Alla fine dello scorso anno, la società di sicurezza G DATA aveva previsto un ulteriore incremento del malware Android ma le attuali tipologie di attacco hanno raggiunto un nuovo livello di qualità. I ransomware prendono sempre più spesso di mira anche gli utenti Android.
Sinora i malware Android raggiungevano i dispositivi degli utenti poiché questi ultimi scaricavano app da fonti non sicure. Nel frattempo i cybercriminali hanno trovato il modo di iniettare ransomware e altri malware sui device mobili senza alcuna interazione diretta con l’utente. Basta una visita a un sito per scaricare il malware sul dispositivo mobile tramite infezione “drive-by” (di passaggio). Il metodo di infezione è spiegato nell’attuale Mobile Malware Report da poco disponibile online (qui in PDF).
I criminali creano siti manipolati ad arte, sui quali attraggono potenziali vittime tramite spam o con campagne pubblicitarie. Quando vi si accede, il malware Android viene installato in modo invisibile sul dispositivo, sfruttando falle di sicurezza del sistema operativo del robottino verde.
Questa tipologia di attacco viene impiegata con crescente successo per infettare gli utenti con cavalli di Troia, preludio dell’installazione di ransomware, che criptano l’intero contenuto del dispositivo, chiedendo un riscatto in cambio della chiave di cifratura, o “congelano” il dispositivo e non permettono all’utente di accedere ai dati o a qualsiasi altra funzione, senza previo pagamento di un riscatto.
I quasi due milioni (1.723.265) di nuove app fraudolente o istanze di malware Android apparse nella prima metà del 2016 equivalgono a un incremento delle minacce superiore al 30% rispetto allo stesso periodo del 2015. In media gli esperti insicurezza hanno rilevato 9.468 nuovi malware Android su base giornaliera, ossia un nuovo campione di malware ogni 9 secondi. In questa prima metà dell’anno gli analisti hanno già identificato più malware che nell’intero corso del 2014.
