01net

Trend Micro: massima attenzione ai mobile ransomware

Nel corso del 2016 Trend Micro ha comunicato a Google e a Qualcomm più di 30 vulnerabilità Android e ha effettuato 19,2 milioni segnalazioni di app infestate, quasi il doppio rispetto al 2015. Secondo i dati dell’azienda americana si tratta di app adware, spyware, banking, Sms Trojan ma soprattutto ransomware, triplicati nell’ultimo trimestre del 2016 rispetto allo stesso periodo dell’anno precedente.

La maggior parte di questi sono degli screen locker, ovvero che bloccano lo schermo dello smartphone rendendolo inutilizzabile a seguito dell’apertura di link o messaggi di truffa, finti aggiornamenti di sistema, giochi ecc.

Il fenomeno è evidentemente preoccupante, soprattutto se visto con gli occhi dell’amministratore di sistema di un’azienda. Lo smartphone Android di un dipendente, infatti, è l’arma migliore non solo per danneggiare il dipendente stesso magari richiedendo un riscatto dopo il blocco del dispositivo, ma soprattutto per copiare file e dati riservati e provare a introdursi nella rete aziendale.

Delle 3 milioni di app dello store Google Play analizzate da Trend Micro, l’1%, circa 30mila, hanno mostrato codice malevolo. Relativamente alla base geografica, la Cina si rivela il paese più pericoloso con il 60% delle registrazioni di malware da parte di Trend Micro, a grande distanza la Francia, il Brasile e la Polonia, mentre l’Italia non compare nella top ten. In termini temporali, si registra un andamento pressoché crescente da maggio con il classico picco natalizio.

I ransomware invadono anche le Smart Tv

Come detto, il vero problema sono i ransomware mobile che si manifestano in diversi modi, per esempio attraverso il blocco dello schermo, ma che, alla fine, richiedono sempre il pagamento di un riscatto. In particolare, Trend Micro ha registrato un’intensa attività tra agosto e settembre generata in particolare in Indonesia, Russia, India e Giappone. Interessante, inoltre, il malware FLocker che ha preso di mira le Smart Tv soprattutto in Giappone.

I trojans specializzati nel furto di dati bancari, invece, arrivano prevalentemente dalla Russia, il 74% delle rilevazioni, e, anche in questo caso, l’Italia non rientra tra i paesi origine di codice malevole. iOS non è più immune da pericoli grazie all’utilizzo “smaliziato” del certificato enterprise e, in ogni caso, Trend Micro nota un ulteriore incremento degli attacchi su piattaforma Apple, mirati a raggiungere il Wallet o la Cloud.

In definitiva, niente di buono ci aspetta per il 2017. L’utilizzo del device personale come dispositivo aziendale si rivela il peggior incubo dei responsabili dei sistemi informativi aziendali, inoltre è sempre più evidente che affidarsi a Apple non garantisce tranquillità. Il sistema operativo Android, infine, si conferma una gruviera visto che, una volta aperto impunemente l’accesso, il codice malevolo si insinua direttamente nei meandri del sistema operativo riuscendo a modificare anche il firmware.