Android continua a essere il principale obiettivo dei cybercriminali. Stavolta a rinnovare l'allarme è G Data, che ha registrato ben 520.000 nuovi file pericolosi solo nella prima metà del 2013; un aumento del 180% rispetto all'anno scorso. I metodi per colpire sono i più svariati, e tra questi non manca l'uso di applicazioni apparentemente innocue ma che nascondono pericoli di ogni genere.
"Ci aspettiamo che il mobile malware triplichi", affermano inoltre gli esperti di G Data, considerando il fatto che Android resterà il sistema operativo dominante a lungo, per quanto riguarda la diffusione. Le tecniche di attacco inoltre sono sempre più raffinate, come spiega Ralf Benzmüller, head of G Data Security Labs: "I criminali nascondono le funzioni pericolose in app manipolate in modo tale da impedire agli utenti di scoprirle e di rimuovere l'applicazione stessa. Questo significa che l'app dannosa rimane attiva sul dispositivo mobile infetto il più a lungo possibile in modo tale da guadagnare soldi con servizi premium o rubare dati personali a seconda di quello che ci si è prefissati", specifica Benzmüller.
Particolarmente preoccupante, poi, è il fatto che sono sempre più diffusi i cosiddetti "malware kit", cioè pacchetti relativamente economici che mettono anche i meno esperti nelle condizioni di nuocere. "Lo sviluppo e la vendita dei malware kit continuerà a essere un trend lucrativo", afferma G Data, e questa non può essere una buona notizia per gli utenti Android – specialmente per i meno attenti.
I più esperti reagiranno probabilmente con un sorriso alla notizia, e non si può sorvolare sul fatto che a suonare l'allarme arriva proprio da un produttore di antivirus – quindi c'è un certo conflitto d'interessi. La situazione tuttavia è da prendere con serietà, perché sono milioni le persone che usano Android ogni giorno, e solo una piccola parte è consapevole e informata riguardo al problema.
Tutti gli altri sono esposti a rischio, soprattutto considerando i tanti modi in cui un malware può raggiungere uno smartphone: c'è il classico allegato di posta elettronica, l'ormai noto phishing, ma anche un link su Facebook può nascondere un'infezione.
Le conseguenze si possono riassumere in due grandi categorie: perdita immediato di denaro, con applicazioni che effettuano chiamate a numeri con tariffazione speciale, oppure furto di dati personali – l'applicazione raccoglie informazioni sensibili e le invia al server di controllo. In quest'ultimo caso ci si può vedere rubati tanto l'account Facebook quanto quello di posta elettronica o dell'homebanking, oppure trovarsi esposti a un qualche tipo di ricatto. Forse, a ben guardare, Samsung fa bene a proporre i propri smartphone con un antivirus integrato.