Malware su Android, il sorpasso

Il nuovo terreno favorito dai produttori di codice maligno è l'OS di Google. Questione di numeri, senz'altro: ma anche questione di come la piattaforma viene gestita

Roma – Più di Symbian, un tempo regno incontrastato del virus da cellulare. Più di Java, altro terreno ampiamente battuto dai produttori di malware. Android straccia tutti in più di una classifica: se non ha rivali sul piano delle vendite complessive (anche se il primato assoluto per singolo device spetta ancora a iPhone 4, con a seguire un underdog come iPhone 3GS), la supremazia si porta dietro anche spiacevoli conseguenze legate al numero di minacce registrate dal vendor di sicurezza McAfee nell’ultimo trimestre. La torta del malware se la pappa quasi tutta Android, e la spiegazione proposta è un disco già sentito .

Secondo McAfee , infatti, il vettore di infezione principale per la piattaforma restano le applicazioni o eseguibili che si spacciano per esse: che si tratti di un sedicente upgrade di Angry Bird, di un calendario, o di un servizio di messaggi, le più diffuse infezioni che affliggono gli androidi si propagano tramite installazioni poco avvedute degli utenti. In questo senso la profilassi generica applicabile a qualunque sistema informatico, ovvero non accettare download e installer dagli sconosciuti , dovrebbe bastare a evitare gli inconvenienti: le conseguenze, altrimenti, possono essere seccanti.

Molti dei malware in circolazione, infatti, sono progettati per iscrivere gli utenti a servizi a pagamento o per inviare messaggi costosi a spese altrui : in alcuni casi ci sono semplici SMS mandati a caso ai contatti della rubrica, magari con contenuti canzonatori, in altri il codice incorpora anche delle varianti per impedire all’utente di rimuovere l’applicazione dalla memoria. Ci sono persino casi in cui viene stabilito un collegamento cifrato con un server remoto, a cui trasferire informazioni dal terminale infetto.

Non è necessario che il virus si diffonda rapidamente e capillarmente per essere efficace: se un’iscrizione a un servizio di suonerie, sfondi, costa qualche euro al mese, bastano poche centiania di terminali infetti per mettere assieme un discreto gruzzoletto dell’ordine delle migliaia di euro. Abbastanza per riempire il portafogli di un piccolo virus-writer senza particolari obiettivi su larga scala, sebbene le minacce più serie non mancano .

Quello che colpisce , a ogni modo, è la rapidità con la quale Android è divenuta la piattaforma di elezione dei produttori di malware mobile: con 44 minacce registrate da McAfee nel secondo trimestre ( più 76 per cento ) ottiene più del doppio di tutte le altre messe assieme. Al secondo posto si piazza Java, con 14 segnalazioni, seguito da Symbian e BlackBerry a parimerito con 4. WebOS e iOS si piazzano in coda con zero minacce: ma se nel primo caso, alla luce degli sviluppi , si tratta di una ovvia conseguenza dello scarso interesse dei consumatori per i prodotti Palm/HP, nel secondo appare un mezzo miracolo che non ci siano pericoli noti che attendono i possessori di telefoni e tablet con la Mela sul dorso.

Una delle possibili spiegazioni , la più ovvia, è che la natura del meccanismo di distribuzione delle applicazioni su iOS sia nettamente diverso da quello Android: la scelta di flessibilità fatta da Google, che in pratica equivale a quella da tempo utilizzata da tutti i PC del mondo, rende più complicato garantire sicurezza a tutti. Ma, naturalmente, è solo una questione di tempo prima che il Male faccia il suo corso: sui cellulari, sugli smartphone, oggi transitano informazioni succulente come dati aziendali, email, password, tutto materiale che fa comodo sottrarre ai legittimi proprietari a prescindere dalla piattaforma su cui si basi il terminale . Nell’immediato, tuttavia, questi dati potrebbero avere qualche peso nelle scelte delle aziende su quale terminale fornire ai propri dipendenti.

