondo della telefonia mobile. A dicembre 2012, Trend Micro aveva stimato che entro la fine del nuovo anno il numero di app nocive per Android avrebbe toccato quota 1 milione. Stima conservativa perché già nei primi tre mesi dell’anno sono già state identificate oltre 500.000 minacce e, in base ai dati più recenti raccolti dal Mobile App Reputation Service di Trend Micro ai primi di maggio le app nocive per Android hanno toccato quota 535.847.
Risultati che fanno ipotizzare che alla fine del 2013 i numeri possano superare il milioni di casi inizialmente preventivati. Prendendo in esame un campione di 2 milioni di app per Android (dimensione non trascurabile se pensiamo che l'intera offerta di Google Play è di circa 700.000 applicazioni) gli ultimi dati riportano l’identificazione di 329.996 applicazioni classificate come dannose e altre 205.851 definite come ad alto rischio.
“Il problema ha assunto una dimensione preoccupante”, spiega Rik Ferguson, Global Vice President Security Research di Trend Micro. “Se gli ultimi due anni sono stati entrambi chiamati a ragione l'anno del malware mobile, ora la criticità di fondo è convincere il mondo intero che il rischio è reale”.
Entrando nello specifico delle minacce mobile registrate nei primi mesi del 2013 Ferguson fa notare che:
- Aumentano le applicazioni fake che imitano applicazioni gaming molto popolari per veicolare gli Ads e sottrarre informazioni personali dai dispositivi infettati;
- Si diffonde sempre più il fenomeno del mobile phishing. Le URL identificate, che in particolare riguardano siti che imitano siti di mobile banking o servizi di natura finanziaria, sono aumentate del 54%, da circa 500 registrate nel primo trimestre del 2012 a 800 nei primi tre mesi di quest’anno;
- Mobile Backdoor: aumentano i dispositivi infettati. 1 milione di smartphone sono stati infettati da una variante di malware Android in grado di inviare e ricevere dei comandi dando così la possibilità ai cybercriminali di controllare il dispositivo infettato.
Allo scenario attuale, definito da Trend Micro “post PC” e che vede gli utenti servirsi di una vasta gamma di piattaforme e dispositivi per fini privati e di lavoro, il cybercrimine risponde andando oltre il PC e puntando proprio ai dispositivi mobili, specialmente alla piattaforma Android. “Android si sta rivelando il nuovo Windows, ma purtroppo senza la rete di protezione garantita da questo sistema operativo. Basti pensare che a Microsoft Windows ci sono voluti 14 anni per raggiungere un volume di codice dannoso di questo genere”, aggiunge Rik Ferguson.
“Lo sfruttamento da parte dei criminali informatici delle vulnerabilità mobile connesse anche dell’utilizzo di questi dispositivi in ambito lavorativo (BYOD), e il rapido incremento degli attacchi mirati difficili da individuare, incrementa l’esigenza di proteggere i dati non solo all’interno delle infrastrutture fisiche, ma anche negli ambienti virtuali, in-the-cloud e mobili, fattore chiave dell’approccio proposto da Trend Micro”.
Informazioni sui prodotti Trend Micro a protezione del mondo mobile possono essere reperite ai seguenti indirizzi:
Trend micro Mobile Security Personal Editotion – per il mercato consumer http://www.trendmicro.it/prodotti/mobile-security-for-android/index.html
Trend Micro Mobile Security 8.0 – per il mercato business http://www.trendmicro.it/prodotti/mobile-security/ rend micro Deep Security – piattaforma di sicurezza complete per il mercato business http://www.trendmicro.it/prodotti/deep-security/
Di fatto lo smartphone è diventato un dispositivo che, alla stessa stregua di un personal computer, è gestito da un sistema operativo, utilizza applicazioni e interagisce con servizi internet based. E proprio per queste ragioni è ormai iniziato a essere un target per tutti coloro che esercitano un’attività criminale.
Eppure, nell’immaginario collettivo, la possibilità che lo smartphone sia oggetto di azioni criminose viene solitamente ritenuta poco credibile. Secondo affermato da Rik Ferguson, Global VP Security Research di Trend Micro, la realtà appare invece molto diversa. I dati – dice Ferguson - dimostrano che il fenomeno sta progressivamente diventando serio. I portatori di codice infetto sono le applicazioni, o le apps come nel gergo mobile vengono ormai definite.
Quale la piattaforma target più a rischio? Quella su cui si concentrano i fenomeni più diffusi? La risposta è abbastanza scontata: il mobile malware riguarda soprattutto e prevalentemente Android. Sia perché costituisce la più diffusa piattaforma di sistema operativo per il mondo mobile (vedi grafico), sia per la frammentarietà ed eterogeneità di versioni utilizzate da un ampio numero di vendor.
