Mobile malware

Il mobile malware è concepito per essere eseguito sui dispositivi mobili, come ad esempio smartphone o PDA.

I primi esempi di programmi malevoli rivolti ai telefoni cellulari risalgono al 2004. Inizialmente questi programmi tendevano a concentrarsi sul sistema operativo Symbian, ma costituivano solamente l'inizio delle minacce di mobile malware.

Da allora i criminali informatici hanno atteso un periodo relativamente lungo prima di sviluppare mobile malware in quantità elevata. L'ondata principale di mobile malware si è verificata con la maggiore diffusione di una nuova generazione di smartphone con sistemi operativi Android o iOS. Dalla fine del 2010 (ovvero dai primi rilevamenti su dispositivi Android e iOS), si sono riscontrati milioni di varianti di mobile malware.

Al giorno d'oggi i ricercatori hanno identificato molte più applicazioni malevoli per Android che per iOS, molto probabilmente per via del fatto che i dispositivi Android consentono agli utenti di installare applicazioni sviluppate da terzi. Sovente i siti di condivisione dei file fungono da host per versioni malevole delle applicazioni e dei giochi più famosi.

Proprio come per il malware rivolto ai personal computer, nel caso del mobile malware l'attenzione dei criminali informatici è rivolta alla possibilità di guadagno. Il mobile malware mostra un comportamento molto simile a quello del malware Windows, in quanto diffonde applicazioni di fake anti-virus nel tentativo di appropriarsi di informazioni riservate. Altri tipi di mobile malware inviano messaggi SMS o effettuano chiamate a numeri a tariffa maggiorata, se il dispositivo attaccato appartiene a una rete di telefonia mobile.

Vi sono anche fonti affidabili che possono fungere da host per applicazioni in grado di mettere a repentaglio la privacy dell'utente. Molte strutture pubblicitarie condividono informazioni che possono portare all'identificazione personale di un utente, come ad es. ubicazione e numero di telefono. Tali applicazioni possono essere classificate come applicazioni potenzialmente indesiderate (potentially unwanted applications, PUA).

Potete tenere il malware alla larga dal vostro dispositivo aggiornando la sicurezza del sistema operativo mobile e scaricando e installando solamente applicazioni provenienti da fonti affidabili, come Google Play e Apple iTunes. Per i dispositivi Android, si consiglia di installare software di sicurezza quale Sophos Mobile Security.

scarica Threatsaurus: le minacce dalla A alla Z
Scarica ora