Quest'anno il numero di malware per Android raggiungerà quota un milione secondo Trend Micro. La società specializzata in sicurezza fa notare anche che le minacce per il sistema operativo mobile sono cresciute molto velocemente, e in tre anni si è arrivati a uno scenario simile a quello dei PC, che ne ha richiesti quattordici.
"L'anno scorso avevamo predetto che i malware per Android sarebbero stati 125.000, e alla fine sono arrivati a 350.000", ha commentato l'AD di Trend Micro Raimund Genes, "e ora prevediamo che ne compariranno altri 650.000 quest'anno".
14 anni per i PC, 3 anni per Android
Sul piano positivo c'è il fatto che i malware più pericolosi, quelli che rubano informazioni personali, sono ancora relativamente poco diffusi in ambito Android. I pericoli più comuni sono gli SMS truffaldini che tentano di sottrarre denaro alla vittima, spingendoli a sottoscrivere costosi abbonamenti. Non che perdere soldi sia piacevole, ovviamente, ma il furto dei dati d'accesso alla posta elettronica o al conto bancario è senz'altro un'ipotesi peggiore.
È interessante poi che Trend Micro metta tra le minacce i network pubblicitari troppo aggressivi, quelli che raccolgono e vendono con troppa leggerezza i dati utente; in questo modo il consumatore diventa spesso il bersaglio di massicce campagne di SPAM, e aumentano così le possibilità d'infezione.
Quanto alle origini delle minacce rilevate, Trend Micro sottolinea che al primo posto ci sono gli Stati Uniti, con il 23%, ma nel 56% dei casi non si è potuta definire un'origine certa per gli URL malevoli. Succede perché i criminali informatici sono sempre più bravi nel nascondere le proprie tracce, spiega ancora Genes.
Rilevazioni dei malware Android nel 2012
Il metodo principale per raggiungere le vittime è ancora una volta il cosiddetto "social engineering", cioè la creazione di messaggi (dall'email a Facebook), confezionati ad arte per indurre le persone a cliccare su link pericolosi. Una volta che si porta la persona a visitare un certo sito web, è spesso possibile installare malware sulla macchina del malcapitato o, nel caso di Android, indurlo a installare un'applicazione pericolosa. Queste, infine, sono spesso "travestite" da app legittime, delle quali riciclano anche il logo ufficiale.