Nuove tipologie di malware, afferma Ferguson, si diffondono a ritmo esponenziale e sono specificamente studiate per aggredire il mondo della telefonia mobile. A dicembre 2012, Trend Micro aveva stimato che entro la fine del nuovo anno il numero di app nocive per Android avrebbe toccato quota 1 milione. Stima conservativa perché già nei primi tre mesi dell’anno sono già state identificate oltre 500.000 minacce e, in base ai dati più recenti raccolti dal Mobile App Reputation Service di Trend Micro ai primi di maggio le app nocive per Android hanno toccato quota 535.847.
Risultati che fanno ipotizzare che alla fine del 2013 i numeri possano superare il milioni di casi inizialmente preventivati. Prendendo in esame un campione di 2 milioni di app per Android (dimensione non trascurabile se pensiamo che l'intera offerta di Google Play è di circa 700.000 applicazioni) gli ultimi dati riportano l’identificazione di 329.996 applicazioni classificate come dannose e altre 205.851 definite come ad alto rischio.
“Il problema ha assunto una dimensione preoccupante”, spiega Rik Ferguson, Global Vice President Security Research di Trend Micro. “Se gli ultimi due anni sono stati entrambi chiamati a ragione l'anno del malware mobile, ora la criticità di fondo è convincere il mondo intero che il rischio è reale”.
Entrando nello specifico delle minacce mobile registrate nei primi mesi del 2013 Ferguson fa notare che:
- Aumentano le applicazioni fake che imitano applicazioni gaming molto popolari per veicolare gli Ads e sottrarre informazioni personali dai dispositivi infettati;
- Si diffonde sempre più il fenomeno del mobile phishing. Le URL identificate, che in particolare riguardano siti che imitano siti di mobile banking o servizi di natura finanziaria, sono aumentate del 54%, da circa 500 registrate nel primo trimestre del 2012 a 800 nei primi tre mesi di quest’anno;
- Mobile Backdoor: aumentano i dispositivi infettati. 1 milione di smartphone sono stati infettati da una variante di malware Android in grado di inviare e ricevere dei comandi dando così la possibilità ai cybercriminali di controllare il dispositivo infettato.
Allo scenario attuale, definito da Trend Micro “post PC” e che vede gli utenti servirsi di una vasta gamma di piattaforme e dispositivi per fini privati e di lavoro, il cybercrimine risponde andando oltre il PC e puntando proprio ai dispositivi mobili, specialmente alla piattaforma Android. “Android si sta rivelando il nuovo Windows, ma purtroppo senza la rete di protezione garantita da questo sistema operativo. Basti pensare che a Microsoft Windows ci sono voluti 14 anni per raggiungere un volume di codice dannoso di questo genere”, aggiunge Rik Ferguson.
“Lo sfruttamento da parte dei criminali informatici delle vulnerabilità mobile connesse anche dell’utilizzo di questi dispositivi in ambito lavorativo (BYOD), e il rapido incremento degli attacchi mirati difficili da individuare, incrementa l’esigenza di proteggere i dati non solo all’interno delle infrastrutture fisiche, ma anche negli ambienti virtuali, in-the-cloud e mobili, fattore chiave dell’approccio proposto da Trend Micro”.
Informazioni sui prodotti Trend Micro a protezione del mondo mobile possono essere reperite ai seguenti indirizzi:
Trend micro Mobile Security Personal Editotion – per il mercato consumer http://www.trendmicro.it/prodotti/mobile-security-for-android/index.html
Trend Micro Mobile Security 8.0 – per il mercato business http://www.trendmicro.it/prodotti/mobile-security/ rend micro Deep Security – piattaforma di sicurezza complete per il mercato business http://www.trendmicro.it/prodotti/deep-security/
Notizie correlate
Speciali Tutti gli speciali
Calendario Tutto
Mag 07
Huawei Italy Enterprise Roadshow 2024 - Roma
Mag 08
Road to NIS2 - Padova
Mag 09
IDC Future of Digital Infrastructure Forum 2024
Mag 09
Huawei Italy Enterprise Roadshow 2024 - Caserta
Mag 14
Huawei Italy Enterprise Roadshow 2024 - Aci Castello
Mag 16
Road to NIS2 - Roma
Mag 21
WithSecure - Gestione delle Vulnerabilità e Regolamentazione NIS2
Mag 23
AWS Summit 2024 - Milano
Mag 30
Be Connected Day
Magazine Tutti i numeri
G11 Media Networks
ImpresaCity e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