Luca Annunziata

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • ciccio pasticcio scrive:
    ma non si poteva fare anche prima????
    non mi sembra una novita' si poteva fare anche prima... era meno in vista ma si poteva
  • Laura Solgi scrive:
    Si sono accorti che Google+ e' meglio
    Strano...ma si sono resi conto che Google Plus aveva qualcosa in pie' da quel punto di vista.Ma Plus alla fine la spuntera' ne sono convinta, per me ha una marcia in piu'..http://www.atlantisway.com/articoli/web/item/584-5-motivi-per-cui-google-plus-sta-dominando-i-social-media
    • hermanhesse scrive:
      Re: Si sono accorti che Google+ e' meglio
      Lo sto (finalmente) provando anche io.C'è ancora qualche pecca di gioventù:- L'integrazione con Android deve essere migliorata: voglio i circles usabili come sul web. E non riesco a vedere i video caricati come post...- Un po' dispersivo come graficaPer il resto è una cannonata.
  • uno nessuno scrive:
    divertente!
    E' molto divertente che u social network finanziato per la maggior parte del suo capitale dalla CIA implementi uan funzionalità del genere.Cosa dice di precisio l'opzione? "Permetti solo ai servizi segreti e ai miei amici di visualizzare questo post"?
  • dfghjk scrive:
    Dove sta l'inghippo ?
    Secondo voi dove sta l'inghippo ?
  • maxlombardi scrive:
    Si certo...
    Questione di tempi tecnici e non di concorrenza....
    • panda rossa scrive:
      Re: Si certo...
      - Scritto da: maxlombardi
      Questione di tempi tecnici e non di
      concorrenza....Come sara' definita questione di problemi tecnici, quando emergera' che nonostante le restrizioni del menu a tendina, le foto inserite saranno visibili a cani&porci come al solito.
      • ndr scrive:
        Re: Si certo...
        Cioè? Se imposto le foto visibili "solo dagli amici" le vedranno tutti comunque?
        • panda rossa scrive:
          Re: Si certo...
          - Scritto da: ndr
          Cioè? Se imposto le foto visibili "solo dagli
          amici" le vedranno tutti
          comunque?No, non tutti, solo quelli che pagano e quelli che scoprono il modo...
          • ndr scrive:
            Re: Si certo...

            No, non tutti, solo quelli che pagano e quelli
            che scoprono il
            modo...E grazie al piffero, anche sotto al letto in casa mia ci mettono le mani a mia insaputa solo quelli della CIA e quelli che scoprono il modo di forzare la serratura...Oltre al fatto che difficilmente pubblicherò su FB un mio autoscatto mentre rapino una vecchietta o stringo la mano a Gheddaffi...e se son così XXXXX da pubblicarle...merito che qualcuno mi becchi...
          • panda rossa scrive:
            Re: Si certo...
            - Scritto da: ndr

            No, non tutti, solo quelli che pagano e
            quelli

            che scoprono il

            modo...

            E grazie al piffero, anche sotto al letto in casa
            mia ci mettono le mani a mia insaputa solo quelli
            della CIA e quelli che scoprono il modo di
            forzare la serratura...Con la differenza che a casa tua la serratura la puoi cambiare quando vuoi tu.
            Oltre al fatto che difficilmente pubblicherò su
            FB un mio autoscatto mentre rapino una vecchietta
            o stringo la mano a Gheddaffi...e se son così
            XXXXX da pubblicarle...merito che qualcuno mi
            becchi...Pero' puo' farlo qualcun altro di pubblicarsi quell'autoscatto, e poi taggarlo col tuo nome perche' il riconoscimento facciale di fessbuk ti ha scambiato per lui visto che casualmente vi somigliate (solo che lui non ce l'ha l'account su fessbuk), e tu sarai condannato perche' fessbuk sara' considerato testimone attendibile dal giudice parruccone.
          • ndr scrive:
            Re: Si certo...

            Pero' puo' farlo qualcun altro di pubblicarsi
            quell'autoscatto, e poi taggarlo col tuo nome
            perche' il riconoscimento facciale di fessbuk ti
            ha scambiato per lui visto che casualmente vi
            somigliate (solo che lui non ce l'ha l'account su
            fessbuk), e tu sarai condannato perche' fessbuk
            sara' considerato testimone attendibile dal
            giudice
            parruccone.Ah, ok, allora da oggi in poi non prenderò mai più in mano una penna, perchè se un giorno la perdo, e un tizio la trova e la usa per scrivere una lettera minatoria al capo dello stato e i carabinieri analizzano l'inchiostro e risalgono alla marca, e poi tramite il produttore al lotto del prodotto e al numero di serie poi rintracciano lo scontrino che l'ha venduta e poi prendono le immagini della telecamera di sicurezza del negozio e mi vedono che la compro e incrociano le immagini con il database segreto di facebook nel quale c'è una mia foto inviata da me a mio zio per mostrare orgoglioso la trota di 4 chili che ho pescato e risalgono a me, contattano la polizia e scoprono la targa della mia auto, poi puntano du di me il telescopio Hubble per rintracciarmi e mandano una squadra di Navy Seals ad arrestarmi non prima di aver rapito i miei vicini di casa torturandoli per fargli dire che una volta ascoltando il telegiornale parlare di politica ho corrugato la fronte e loro mi hanno visto perchè mi stavano spiando dalla finestra perchè sospettavano che gli avessi rubato la posta ma invece il postino era semplicemente in malattia...A proposito, ho sentito dire che le strane scie degli aerei sono il misterioso frutto di un ipotetico complotto probabilmente segreto che ci innaffia con indefinita roba chimica per ignoti motivi...
          • unaDuraLezione scrive:
            Re: Si certo...
            contenuto non disponibile
Chiudi i commenti