Quando il malware
diventa mobile

Indichiamo cause e conseguenze
e segnaliamo i rimedi

< Indietro 1 | 2 | 3 | 4 Avanti >

Perché iOS è più sicuro di Android

La piattaforma Google Android è diventata un obiettivo più ricercato dagli autori di malware di quanto non lo sia Apple iOS. Ciò potrebbe essere dovuto alla vasta diffusione di Android: con oltre 1 milione di attivazioni al giorno, gli smartphone Android dominano il mercato internazionale con una quota pari al 59%. Tuttavia, la maggiore vulnerabilità di Android rispetto a iOS è dovuta al livello di controllo dei vendor sui prodotti e sul mercato per lo sviluppo e la distribuzione delle applicazioni.

Gli autori di mobile malware sanno che il modo migliore per infettare quanti più dispositivi possibile è attaccare i principali mercati di applicazioni. I criminali informatici installano applicazioni contenenti funzionalità malevole nascoste (occultate), nel tentativo di eludere il rilevamento dei processi di controllo del vendor (ad es. Google Bouncer).

Solamente nel 2011 Google ha rimosso più di 100 applicazioni malevole dal proprio app store. Google ha individuato 50 applicazioni infettate da un singolo tipo di malware noto come Droid Dream, che ha la capacità di violare i dati personali. Tuttavia, Google non ha sempre agito tempestivamente per prevenire le infezioni. Una volta, un'app nociva è stata scaricata più di 260.000 volte, prima di venire rimossa dal mercato. Stabilire una policy di mobile security che preveda la protezione dei dispositivi mobili personali degli utenti finali all'interno della rete aziendale è la chiave per la sicurezza dei dati della vostra organizzazione.

Apple e iOS

Il walled garden dell'Apple App Store (dove le applicazioni sono sottoposte a severi controlli prima di essere messe a disposizione dei clienti) si è dimostrato efficace nel prevenire gli attacchi di malware rivolti agli utenti di iOS. In quanto punto di distribuzione centralizzato, l'App Store garantisce agli utenti la certezza che le app che hanno scaricato sono state testate e certificate da Apple.

La comparsa del malware nell'App Store è più un aneddoto che la realtà, dato che Apple non fornisce spontaneamente tali informazioni. Tuttavia, siccome Apple non mette le API a disposizione dei developer, è legittimo ritenere che il sistema operativo iOS abbia meno vulnerabilità.

Ma iOS non è completamente inespugnabile. Si pensi ad esempio a Charlie Miller, un ricercatore di sicurezza che ha deliberatamente creato un'applicazione sospetta, per poi inviarla ad Apple. Inizialmente, Apple ha approvato l'applicazione, la quale ha rivelato la presenza di un bug all'interno di iOS. Non appena identificata la natura sospetta dell'applicazione, Apple ha sospeso l'account di developer di Charlie per un anno.

Google e Android

Così come Apple, Google dispone di un mercato centralizzato per le applicazioni mobili che si chiama Google Play. A ciò si contrappone tuttavia la possibilità di Android di installare app sviluppate da terzi. In alcuni casi si tratta di fonti conosciute e di ottima reputazione, come Amazon. Altre volte no, con app provenienti da note zone di origine del malware in Russia e Cina. I developer malintenzionati decostruiscono e decompilano app di vasta diffusione, come ad es. Angry Birds, pubblicandone e rendendone disponibili gratuitamente versioni contenenti malware.

Uno dei mercati alternativi di queste applicazioni “craccate” o “clonate” è Blackmart, nel quale le applicazioni craccate sono note come PJApp. I tool utilizzati per craccare applicazioni legittime consentono agli autori di mobile malware di ricompilare applicazioni famose, aggiungendovi altre funzionalità. Solitamente le app ricompilate contengono elementi potenzialmente indesiderabili, come ad es. framework per la pubblicità o funzionalità malevole.

Un'altra famiglia di malware Android segnalata a Sophos è quella nota come DroidSheep: un tool utilizzato dagli hacker per intercettare il traffico di rete e ottenere l'accesso agli account on-line dei siti più gettonati. Gli hacker che adoperano DroidSheep sono in grado di impersonare la vittima e utilizzarne l'account per accedere a siti privi di connessione sicura. DroidSheep consente agli hacker di intercettare il traffico delle reti wireless e di appropriarsi dei token di autenticazione, i quali possono a loro volta essere utilizzati per impersonare altre persone. Siti famosi quali Yahoo, Google, e Facebook supportano connessioni HTTPS, che sono impenetrabili da un tool come DroidSheep.

La più prolifica famiglia di malware Android è nota come Boxer. Nel mese di aprile 2012, gli autori di mobile malware si sono subito accorti delle nuove opportunità fornite dalla release su piattaforma Android della famosa applicazione di condivisione di fotografie Instagram. Gli autori di malware hanno copiato i contenuti del sito di Instagram, creandone un corrispondente fasullo e contenente malware, con tanto di applicazioni non autorizzate. Una volta installata, l'app invia messaggi SMS a servizi a tariffa maggiorata, concentrati principalmente in paesi dell'Europa dell'Est quali Russia, Ucraina e Kazakistan. Durante l'intero processo, i criminali informatici ottengono una commissione e si arricchiscono rapidamente a scapito degli utenti.

Il mobile malware in cifre

La quantità di minacce (specialmente su piattaforma Android) è in continuo aumento. Nel 2011 i SophosLabs hanno osservato un incremento del malware Android pari a 81 volte la cifra rilevata nel 2010: un salto dell'8.000%. Nel 2012 i SophosLabs hanno già riscontrato un aumento del malware pari a 41 volte quello del 2011: un tasso di crescita di quasi il 4.100%.

Pagina successiva > 10 consigli pratici per la prevenzione del mobile malware

Soluzioni Sophos

Sophos Mobile Control Sophos Mobile Control
Scoprite come possiamo proteggere il BYOD

Offriamo anche una scansione antimalware gratuita per Android. Effettua la scansione antimalware di tutte le app Android, proteggendovi contro perdita e furto, grazie alla funzione di blocco remoto del dispositivo. Cominciate subito a proteggere il vostro dispositivo Android.