Malware su Android, il sorpasso

Il nuovo terreno favorito dai produttori di codice maligno è l'OS di Google. Questione di numeri, senz'altro: ma anche questione di come la piattaforma viene gestita
Il nuovo terreno favorito dai produttori di codice maligno è l'OS di Google. Questione di numeri, senz'altro: ma anche questione di come la piattaforma viene gestita

Più di Symbian, un tempo regno incontrastato del virus da cellulare. Più di Java, altro terreno ampiamente battuto dai produttori di malware. Android straccia tutti in più di una classifica: se non ha rivali sul piano delle vendite complessive (anche se il primato assoluto per singolo device spetta ancora a iPhone 4, con a seguire un underdog come iPhone 3GS), la supremazia si porta dietro anche spiacevoli conseguenze legate al numero di minacce registrate dal vendor di sicurezza McAfee nell’ultimo trimestre. La torta del malware se la pappa quasi tutta Android, e la spiegazione proposta è un disco già sentito .

Secondo McAfee , infatti, il vettore di infezione principale per la piattaforma restano le applicazioni o eseguibili che si spacciano per esse: che si tratti di un sedicente upgrade di Angry Bird, di un calendario, o di un servizio di messaggi, le più diffuse infezioni che affliggono gli androidi si propagano tramite installazioni poco avvedute degli utenti. In questo senso la profilassi generica applicabile a qualunque sistema informatico, ovvero non accettare download e installer dagli sconosciuti , dovrebbe bastare a evitare gli inconvenienti: le conseguenze, altrimenti, possono essere seccanti.

Molti dei malware in circolazione, infatti, sono progettati per iscrivere gli utenti a servizi a pagamento o per inviare messaggi costosi a spese altrui : in alcuni casi ci sono semplici SMS mandati a caso ai contatti della rubrica, magari con contenuti canzonatori, in altri il codice incorpora anche delle varianti per impedire all’utente di rimuovere l’applicazione dalla memoria. Ci sono persino casi in cui viene stabilito un collegamento cifrato con un server remoto, a cui trasferire informazioni dal terminale infetto.

Non è necessario che il virus si diffonda rapidamente e capillarmente per essere efficace: se un’iscrizione a un servizio di suonerie, sfondi, costa qualche euro al mese, bastano poche centiania di terminali infetti per mettere assieme un discreto gruzzoletto dell’ordine delle migliaia di euro. Abbastanza per riempire il portafogli di un piccolo virus-writer senza particolari obiettivi su larga scala, sebbene le minacce più serie non mancano .

Quello che colpisce , a ogni modo, è la rapidità con la quale Android è divenuta la piattaforma di elezione dei produttori di malware mobile: con 44 minacce registrate da McAfee nel secondo trimestre ( più 76 per cento ) ottiene più del doppio di tutte le altre messe assieme. Al secondo posto si piazza Java, con 14 segnalazioni, seguito da Symbian e BlackBerry a parimerito con 4. WebOS e iOS si piazzano in coda con zero minacce: ma se nel primo caso, alla luce degli sviluppi , si tratta di una ovvia conseguenza dello scarso interesse dei consumatori per i prodotti Palm/HP, nel secondo appare un mezzo miracolo che non ci siano pericoli noti che attendono i possessori di telefoni e tablet con la Mela sul dorso.

Una delle possibili spiegazioni , la più ovvia, è che la natura del meccanismo di distribuzione delle applicazioni su iOS sia nettamente diverso da quello Android: la scelta di flessibilità fatta da Google, che in pratica equivale a quella da tempo utilizzata da tutti i PC del mondo, rende più complicato garantire sicurezza a tutti. Ma, naturalmente, è solo una questione di tempo prima che il Male faccia il suo corso: sui cellulari, sugli smartphone, oggi transitano informazioni succulente come dati aziendali, email, password, tutto materiale che fa comodo sottrarre ai legittimi proprietari a prescindere dalla piattaforma su cui si basi il terminale . Nell’immediato, tuttavia, questi dati potrebbero avere qualche peso nelle scelte delle aziende su quale terminale fornire ai propri dipendenti.

Luca Annunziata

Link copiato negli appunti

Ti potrebbe interessare

24 08 2011
Link copiato negli appunti