Android, l’invasione delle app maligne: ne fioccano 350 all’ora, 3,5 milioni all’anno

Circa 350 nuove app maligne all’ora. Se preferite, una al secondo. Oppure 8.400 all’ora. Tante ne spuntano sui negozi per Android durante l’anno – o, per meglio dire, ne vengono individuate – secondo un nuovo rapporto firmato dalla compagnia di antivirus G Data. I ricercatori hanno scoperto che solo nel primo trimestre del 2017 sono già stati segnalati oltre 750mila casi di applicazioni fasulle, pericolose perché in grado di infettare i dispositivi del robottino verde. Secondo una stima l’anno si chiuderà più o meno a 3,5 milioni di software di questo tipo.

Un incremento notevole sul 2016 quando comunque la quota di questi programmini che intossicano il Google Play Store (e soprattutto gli altri negozi non ufficiali, da Aptoide ad Android Games Room) si è mossa intorno a 3,2 milioni. Anche se il salto più significativo c’è stato qualche anno fa. Sempre secondo i numeri di G Data se nel 2012 di app simili se ne scoprirono poco più di 212mila l’anno seguente furono già quasi 1,2 milioni. Poi una crescita inarrestabile, segno che le attività illegali praticate attraverso questi sistemi rendono bene: 1,5 milioni nel 2014, 2,3 nel 2015 e, appunto, 3,2 l’anno scorso. Un avvelenamento.

Nel dettaglio il rapporto segnala che il problema è particolarmente diffuso a causa delle diverse versioni di Android, fortemente personalizzate dai diversi produttori, che tuttavia vengono aggiornate con cadenze diverse e spesso a distanza di mesi se non anni dalle nuove patch di Mountain View. In questo senso rischia di meno ovviamente chi possiede un Nexus o un Pixel, modelli di casa Google che ricevono gli aggiornamenti con più rapidità. Una volta disponibile una nuova versione di base dell’ambiente questi tendono infatti a ottimizzare firmware e a fornire personalizzazioni una diversa dall’altra. Che rischiano di non arrivare mai anche per contrasti con gli operatori.

Il punto è infatti che la distribuzione a macchia di leopardo delle diverse versioni Android complica non poco la sicurezza: Lollipop è installato sul 32% dei dispositivi, Marshmallow sul 31,2%, Nougat, l’ultimo arrivato, conta una bassissima adozione, è presente su appena il 4,9% di telefoni e tablet del robottino verde. Seguono KitKat col 20%, Jelly Bean, le versioni dalla 4.1 alla 4.3 distribuita dal 2012, col 10,1% e in misura sostanzialmente residuale ma curiosa anche Ice Cream Sandwich (0,9%) e Gingerbread (0,9%).

Il problema è enorme se si considera che Android è installato su quasi 9 smartphone su 10 fra quelli in circolazione nel mondo (dati Strategy Analytics) e che queste applicazioni si fanno il più delle volte cavalli di Troia per alcuni fra i peggiori tipi di malware in circolazione per Android: da HummingBad a Viking Horde. È per esempio accaduto di recente con la versione fasulla di un gioco diffusa su Play Store, Frontline Commando: D-Day, utilizzata per infettare una grande quantità di dispositivi. Tipicamente quando si tenta di installare l’applicazione fake (o infettata) si riceve un messaggio d’errore: dice che il download non è riuscito. Ma l’app maligna è in realtà installata in background e consente il controllo del device. In questo caso il virus era in grado di spiare l’utente attraverso microfono e videocamera oltre ad avere pieno accesso ai messaggi. Inutile specificare l’uso infinito che si può fare dei dati rubati in questo modo.

Mantenere aggiornate le app installate è ovviamente fondamentale, così come utilizzare l’ultima versione disponibile di Android e scaricare un’app di protezione che analizzi programmi e contenuti del telefono alla ricerca di trojan. Anche se, appunto, eccezion fatta per i telefoni top di gamma, nel caso di quelli di fascia intermedia si rischia di non avere un quadro chiaro degli aggiornamenti che saranno distribuiti nel corso del tempo. D’altronde un rapporto di F-Secure sostiene che il 99% dei malware è progettato per attaccare Android: bisogna fare attenzione.

fonte: http://bit.ly/2pfMP3B

Annunci

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...