Più di cinquantamila parassiti Android
Minaccia crescente per la piattaforma Android: 51 parassiti unici nel terzo trimestre del 447. Anche la piattaforma iOS è intatta: le connessioni rubate di spam dell'app Fidall memorizzate sul telefono. Nonostante lo sviluppo di Symbian ufficialmente interrotto, gli attacchi al sistema non diminuiscono: la crescita del malware è del 2012% e sono apparse 17 nuove famiglie di virus.
La finlandese F-Secure ha pubblicato il suo Mobile Qureat Report per il terzo trimestre del 2012 sulle principali minacce e tendenze mobili su diverse piattaforme mobili. Il rapporto segnala il predominio di Android sia nel numero di malware che nel ritmo del nuovo malware, che è solo rafforzato dal mercato in crescita per i dispositivi che eseguono il sistema operativo Android. Nel terzo trimestre sono stati registrati un totale di 51 parassiti androidi unici, il che è straordinario. Anche il sistema operativo mobile iOS, famoso per la sua invulnerabilità, non è rimasto intatto: l'applicazione Fidall ruba l'elenco dei contatti del dispositivo e invia messaggi non richiesti agli indirizzi così estratti. È anche da notare che, sebbene Nokia non si occupi più di Symbian, che è per nulla solo in “modalità di manutenzione”, il malware in esecuzione sul sistema è ancora lontano dall'essere estinto: nel terzo trimestre del 447, 2012 nuove famiglie di virus che colpiscono il piattaforma sono stati registrati.
Oltre alla protezione antivirus generale per tutti i dispositivi Android, F-Secure Mobile Security include funzioni utili come la protezione del browser, il blocco di SMS e MMS indesiderati o la protezione dei bambini da contenuti indesiderati e il controllo delle loro abitudini su Internet.
Android: una vittoria avventata nel mercato dei parassiti
In connessione con la crescita esplosiva delle vendite di dispositivi Android, ci si aspettava che le minacce mobili sarebbero state dominate dai parassiti in esecuzione sulla piattaforma: nel terzo trimestre sono stati registrati 51 singoli parassiti, 447 nuove famiglie e variazioni più recenti di famiglie esistenti. Le due minacce Android più comuni in questo trimestre sono state le attività di invio di SMS a scopo di lucro e il furto di informazioni da un dispositivo infetto.
La crescita è eccezionale nonostante l'introduzione di Google Bouncer, una soluzione di sicurezza per Google Play Store (ex Android Market). Google Bouncer esegue la scansione del Play Store alla ricerca di applicazioni nuove ed esistenti e sviluppatori alla ricerca di malware. Sebbene Google affermi che questa funzionalità di sicurezza aggiuntiva ha mostrato una riduzione del 40% del numero di infezioni da malware, è stato dimostrato in occasione di conferenze tecnologiche che la protezione fornita da Bouncer può essere aggirata. A parte questo, tuttavia, questa non sembra essere la causa principale dell'aumento significativo dell'infezione. Nel terzo trimestre del 2012, si pensa che la grande ondata di parassiti sia più probabilmente attribuita alla naturale conseguenza delle grandi vendite di dispositivi Android, in particolare in Cina e Russia - la prima con una quota di Android dell'88%, ora il più grande mercato di smartphone .
Sia Blackberry che iOS sono a rischio
La piattaforma iOS, che verrà aggiornata a iOS 6 nel terzo trimestre, include anche un totale di 197 correzioni di vulnerabilità, una parte significativa delle quali può essere collegata al browser webkit. A parte il caso FinSpy, l'unico malware degno di nota che ha colpito la piattaforma iOS in questo trimestre è stato Fidall, che infetta anche Android. L'app Fidall invia le informazioni di contatto sul dispositivo infetto a un server remoto e quindi invia SMS di spam a numeri di telefono specifici che contengono un collegamento per scaricare l'app.
Nel terzo trimestre è stata inoltre identificata una nuova versione di Zitmo (la versione mobile del malware Zeus) che attacca i dispositivi Blackberry. Tuttavia, lo scopo del malware bancario è rimasto lo stesso: rubare il numero di verifica della transazione inviato al telefono cellulare che le banche inviano ai propri clienti per approvare le transazioni online. Il malware Zitmo estrae la sequenza numerica data dall'SMS e la inoltra a un server remoto in modo che i criminali possano avviare trasferimenti approvati tramite SMS.
Oltre a Zitmo, un'altra scoperta degna di nota nel terzo trimestre è il Trojan FinSpy, che colpisce anche Blackberries e funziona su sistemi operativi Android, Symbian, iOS e Windows Mobile. FinSpy acquisisce screenshot del dispositivo infetto, annota i tasti premuti su tastiere reali o virtuali, influenza la comunicazione Skpye, tiene traccia dello stato del dispositivo e monitora SMS e chiamate vocali.
Symbian: sviluppo interrotto, attacchi ininterrotti
Sebbene le minacce mobili siano ancora dominate da malware scritto per Android, anche il malware che attacca la piattaforma Symbian è tutt'altro che estinto, soprattutto nei paesi in via di sviluppo, dove la percentuale di dispositivi che utilizzano il sistema è significativamente più elevata. Nel terzo trimestre del 2012 sono state scoperte 21 nuove famiglie e varianti di virus, con un aumento del 17% rispetto al secondo trimestre. Un tipico malware Symbian è un Trojan che si maschera da aggiornamento di sistema o da programma legittimo.
La maggior parte del malware Symbian proviene dalla Cina e di solito è realizzato a scopo di lucro. La maggior parte di essi (come Fakepatch.A e Foliur.A) registra il proprietario del dispositivo con messaggi inviati ad attività di invio di SMS, tipicamente inviati a numeri a tariffa maggiorata, o servizi premium simili. Inoltre, il malware appartenente alla famiglia PlugGamer.A, ad esempio, intrattiene l'utente con semplici giochi basati su browser mentre utilizza servizi premium in background.
