Android, malware e antivirus

L'FBI avverte gli utenti sul pericolo crescente di imbattersi in codice malevolo sul sistema mobile di Google. Google ascolta e progetta l'integrazione di funzionalità antivirus nel suo marketplace
L'FBI avverte gli utenti sul pericolo crescente di imbattersi in codice malevolo sul sistema mobile di Google. Google ascolta e progetta l'integrazione di funzionalità antivirus nel suo marketplace

Su Google Android il malware è spesso di casa, e questo è un fatto noto da tempo . Ora se ne sono accorti anche all’ Internet Crime Complaint Center (IC3), organizzazione gestita da FBI e Nation White Collar Crime Center , che ha appena pubblicato una intelligence note circa il rischio di imbattersi in attacchi malevoli sull’OS mobile di Mountain View.

La nota dell’IC3 parla di “vari malware che attaccano il sistema operativo Android” sui dispositivi mobile, evidenziando in particolare lo spyware Loozfon e la sofisticata piattaforma di spionaggio nota come FinFisher. Loozfon ruba le informazioni degli utenti, avverte l’organizzazione statunitense, “catturando” le proprie vittime con offerte allettanti (e malevoli) spedite via email e poi sottraendo i dati sui contatti presenti nello smartphone infetto.

Per FinFisher, dice IC3, il rischio potenziale è molto peggiore e il malware può prendere il controllo completo del dispositivo infetto trasformandolo in un terminale per lo spionaggio alla mercè degli sviluppatori – indipendentemente dalla parte di mondo in cui il dispositivo si trovi al momento.

L’IC3 si cura poi di elargire una serie di suggerimenti sulla sicurezza specifici per gli utenti Android, consigliando di disabilitare le funzionalità di connettività non usate per ridurre la superficie di attacco, di usare la crittografia laddove disponibile, di fare attenzione a usare dispositivi “sbloccati” (meno sicuri) e di conoscere adeguatamente le funzionalità del dispositivo Android che si va ad acquistare.

Sul problema malware di Android sembra stia riflettendo anche Google, che dopo l’incerto andamento dell’iniziativa Bouncer – sin qui insufficiente a mettere un freno alla proliferazione di codice malevolo sulla piattaforma – è ora al lavoro su una API per la scansione antivirale da integrare direttamente nella “app” per l’accesso al marketplace (Google Play). Il debutto della tecnologia è previsto solo nelle versioni future dell’OS mobile.

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

17 10 2012
Link copiato negli appunti