I malware che colpiscono i dispositivi mobile sono in rapida crescita, sia nella quantità vera e propria che nel numero di varianti e nella loro complessità, ma ad oggi Windows Phone e iOS sono ancora immuni, mentre la piattaforma Android continua ad essere quella più presa di mira tanto che i ricercatori della F-Secure Labs l’hanno paragonata a Windows Xp.
Secondo lo studio condotto da F-Secure Labs su tutte le piattaforma mobile, Android ha un vero e proprio monopolio dei malware, con il più alto numero di minacce attive e varianti potenzialmente pericolose: il 91,3% dei malware sono infatti presenti su Android, mentre l’8,7% risulta essere attivo su Symbian. BlackBerry, Windows Phone e iOS sono allo 0%. Questi dati sono stati sufficienti per svegliare l’account Twitter di Phil Schiller, capo worldwide marketing di Apple, che tramite uno dei suoi rari tweet ha commentato con un esplicito “be safe out there“.
Ad oggi, Android detiene 136 delle 149 minacce note per dispositivi mobile con, appunto, il 91,3% di tutti i malware. Nel 2012, la percentuale era nettamente più bassa e si fermava al 79%. Dall’indagine emerge anche che gran parte di questi malware sono creati per trarre profitto: il 76,5% viene progettato per rubare soldi agli utenti.
Non è un caso, quindi, se gli stessi ricercatori della F-Secure abbiano commentato questi dati affermando che Android può essere equiparato a Windows XP come sistema operativo potenzialmente pericoloso: “L’ecosistema malware su Android sta iniziando ad assomigliare a quello che circonda Windows“.
Gran parte dei malware sono camuffati da installazioni di Adobe Flash o di applicazioni, ma anche di servizi per offerte di lavoro: una volta cliccato sul file, il malware installa il codice nel dispositivo grazie al quale, ad esempio, il telefono inizia ad effettuare una serie di chiamate a pagamento durante la notte mentre l’utente sta dormendo, oppure va ad inserire uno spyware SMS per intercettare i dati bancari degli utenti. Addirittura, sta nascendo un vero e proprio mercato dei malware, con hacker che creano e vendono pacchetti di exploit utili per installare questi codici nei dispositivi di ignari utenti.
F-Secure conferma che questi tipi di attacchi non sono possibili su iOS, perchè Apple non dà agli sviluppatori la possibilità di chiedere agli utenti l’autorizzazione per installare tool e altre app.
Uno degli esempi citati dai ricercatori è il malware SmSilence, scoperto nel paese natale di Samsung, la Corea del Sud. Questo malware utilizza dei finti buoni di una nota catena di caffetterie che, una volta installati, raccolgono informazioni sul dispositivo (solo se con numero della Corea del Sud) e li trasmettono ad un server situato ad Hong Kong.
A differenza di iOS, Android si basa su una comunità open per gestire l’integrazione del sofware, lasciando aperte le porte per questo tipo di attacchi che utilizzano meccanismi identici a quelli sfruttati su Windows di Microsoft.
Quello che preoccupa i ricercatori di F-Secure è il fatto che, ultimamente, gli autori di malware prendono di mira i molti utenti che trattano il loro dispositivo come un semplice “FeaturePhone”, senza cioè aver mai installato applicazioni terze. Si tratta della base utenza più ampia che utilizza Android.
Per spiegare questa situazione, il capo sicurezza di F-Secure Labs Sean Sullivan ha detto: “La metterò in questo modo: fino ad ora non mi sono mai preoccupato per mia madre che utilizza il suo telefono Android, perchè lei non ha mai installato app. Ora ho un motivo per preoccuparmi, perchè da poche settimane i malware Android vengono distribuiti anche tramite spam, e mia madre controlla spesso la posta elettronica sul suo smartphone”.
Tra questi nuovi malware figura Stels, un trojan Android distribuito mediante un falso indirizzo e-mail della U.S. Internal Revenue Service e che va a rubare tutte le informazioni sensibili del dispositivo, oltre a fare chiamate verso numeri a pagamento durante le ore notturne. Sullivan ha detto che questa nuova minaccia è un punto di svolta nel mondo della sicurezza mobile, perchè equipara Android ad un PC Windows in termini di minacce e malware.
F-Secure precisa che gli utenti di qualsiasi piattaforma mobile, compresa iOS, possono essere vittime di spam che indirizza a siti contenenti malware. Tuttavia, se da una parte gli unici exploit di iOS sono stati utili solo ad effettuare il jailbreak senza sostanziali minacce per gli utenti, dall’altra Apple è stata sempre vigile su tali difetti, distribuendo nuove versioni di iOS che andavano a chiudere ogni falla. Questo ha chiuso ogni porta al diffondersi dei malware su iPhone, anche perchè Apple ha realizzato un sistema che vieta ogni accesso delle app ai dati personali degli utenti, se non dietro una dura regolamentazione.
La maggior parte dei telefoni Android, invece, non vengono aggiornati, vuoi per la frammentazione, vuoi per la mancanza di supporto da parte di Google dopo un certo periodo di tempo, e questo rende difficile proteggersi dai malware: la maggior parte degli utenti non riceverà mai un aggiornamento per il proprio terminale Android, e questo costituisce una vera e propria autostrada per chi realizza trojan.
Queste nuove minacce stanno aprendo un settore in crescita e in espansione per i malware Android, tanto da rendere questo sistema operativo molto simile a Windows e ai tanti problemi che ha dovuto affrontare Microsoft per combattere i virus tramite una serie di strumenti avanzati per il filtraggio e il blocco dei malware. Strumenti che, però, vanno a rallentare il sistema operativo e a renderlo più macchinoso, introducendo complicazioni e disagi per gli utenti: installa l’antivirus, aggiornalo, metti l’anti-spam, controlla i malware, fai una scansione, eccetera, eccetera…