Site icon Sophos News

Android assediato dal malware – ecco come proteggere il vostro smartphone

Il SophosLabs Malware Forecast 2017 ha segnalato che le infezioni su smartphone stanno balzando alle stelle, in particolar modo per quanto riguarda i dispositivi Android. L’ultimo rapporto sulle minacce di Nokia conferma tale valutazione, mostrando come il malware mobile si sia diffuso più velocemente di qualsiasi altro codice sinistro lo scorso anno. Tra le altre cose, il rapporto afferma che:

Nel frattempo, il rapporto di Nokia ha citato le principali vulnerabilità nei dispositivi connessi all’Internet of Things (IoT). L’esempio eclatante è stato l’assalto coordinato di ottobre contro Dyn, una delle numerose società di hosting del Domain Name System (DNS). In questo attacco, il malware Mirai è stato usato per dirottare webcam con accesso a Internet e altri dispositivi per trasformarli in botnet enormi che sono state poi puntate verso Dyn. L’attacco ha paralizzato siti importanti come Twitter, Paypal, Netflix e Reddit.

Android sotto assedio

La scoperta di Nokia che i dispositivi Android sono un obiettivo prioritario corrisponde a quella che i SophosLabs hanno riportato nel loro Malware Forecast, uscito a febbraio durante l’RSA Conference 2017.  Nel 2016 i sistemi di analisi dei SophosLabs hanno processato più di 8.5m di applicazioni Android sospette. Più della metà di esse erano malware o applicazioni potenzialmente indesiderate (PUA), tra cui adware scorretto.

Quando il laboratorio ha esaminato le prime 10 famiglie di malware destinate ad Android, Andr / PornClk si è rivelata la più grande, rappresentando oltre il 20% dei casi esaminati nel 2016. Andr / CNSMS, un mittente di SMS di origini cinesi, è risultata la seconda per dimensioni (13% dei casi), seguita da Andr / DroidRT, un rootkit Android (10%), e Andr / SmsSend (8%).

Oltre al malware, Android si è rivelato vulnerabile anche a una grande varietà di tecniche di hacking. In uno di questi casi, i ricercatori hanno scoperto che gli aggressori possono craccare il Pattern Lock con non più di cinque tentativi.

All’inizio di questo mese, nel frattempo, i ricercatori di Palo Alto Networks hanno scoperto 132 applicazioni Android su Google Play contaminate con IFrames nascosti e collegati a domini maligni. È interessante notare che il malware era basato su Windows. I SophosLabs hanno mostrato un’ulteriore ricerca che fa risalire il malware ad uno sviluppatore che va sotto il nome di Nandarok.

Misure di difesa

Anche se i rischi di sicurezza di Android restano alti, c’è molto che gli utenti possono fare per ridurre al minimo la loro esposizione, soprattutto quando si tratta di applicazioni che hanno scelto di scaricare.

 

Tratto dall’articolo “Android under siege from malware – here’s how to protect your phone” di Bill Brenner

Exit mobile version