Il SophosLabs Malware Forecast 2017 ha segnalato che le infezioni su smartphone stanno balzando alle stelle, in particolar modo per quanto riguarda i dispositivi Android. L’ultimo rapporto sulle minacce di Nokia conferma tale valutazione, mostrando come il malware mobile si sia diffuso più velocemente di qualsiasi altro codice sinistro lo scorso anno. Tra le altre cose, il rapporto afferma che:
- I telefoni e i tablet Android hanno rappresentato l’81% degli obiettivi primari.
- Il malware ha infettato circa l’1,35% di tutti i dispositivi mobili nel mese di ottobre – la maggior parte dal momento in cui Nokia ne ha iniziato il monitoraggio nel 2012.
- I tassi globali di infezione sono aumentati del 63% nella seconda metà del 2016.
- Gli smartphone sono stati i bersagli principali del malware con un ampio margine, costituendo l’85% di tutte le infezioni di dispositivi mobili nella seconda metà dell’anno.
- Gli attacchi malware a smartphone sono aumentati di quasi il 400% rispetto all’anno precedente.
- Di gran lunga inferiore il numero di attacchi che hanno preso di mira i telefoni basati su iOS – solo il 4%. Il malware dominante in questi casi è stato Spyphone, un software che traccia le chiamate dell’utente, le social media app, i messaggi di testo e le localizzazioni GPS.
Nel frattempo, il rapporto di Nokia ha citato le principali vulnerabilità nei dispositivi connessi all’Internet of Things (IoT). L’esempio eclatante è stato l’assalto coordinato di ottobre contro Dyn, una delle numerose società di hosting del Domain Name System (DNS). In questo attacco, il malware Mirai è stato usato per dirottare webcam con accesso a Internet e altri dispositivi per trasformarli in botnet enormi che sono state poi puntate verso Dyn. L’attacco ha paralizzato siti importanti come Twitter, Paypal, Netflix e Reddit.
Android sotto assedio
La scoperta di Nokia che i dispositivi Android sono un obiettivo prioritario corrisponde a quella che i SophosLabs hanno riportato nel loro Malware Forecast, uscito a febbraio durante l’RSA Conference 2017. Nel 2016 i sistemi di analisi dei SophosLabs hanno processato più di 8.5m di applicazioni Android sospette. Più della metà di esse erano malware o applicazioni potenzialmente indesiderate (PUA), tra cui adware scorretto.
Quando il laboratorio ha esaminato le prime 10 famiglie di malware destinate ad Android, Andr / PornClk si è rivelata la più grande, rappresentando oltre il 20% dei casi esaminati nel 2016. Andr / CNSMS, un mittente di SMS di origini cinesi, è risultata la seconda per dimensioni (13% dei casi), seguita da Andr / DroidRT, un rootkit Android (10%), e Andr / SmsSend (8%).
Oltre al malware, Android si è rivelato vulnerabile anche a una grande varietà di tecniche di hacking. In uno di questi casi, i ricercatori hanno scoperto che gli aggressori possono craccare il Pattern Lock con non più di cinque tentativi.
All’inizio di questo mese, nel frattempo, i ricercatori di Palo Alto Networks hanno scoperto 132 applicazioni Android su Google Play contaminate con IFrames nascosti e collegati a domini maligni. È interessante notare che il malware era basato su Windows. I SophosLabs hanno mostrato un’ulteriore ricerca che fa risalire il malware ad uno sviluppatore che va sotto il nome di Nandarok.
Misure di difesa
Anche se i rischi di sicurezza di Android restano alti, c’è molto che gli utenti possono fare per ridurre al minimo la loro esposizione, soprattutto quando si tratta di applicazioni che hanno scelto di scaricare.
- Restate fedeli a Google Play. Non è perfetto, ma Google ha compiuto un grande sforzo per prevenire il malware o per eliminarlo dal Play Store non appena viene rilevato. Al contrario, in molti mercati alternativi i creatori di app possono caricare tutto ciò che vogliono, e spesso lo fanno.
- Prendete in considerazione l’idea di usare un antivirus per Android. Bloccando l’installazione di app maligne o indesiderate, anche se provengono da Google Play, potrete risparmiarvi un bel po’ di guai.
- Evitate app con una dubbia reputazione. Se nessuno conosce ancora una nuova app non installatela sul vostro telefono di lavoro, perché il vostro IT department non vi ringrazierà di certo se qualcosa va storto.
- Aggiornate subito, aggiornate spesso. Quando acquistate un nuovo modello di telefono controllate quanto il fornitore sia incline ad aggiornare e in quanto tempo arrivano le patch. Perché non mettere “aggiornamento più veloce e più efficace” nella vostra lista di funzionalità desiderate, insieme o se non prima di anticipazioni hardware come una “videocamera fighissima” e uno “schermo più stravagante”?
Tratto dall’articolo “Android under siege from malware – here’s how to protect your phone” di Bill Brenner