Le app per smartphone e tablet nuove protagoniste nel panorama degli attacchi ai dati personali, con un aumento di pericolosità che cresce con l'utilizzo dei device mobili tra il pubblico consumer. Una tendenza in accelerata che porta Cesare Garlati, vice president mobile security di Trend Micro, oltre che co-chair mobile group della Cloud Security Alliance, ad azzardare il paragone tra Android e Windows: "Almeno per quanto riguarda la popolarità negli obiettivi di attacchi alla sicurezza - specifica -. Per questo Trend Micro ha attivato un sistema interno per la ricerca in rete, il download e il controllo di tutte le applicazioni di Android, che poi classifica per potere correlare i dati con quelli derivanti dalla Smart Protection Network, ossia l'insieme di tutte le informazioni derivanti dai pc che hanno Trend Micro installato, che fungono da vere e proprie sonde per il malware. In modo da avere una valutazione della reputazione dei vari siti e delle applicazioni".
Android ruba la scena a Windows
Già, perché, mette in guardia Garlati, sono sempre più numerose le applicazioni che contengono agenti maligni, al punto che si è arrivati a contare 350.000 malware alla fine dello scorso anno. Molti veicolati dalle free app, ma molti anche da quelle a pagamento. E la velocità di sviluppo è impressionante, considerando che per arrivare a tale quota, a Windows ci sono voluti 14 anni di tempo, mentre ad Android sono bastati solo 3 anni!
Segno che Android sta avendo una grande attenzione da parte degli sviluppatori di malware, perchè ormai rappresenta la piattaforma più utilizzata, la prima in termini di installato e anche di vendite. Dietro tutto questo non ci sono dei 'dispettosi', bensì il crimine organizzato, che genera parecchi miliardi di dollari, con modalità di attacco anche costose e che cerca di coprire con un concreto ritorno economico.
"I 350.000 pezzi di malware riscontrati arrivano per il 40,58% da Sms o text message, con frodi che possono costare, in media, a ogni utente circa 10 dollari al mese - riprende Garlati -. Grossissima fonte di guadagno per la malavita dove l'operatore mobile diventa a suo modo complice di tale frode, anche perchè percepisce parte delle entrate. In pratica, con questi, chiamati Premium Service Abuser, il cliente paga per un servizio che non utilizza e non ha richiesto, nascosto all'interno del normale servizio di Sms".
Altra fonte, molto aggressiva, è rappresentata dall'Adware, che incide per il 38,30%, degli attacchi, reindirizzando verso pubblicitá non voluta dall'utente, e le applicazioni che lo consentono, installando pezzi di malware, sono del tutto simili alle originali. I rooter contano, invece, per il 4,40% nel panorama della cyber criminalità, e sono tra i più preoccupanti per le aziende, portando a spionaggio industriale.
Informazioni per il phishing prelevate dai programmi legittimi
Molte sono, poi, le applicazioni, anche legittime, tra queste i programmi di Social networking e condivisione, che estraggono illegalmente dati personali che possono essere utilizzati per mandare pubblicitá mirata in base alla geolocalizzazione, cui si aggiungono i nuovi sistemi di autenticazione tramite text message, usati da alcune banche, attraverso i quali possono essere rubate password di accesso ai dati personali per la banca, e poi, ancora, i furti delle contact list, per rubare i contatti, anche solo attraverso bluetooth, da sfruttare poi in sistemi di phishing che si basano su messaggi derivati da persone realmente conosciute dall'utente.
Insomma, le vie del crimine per accedere ai dati personali, sembrano davvero essere infinite. Nella classifica mondiale dei Paesi con il maggior numero di attacchi via Android, l'Italia è al 4 posto, dopo Nigeria, Peru e India. "In Italia c'è la tendenza a considerare che tutto quanto sia software debba essere gratuito - motiva Garlati -, e se le applicazioni sono gratis, che sono le più pericolose, invoglia gli utenti a scaricarle. Bisognerebbe poi capire anche che tipo di controlli fanno i carrier, che forse non fanno abbastanza, rispetto agli altri Paesi dove invece non ci sono tassi così alti di infezione".