Troppe applicazioni mobili iOs e Android presentano rischi

Sotto l'apparenza di strumenti utili o divertenti, spesso si celano programmi che sottraggono dati inviano messaggi ai contatti o passano chiamate non autorizzate.

Dopo aver analizzato circa 38.000 applicazioni in tutto, i ricercatori di Proofpoint hanno concluso che è sempre meglio non fidarsi delle apparenze. In effetti, un'allarmante proporzione di applicazioni in ambienti iOS e Android ruba dati, rintraccia gli utenti, accede a informazioni sui contatti e passa chiamate all'insaputa dei proprietari.
I ricercatori hanno analizzato, in particolare, 23.000 applicazioni di giochi gratuiti e il 14% di queste presenta un comportamento a rischio, per esempio lo scambio di un inquietante volume di comunicazioni con un server esterno. In totale, oltre 1.800 server in 41 paesi ricevono dati sugli utenti.
La categoria dei libri sacri, soprattutto bibbie, contiene il tasso di malware più elevato, ovvero il 3,7%. Proofpoint identifica questo codice con il tentativo di penetrare nel sistema operativo mobile allo scopo di accedere, senza esserne autorizzato, servizi e dati. I ricercatori hanno scoperto che una delle applicazioni della Bibbia più popolari trasmette i dati a server in tre diversi paesi. Questa applicazione può leggere gli Sms, le rubriche e le informazioni relative al dispositivo, oltre a intercettare gli scambi fra applicazioni e passare chiamate senza alcun intervento.
Una simile analisi è stata svolta anche su applicazioni legate al Corano: anche qui uno dei dieci programmi più scaricati presenta rischi verificati. In particolare, si lancia ogni volta che si avvia il sistema e comunica con 31 server differenti, consulta gli Sms, invia messaggi agli utenti in rubrica e può accedere ai dati Gps.
Ma anche le utility, come l'app che trasforma il telefono in torcia, possono contenere i malware e trasmettere dati ai loro proprietari. In totale, oltre 678 server allocati in 28 paesi ricevono attivamente dati da 5.600 fra le applicazioni prese in considerazione.
Proofpoint, pertanto, raccomanda di adottare una strategia di mobile security, definendo policy e implementando soluzioni che permettano di rilevare e gestire le applicazioni malevole prima che completino il loro effetto.