Il malware nel mondo Android è raddoppiato in pochi mesi, vengono rilevati in media 100 mila nuovi esemplari di malware al giorno inoltre si è registrato un picco negli attacchi ai database. Questi sono solo alcuni dei risultati più eclatanti del nuovo Report McAfee sulle minacce informatiche nel terzo trimestre del 2012.
Il sistema operativo mobile di Google è quello preso più di mira in assoluto: secondo McAfee sono pochissimi i malware nel mondo mobile che non hanno come obiettivo Android. Rispetto al secondo trimestre il malware per Android è quasi raddoppiato ed è principalmente composto da spyware commerciali, reti botnet e altro malware avanzato. Tra quelli più diffusi vengono segnalati Android/Marketpay.A che intercetta e re-invia i codici inviati dallo store per acquistare app in negozi di terze parti, la rete di botnet creata da Android/Funsbot.A e Android/Backscript.A che sui terminali infettati riceve nuovi comandi inviati dal setver dell’attaccante sviluppati però non come eseguibili ma come JavaScript per rendere lo sviluppo più rapido.
Sempre nel terzo trimestre si è registrata l’estensione mondiale delle frodi finanziarie. Una nuova ricerca indica che l’operazione High Roller, una frode finanziaria identificata all’inizio dell’anno da McAfee Labs e Guardian Analytics, si è ora diffusa al di fuori dell’Europa, Stati Uniti e Colombia inclusi. I criminali informatici avevano impostato un sistema di trasferimento automatico (ATS) che è stato utilizzato per attaccare le istituzioni finanziarie europee e volto a prendere di mira un’importante istituzione finanziaria multinazionale statunitense.
Cresce inoltre del 43% il ransomware, vale a dire i malware informatici che mirano ad estorcere denaro dagli utenti. I dispositivi vengono infettati tramite link presenti in e-mail e social network, download guidati e metodi pay-per-install. La maggior parte del malware accusa l’utente di visitare siti web illegali, ne blocca il computer e poi richiede un pagamento per sbloccare il dispositivo. Sebbene le vittime possano pagare, non hanno la garanzia che il sistema venga ripristinato completamente.
Ricordiamo infine il nuovo picco nelle violazioni dei database: alla fine del terzo trimestre il numero complessivo delle violazioni dei dati nel 2012 ha già superato la cifra dell’intero 2011; quest’anno, sono state divulgate o rimediate in silenzio dagli sviluppatori circa 100 nuove vulnerabilità legate ai database.
Il report McAffee completo è disponibile da qui.