Il primo trimestre del 2013 è stato caratterizzato da novità assolute per i malware scritti per Android che aggiungono ulteriori complessità al panorama delle minacce per il sistema operativo mobile di Google. Secondo F-Secure e il suo ultimo mobile Threat Report, da gennaio a marzo si è vista per la prima volta la distribuzione di minacce per Android al di fuori delle classiche applicazioni, ovvero tramite lo spam via e-mail, tramite i primi attacchi mirati e il primo malware per Android di tipo "fee fraud", ovvero che richiede il pagamento in anticipo per beneficiare di una qualche agevolazione, sconto ecc. ecc.
Il numero di nuove famiglie di minacce mobile sono continuate a crescere del 49 per cento rispetto al trimestre precedente: 149 quelle attuali contro 100. 136 di queste, ovvero il 91,3%, erano per Android e 13 (l’8,7) per Symbian. Nel Q1 2013 i numeri sono più che raddoppiati rispetto a un anno fa quando, nel solo primo trimestre 2012, furono scoperte 61 nuove famiglie di malware.
Un esercito di dispositivi attaccato da un esercito di malware.
Le nuove tecniche "piratesche" utilizzate per colpire i sistemi Android sono motivo di preoccupazione, dice Sean Sullivan, Security Advisor di F-Secure Labs. "Fino ad ora, non ero preoccupato per mia madre e il suo smartphone Android, perché lei non usa nessuna app. Ora ho motivo di preoccuparmi perché, come è capitato con Stels, il malware Android viene anche distribuito tramite spamming e mia madre controlla le sue e-mail dal suo smartphone".
Il trojan Android conosciuto come Stels è stato distribuito tramite falsi Interal Revenue Service-mail, utilizzando un kit di "crimeware" per Android mirato a rubare informazioni sensibili dal dispositivo e monetizzare facendo fare chiamate a numeri premium. Questo esempio di malware mobile "potrebbe essere un punto di svolta", secondo Sullivan.
Il Q1 ha visto anche i primi attacchi mirati nel settore mobile. Gli attivisti Tibetani per i diritti umani sono stati presi di mira con email che contenevano un allegato infetto in grado di attaccare dispositivi Android e un cosiddetto "app coupon" per consumare una colazione in una catena di caffè molto popolari, ma che in realtà ruba informazioni dai telefoni con prefisso internazionale della Corea del Sud. Il primo malware mobile di tipo "fee fraud" è stato scoperto in India. Una falso "offerta di lavoro" arrivata tramite app informava l'utente di prendere in considerazione una posizione lavorativa presso Tata Group, una multinazionale indiana. Per organizzare il colloquio, l'applicazione chiedeva un deposito cauzionale "rimborsabile". Ma il malware non si fermerà qui. Più i pirati prendono confidenza con il nuovo mezzo, più alto sarà il numero e il tipo di malware scritto per piattaforme mobili. Arriveremo in breve a quanto accade sul PC…