Secondo l’ultimo Mobile Threat Report di F-Secure, oltre il 99% delle nuove minacce ai dispositivi mobili rilevate nel primo trimestre del 2014 dai laboratori di F-Secure hanno colpito gli utenti Android. Sono state scoperte, evidenzia la società, ben 277 nuove famiglie di minacce e varianti, 275 delle quali hanno preso di mira Android, mentre una è stata diretta verso iPhone e un’altra verso Symbian.
Facendo un confronto, nello stesso trimestre del 2013 erano state rilevate 149 nuove famiglie e varianti, il 91% delle quali dirette verso Android. Il primo quarter del 2014 ha visto comparire anche nuovi malware per Android. Ciò significa che il panorama delle minacce ai dispositivi mobili sta continuando a progredire verso nuove sofisticazioni e complessità.
Mikko Hipponen
In questi mesi si è visto il primo malware per la cryptovaluta, che dirotta il dispositivo per fare ‘mining’ di monete virtuali come Litecoin. Si è visto anche il primo bootkit, che colpisce durante le prime fasi di avvio del sistema operativo Android ed è estremamente difficile da individuare e rimuovere. E’ stato poi rilevato il primo Tor trojan e il primo trojan bancario che ‘salta’ da PC Windows su Android.
"Molto probabilmente ne vedremo molti altri nei prossimi mesi. I dispositivi mobili stanno diventando sempre più potenti, rendendo possibile per i cybercriminali sfruttare questi device per produrre cryptomonete", ha osservato Mikko Hyppönen, Chief Research Officer in F-Secure.
Ma cosa provocano queste minacce una volta che hanno infettato il device? Il report rivela che l’83% dei trojan invia SMS a numeri Premium-Rate o sottoscrizioni a servizi via SMS – di gran lunga l’attività fraudolenta più comune. La lista delle attività malevoli più comuni causate dai trojan ai dispositivi mobili è tale da destare serie preoccupazioni anche agli utenti business più attenti:
- Invio di SMS a numeri Premium-Rate;
- Download o installazione di file o app non richieste sul dispositivo;
- Tracciamento silente della localizzazione del device, o monitoraggio dell’utente attraverso l’audio o il video;
- Il malware finge di essere un antivirus ma in realtà non lo è;
- Connessione silenziosa a siti al fine di ‘gonfiare’ il numero di visite;
- Monitoraggio silente e dirottamento di SMS bancari per frode;
- Furto di dati personali come file, contatti, foto e altri dettagli personali;
- Caricamento di un ‘fee’ per l’uso, l’update o l’installazione di un’app legittima e solitamente gratuita.
Per garantirsi la sicurezza per Android per l’online banking e la navigazione, con le funzioni di parental control, scansione delle app e antifurto, F-Secure propone il suo F-Secure Mobile Security gratuitamente per 30 giorni e disponibile anche su Google Play.