Trend Micro: la criticità della piattaforma Android

La piattaforma di Google è il principale obiettivo mobile della criminalità informatica, ma anche ios è nel mirino. La minaccia principale arriva dagli sms. gli scenari tracciati dal report annuale di trend micro, con il commento di Cesare Garlati, VP Mobile Security della società

Pubblicato il 29 Apr 2013

Che Android sia la piattaforma mobile dominante, lo decretano gli sviluppatori di malware che tra marzo e dicembre 2012 hanno prodotto qualcosa come 350.000 app malevole indirizzate alla piattaforma di Google. Per raggiungere questi numeri con Windows ci son voluti 14 anni, contro i 3 di tutte le versioni Android. Il “certificato” viene dal miliardario modello di business del crimine organizzato, che sceglie l’installato più ampio per massimizzare il ritorno degli investimenti fatti per finanziare lo sviluppo del codice malevolo. A offrire la panoramica sul mondo hacker e dintorni è stato Trend Micro con i report Annual Roundup e Mobile Security relativi all’anno 2012, che evidenziano in particolare l’esplosione di attacchi diretti a tablet e smartphone.

Le principali minacce? Il Malware n.1 è Sms Premium Abuser. Infiltrato in cellulari, produce Sms con microcrediti a società criminali per servizi fasulli, fatturati dai carrier a milioni di utenti inconsapevoli; i volumi fanno sì che pochi dollari al mese a testa generino il 40,6% del fatturato malware. Un’altra parte consistente del giro d’affari proviene dall’Adware, che se non è crimine è “border line”: il 38,3% dell’Adware in circolazione, infatti, è aggressivo e “si camuffa” assemblandosi con un’app legittima. E, come ha detto Cesare Garlati, VP Mobile Security di Trend Micro, “si sa che app popolari commercializzano dati personali a insaputa dell’utente”. L’allusione è a note app Social Network, spesso richiamati dalle organizzazioni governative Usa.
In questo panorama decisamente poco rassicurante, l’Italia è ahimè al 4° posto per download di malware sul totale di app scaricate. Gli Usa non figurano nei primi 10: Android non è mainstream in Usa, che è mercato Apple. “Ma neanche iOs è sicuro – ha affermato Garlati, mostrando un boom 2012 di attacchi al sistema operativo della Mela -: la minor vulnerabilità viene dal modello di business, chiuso e gestito solo da Apple, che forza una nuova versione facendo scadere le chiavi alla vecchia”. Android invece è aperto alla catena che va dai produttori di app, ai vendor del dispositivo hardware, ai carrier-rivenditori a rate. Risultato: Apple distribuisce pacchetti di patch direttamente agli utenti. Google li distribuisce alle varie Samsung e Motorola che li girano alle Tim e alle Vodafone: ogni attore ha patch per le app con cui si differenzia e la trafila di sviluppo e testing si allunga prima che venga finalmente distribuito un upgrade. Che arriva al dispositivo anche dopo 10 mesi e Google produce magari una nuova versione Android. Risultato? Frammentazione di Android in versioni, utente bloccato su un dispositivo vulnerabile e il cracker che ha tutto il tempo di creare exploit.
Per tutelarsi in un ambiente così sotto minaccia, Garlati ha stilato “cinque consigli per Android sicuro”: innanzitutto, impostare sempre sul dispositivo una password di protezione. In secondo luogo, fare sempre i dovuti aggiornamenti (la maggioranza di attacchi è su vulnerabilità in giro da mesi) e se vendor o carrier non distribuiscono l’update, considerare di cambiare dispositivo (e versione) o il provider stesso. Terzo, fare sempre molta attenzione da dove si scarica: “Angrybird non originali Rovio sono gratis – ha esemplificato Garlati -, ma con pubblicità invasiva”. Quarto, ricordarsi sempre che le permission chieste da un’app sono decisioni: Android considera l’utente adulto e consapevole (non ci sono, invece, permission in iOs: Apple sa cosa è bene per l’utente-bambino). Infine, quinto punto, essere consapevoli che una soluzione di sicurezza serve al mobile come al computer di casa. “Il 64% degli svedesi – ha commentato Garlati – ha software di sicurezza per laptop, solo il 16% per smartphone e il 7% per tablet; difficile l’Italia stia meglio”. Il rimedio più efficace? Solo uno: fare cultura e diffondere maggiore consapevolezza, tenendo a mente ad esempio che “chi ha investito in app gratuite cerca ritorni, alle spalle di chi vuole avere le applicazioni senza pagare nulla”.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Speciale Digital360Awards e CIOsumm.it

Tutti
Update
Keynote
Round table
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Approfondimenti
La sinergia tra CIO e CISO trasforma la cybersecurity in un obiettivo di business strategico
Approfondimenti 
Etica dell’innovazione tecnologica per i CIO: prima chiedersi perché. Poi definire cosa e come
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Approfondimenti
La sinergia tra CIO e CISO trasforma la cybersecurity in un obiettivo di business strategico
Approfondimenti 
Etica dell’innovazione tecnologica per i CIO: prima chiedersi perché. Poi definire cosa e come
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo

Articoli correlati

Articolo 1 di 3