Che Android sia la piattaforma mobile dominante, lo decretano gli sviluppatori di malware che tra marzo e dicembre 2012 hanno prodotto qualcosa come 350.000 app malevole indirizzate alla piattaforma di Google. Per raggiungere questi numeri con Windows ci son voluti 14 anni, contro i 3 di tutte le versioni Android. Il “certificato” viene dal miliardario modello di business del crimine organizzato, che sceglie l’installato più ampio per massimizzare il ritorno degli investimenti fatti per finanziare lo sviluppo del codice malevolo. A offrire la panoramica sul mondo hacker e dintorni è stato Trend Micro con i report Annual Roundup e Mobile Security relativi all’anno 2012, che evidenziano in particolare l’esplosione di attacchi diretti a tablet e smartphone.
Le principali minacce? Il Malware n.1 è Sms Premium Abuser. Infiltrato in cellulari, produce Sms con microcrediti a società criminali per servizi fasulli, fatturati dai carrier a milioni di utenti inconsapevoli; i volumi fanno sì che pochi dollari al mese a testa generino il 40,6% del fatturato malware. Un’altra parte consistente del giro d’affari proviene dall’Adware, che se non è crimine è “border line”: il 38,3% dell’Adware in circolazione, infatti, è aggressivo e “si camuffa” assemblandosi con un’app legittima. E, come ha detto Cesare Garlati, VP Mobile Security di Trend Micro, “si sa che app popolari commercializzano dati personali a insaputa dell’utente”. L’allusione è a note app Social Network, spesso richiamati dalle organizzazioni governative Usa.
In questo panorama decisamente poco rassicurante, l’Italia è ahimè al 4° posto per download di malware sul totale di app scaricate. Gli Usa non figurano nei primi 10: Android non è mainstream in Usa, che è mercato Apple. “Ma neanche iOs è sicuro – ha affermato Garlati, mostrando un boom 2012 di attacchi al sistema operativo della Mela -: la minor vulnerabilità viene dal modello di business, chiuso e gestito solo da Apple, che forza una nuova versione facendo scadere le chiavi alla vecchia”. Android invece è aperto alla catena che va dai produttori di app, ai vendor del dispositivo hardware, ai carrier-rivenditori a rate. Risultato: Apple distribuisce pacchetti di patch direttamente agli utenti. Google li distribuisce alle varie Samsung e Motorola che li girano alle Tim e alle Vodafone: ogni attore ha patch per le app con cui si differenzia e la trafila di sviluppo e testing si allunga prima che venga finalmente distribuito un upgrade. Che arriva al dispositivo anche dopo 10 mesi e Google produce magari una nuova versione Android. Risultato? Frammentazione di Android in versioni, utente bloccato su un dispositivo vulnerabile e il cracker che ha tutto il tempo di creare exploit.
Per tutelarsi in un ambiente così sotto minaccia, Garlati ha stilato “cinque consigli per Android sicuro”: innanzitutto, impostare sempre sul dispositivo una password di protezione. In secondo luogo, fare sempre i dovuti aggiornamenti (la maggioranza di attacchi è su vulnerabilità in giro da mesi) e se vendor o carrier non distribuiscono l’update, considerare di cambiare dispositivo (e versione) o il provider stesso. Terzo, fare sempre molta attenzione da dove si scarica: “Angrybird non originali Rovio sono gratis – ha esemplificato Garlati -, ma con pubblicità invasiva”. Quarto, ricordarsi sempre che le permission chieste da un’app sono decisioni: Android considera l’utente adulto e consapevole (non ci sono, invece, permission in iOs: Apple sa cosa è bene per l’utente-bambino). Infine, quinto punto, essere consapevoli che una soluzione di sicurezza serve al mobile come al computer di casa. “Il 64% degli svedesi – ha commentato Garlati – ha software di sicurezza per laptop, solo il 16% per smartphone e il 7% per tablet; difficile l’Italia stia meglio”. Il rimedio più efficace? Solo uno: fare cultura e diffondere maggiore consapevolezza, tenendo a mente ad esempio che “chi ha investito in app gratuite cerca ritorni, alle spalle di chi vuole avere le applicazioni senza pagare nulla”.
