Le minacce nuove che Kaspersky ha rilevato nei primi tre mesi del 2013 sono poco meno di 23.000: di queste, appena lo 0,1% non riguarda la piattaforma Android.
Il 99,9% dei nuovi malware sviluppati per i dispositivi mobili prenderebbe di mira i device a cuore Android. A sostenerlo sono gli esperti di Kaspersky che evidenziano soprattutto quanto il mercato “mobile” stia divenendo sempre più appetibile da parte degli autori di malware.
Le
minacce nuove che Kaspersky ha rilevato nei primi tre mesi del 2013
sono poco meno di 23.000: di queste – appunto – appena lo 0,1% non
riguarda la piattaforma Android. Un valore che fa impressione se
paragonato al dato del 2012 quando, nell’intero arco dell’anno,
Kaspersky rilevò complessivamente 40.000 nuovi malware.
I cosiddetti “SMS Trojan”
sono la categoria di malware più diffusa in assoluto: si tratta di
applicazioni maligne che, una volta installate sul telefono, inviano SMS
verso servizi a pagamento ed attivano automaticamente degli abbonamenti
senza alcuna esplicita richiesta da parte dell’utente. Gli “SMS Trojan” rappresentano il 63,6% delle infezioni.
Alcuni
malware per Android sono pensati per rubare le altrui password o per
sottrarre dati sensibili “girandoli” verso i server gestiti dagli
aggressori.
Diversamente da quanto accade sull’App Store di Apple, le varie applicazioni che vengono pubblicate su Google Play, il negozio online destinato agli utenti di Android,
non vengono manualmente approvate dai tecnici di Google. Proprio per
questo motivo il colosso di Mountain View ha deciso, da tempo, di
adottare “Bouncer“, un sistema automatizzato che controlla la
presenza di elementi dannosi all’interno delle applicazioni via a via
pubblicate su Google Play (vedere l’articolo “Bouncer” va a caccia di malware sull’Android Market).
E se “Bouncer”
è stato preso di mira da alcuni ricercatori per dimostrare come un
aggressore possa sottrarsi ai controlli effettuati dal meccanismo di
scansione automatizzata (vedere Android: ricercatori superano i controlli di Google su Play), non è probabilmente solo questa la causa che ha favorito una maggior diffusione di malware sulla piattaforma Android.
Una
maggior diffusione del sistema operativo, un approccio nettamente più
aperto rispetto ad Apple iOS, una minore ingerenza da parte di Google
sul lavoro degli sviluppatori autonomi, la possibilità di installare
applicazioni anche da sorgenti alternative a Google Play sono tra le
principali cause che hanno dato impulso al fenomeno malware su Android.
Alcuni mesi fa erano trapelate alcune indiscrezioni circa la possibile integrazione di un antivirus in Android.
Il file APK di Google Play, in distribuzione agli utenti di Android,
contiene alcuni riferimenti che fanno pensare al lancio di un modulo
antivirus. La presenza di alcuni messaggi inequivocabili (“Consenti
che Google verifichi le applicazioni installate su questo dispositivo in
modo da controllarne eventuali comportamenti pericolosi“; “L’installazione di questa applicazione potrebbe provocare danni al tuo dispositivo“; “Google raccomanda di non installare quest’applicazione“,…) è un’evidente spia di qualche importante novità in arrivo.
Uno
degli aspetti più importanti per quanto riguarda le applicazioni
Android sarebbe, secondo noi, l’aggiunta di un meccanismo che consenta
un’efficace gestione dei permessi. Perché un’applicazione che permette
di fare una partita online o di trasformare il telefonino in una torcia
dovrebbe inviare SMS, effettuare chiamate a pagamento, accedere alla
rubrica dei contatti od all’account Google? Per “imbrigliare” le app
agendo sui rispettivi permessi è necessario effettuare il root del
dispositivo: sarebbe invece auspicabile un meccanismo, direttamente
supportato da Google, che permetta di smascherare subito comportamenti
sospetti od anomali.
Se si utilizza un dispositivo mobile Google
Android, il consiglio è, ovviamente, quello di adoperare soltanto Google
Play per l’installazione delle applicazioni. Inoltre, prima di
effettuare il download di una qualunque applicazione, è bene verificare
sempre i permessi richiesti.
Nonostante alcune eccezioni, Google
Play, insieme con l’Amazon Appstore for Android, restano comunque le
sorgenti più affidabili per il download delle applicazioni aggiuntive:
da evitare i siti web di terze parti.
