Android sotto assedio: malware e adware registrano un'impennata di oltre il 400% negli ultimi tre mesi

L'analisi sulla sicurezza relativa al terzo trimestre 2012 pubblicata da Trend Micro mette in evidenza attacchi mirati, zero-day per Java ed exploit IE

Tags: Trend Micro, #trendmicro, Security Roundup Report , #securityreport, cybercrime, sicurezza

Trend Micro Inc. (TYO: 4704;TSE: 4704), leader globale nella sicurezza per il cloud, presenta il Security Roundup Report relativo al terzo trimestre 2012. Malware pericolosi e adware per la raccolta delle informazioni personali sono le due minacce che hanno maggiormente messo a rischio gli utenti di Google Android con un balzo del 483%: si è passati dai 30.000 episodi circa del mese di giugno ai 175.000 nel mese di settembre: questo è quanto emerso dall'ultima edizione dello studio Trend Micro sulla sicurezza relativo al terzo trimestre del 2012. Mentre il rigoroso approccio di Apple finalizzato a valutare le app prima che vengano pubblicate sull'App Store ha contribuito a ridurre il rischio di sicurezza, la piattaforma aperta di Google si è trasformata in terreno fertile per gli attacchi.

Le versioni fasulle di app Android costituiscono la principale tipologia di malware per Android. Molti programmi hanno come obiettivo quello di sottrarre dati, assumere il pieno controllo di uno smartphone o accumulare bollette esorbitanti contattando numeri premium a pagamento.
Trend Micro ha messo in evidenza un sensibile aumento del numero di app “Aggressive Adware” che raccolgono una quantità maggiore di dati confidenziali rispetto a quella autorizzata dall'utente; molte di esse sono distribuite anche tramite network pubblicitari legittimi.

L'adware viene utilizzato per raccogliere informazioni personali: il passo è davvero breve tra questa azione finalizzata a un impiego pubblicitario e la violazione della privacy dell'utente. È responsabilità della comunità degli sviluppatori impegnarsi verso una maggiore trasparenza circa la portata della raccolta di dati che avviene nelle librerie in-app fornite dai network pubblicitari.

"Il forte incremento del malware mobile non ci sorprende”, ha spiegato Raimund Genes, CTO di Trend Micro. “Android è la piattaforma dominante sugli smartphone e vanta una incredibile storia di successi. Il cybercrimine legge le statistiche e i report degli analisti, e ha capito come arricchirsi con i malware mobile. Inoltre, a differenza del computer, il cellulare rivela anche la posizione dell'utente, i numeri telefonici chiamati e molto altro ancora: tutte informazioni che possono poi essere rivendute”.

Ad aggravare ulteriormente il quadro, solo il 20% dei proprietari di dispositivi Android utilizza una app per la sicurezza. Gli utenti devono capire quali sono le autorizzazioni richieste dalle singole app prima di approvarle e condividere inconsapevolmente informazioni riservate.

Rik Ferguson, Director of Security Research and Communications di Trend Micro, ha aggiunto: "Questo livello di interesse criminale non promette bene per il futuro e per l'Internet degli Oggetti, dove Android resta il sistema operativo che, più probabilmente, sarà in grado di supportare la moltitudine di dispositivi connessi che si profila all'orizzonte. L'attenzione che il cybercrimine nutre verso la piattaforma Android è una realtà attuale che continuerà per il prevedibile futuro finché non verranno effettuate sull'infrastruttura le modifiche necessarie e fondamentali, e non saranno applicate alcune importanti lezioni di sicurezza a livello di Sistema Operativo”.

Le principali tendenze del terzo trimestre 2012: