F-Secure ha individuato 42 nuove famiglie e varianti di malware sulla piattaforma Android che resta, a oggi, quella maggiormente bersagliata dagli hacker.
I malware su Android non sono stati debellati, anzi. Secondo F-Secure si tratta di un problema da prendere molto sul serio. Nella sua analisi incentrata sul mondo dei dispositivi mobili e riferita al terzo trimestre dell’anno, F-Secure fa presente di aver individuato 42 nuove famiglie e varianti di malware sulla piattaforma Android che resta, ad oggi, quella maggiormente bersagliata. Complessivamente, sono 51.447 i campioni di malware “unici” (gli esperti della società hanno provveduto a scartare tutti i doppioni) che sono stati rilevati. Un valore che evidenzia una crescita notevole dell’attività dei “malware writer” considerando che nel primo quadrimestre del 2012 i campioni scoperti erano poco più di 3.000 e che nel quadrimestre seguente erano circa 5.000.
La tendenza negativa si è evidenziata “nonostante l’introduzione, da parte di Google, di Bouncer, uno strumento automatizzato che consente di verificare l’eventuale pericolosità delle applicazioni inviate e pubblicate dagli sviluppatori su Google Play“, scrivono i tecnici di F-Secure. “Google ha dichiarato che il Bouncer avrebbe portato ad una riduzione del 40% delle applicazioni malevoli. Sebbene alcuni ricercatori abbiano dimostrato come Bouncer possa essere comunque scavalcato, appare poco verosimile che sia questa la ragione dell’aumento della diffusione dei campioni malware“.
Mentre Apple approva tutte le applicazioni che vengono caricate sullo store online, Google utilizza un approccio meno stringente.
F-Secure riconduce l’incremento del numero di campioni di malware sulla piattaforma Android alla crescita esponenziale che sta facendo registrare il sistema operativo, soprattutto in nazioni quali Cina e Russia. “Nel secondo trimestre dell’anno la Cina ha superato gli Stati Uniti come più grande mercato per gli smartphone; i device Android occupano l’81% di tale mercato“, aggiunge la società finlandese. “Questi mercati si sono evidenziati anche per la massiccia diffusione di applicazioni distribuite da negozi online diversi da quello di Google e gestiti da terzi. Si tratta, questo, di un fattore che potrebbe aver provocato il pesante incremento“.
Lo studio elaborato da F-Secure è consultabile cliccando qui.
Il consiglio è, ovviamente, quello di adoperare soltanto Google Play per l’installazione di applicazioni Android sui propri dispositivi. Inoltre, ciò che l’utente di Android dovrebbe comunque fare, prima di effettuare il download di una qualunque applicazione, è il controllo dei permessi richiesti. Perché un’applicazione che permette di fare una partita online o di trasformare il telefonino in una torcia dovrebbe inviare SMS, effettuare chiamate a pagamento, accedere alla rubrica dei contatti od all’account Google?
Nonostante alcune eccezioni, l’Android Market, insieme con l’Amazon Appstore for Android, restano comunque le sorgenti più affidabili per il download delle applicazioni aggiuntive: da evitare i siti web di terze parti.
