Uno studio pubblicato da McAfee mostra come il malware che ha come target i dispositivi mobile è aumentato nell’ultimo anno in modo impressionante: +700% rispetto al 2011; altro dato sconvolgente è che l’85% di questo ha come target esclusivamente gli smartphone con Android.
Gli attacchi variano dalle tipiche mail con allegati pericolosi o contenenti link che hanno lo scopo di far scaricare qualche applicazione ad altri ancora che hanno lo scopo di indurre a visitare siti pericolosi creati ad hoc per prelevare dati o minacciare la cancellazione degli stessi se non si paga per la rimozione. Gli utenti devono spesso autorizzare l’installazione di queste applicazioni ma McAfee spiega come molti non resistono quando l’attacker invia o propone lo scaricamento di file con nomi “invitanti” del tipo: “Android System Update 4.0.apk”.
Nei mesi passati McAfee ha notato la nascita di centinaia di migliaia di siti web creati specificatamente da autori di malware per intrappolare utenti incauti. La cosa che sorprende la società specializzata in sicurezza non è tanto l’aumento degli attacchi mirati verso gli smartphone Android, ma l’assoluta mancanza di mosse atte ad arginare il pericolo da parte di Google.
I problemi che riguardano la sicurezza non sono una novità per Google e quest’ultima dovrebbe mettere la sicurezza al primo posto nell’elenco delle priorità delle problematiche da affrontare. Bouncer, il sistema automatizzato presentato a febbraio di quest’anno per il controllo e la scansione delle applicazioni presenti nel Market e che dovrebbe proteggere gli utenti cercando in Google Play applicazioni o codice malevolo può essere facilmente ingannato e non sembra molto sicuro; a complicare le cose, l’impossibilità per Bouncer di scansionare applicazioni al di fuori di Google Play o dell’Android Market di Amazon o altri.
Dal grafico che vedete in questa pagina (“Total Mobile Malware by Platform”) e che mostra la percentuale di malware per piattaforma, è facile notare come sia assente il più grande competitor di Android: iOS di Apple. La casa di Cupertino è riuscita a costruire un sistema solido con pochissime e quasi inesistenti problematiche di sicurezza. Il problema di Google è anche una questione di educazione dell’utente finale alla corretta procedura per lo scaricamento e uso delle app, ma l’utente non può essere abbandonato a se stesso: è fondamentale trovare un modo per rendere la piattaforma più stabile e sicura.
Quanto mostrato da McAfee non è una novità: a luglio di quest’anno, esperti nel campo della sicurezza riuniti a Las Vegas per la Black Hat hacking conferemce avevano già evidenziato le debolezze del sistema Android.
[A cura di Mauro Notarianni]