La seconda metà del 2011 è stato un periodo di grande attività per i cyber criminali, che hanno cercato ogni giorno nuovi metodi per colpire i dispositivi mobile. Secondo una ricerca condotta per conto di Kaspersky Lab, la piattaforma Android è la più colpita dai malware prima di Java.
Solo nel mese di settembre 2011, il numero di nuovi malware per i dispositivi Android è aumentato del 30%. Parallelamente a questo, esiste un altro trend legato al malware mobile: sempre più frequentemente applicazioni mobile dannose prendono di mira i dati personali degli utenti, mentre nell’ottobre 2011 la quota di applicazioni dannose per le piattaforme Android è salita al 34%. Questa tendenza è allarmante, soprattutto se si tiene conto che questi malware colpiscono prevalentemente le applicazioni di Android Market.
Un esempio di applicazione malevola diffusa su Android Market è Trojan-Spy.AndroidOS.Antammi.b, un programma ‘mascherato’ da semplice applicazione per scaricare le suonerie, che era presente su Android Market prima di essere rimosso proprio in seguito alla segnalazione di Kaspersky Lab. Il programma di ‘copertura’, progettato appositamente per trarre in inganno gli utenti, è stato realizzato in Russia ed è stato utilizzato per inviare messaggi di testo in cui si faceva riferimento ad un servizio a pagamento per ricevere la suoneria desiderata.
Quest’attività è del tutto legale, ma in questo caso l’aspetto malevolo è legato al pagamento online. Come il tradizionale malware “desktop” Antammi.b, anche questo era in grado di sottrarre dati quali contatti, testi, coordinate GPS e ogni tipologia di foto. L’attività malevola si nasconde dietro ad una truffa messa in atto dal cyber criminale tramite l’invio di un messaggio di posta elettronica; i dati sottratti con questi mezzi vengono poi salvati su un server.
L’interesse dei cyber criminali per la piattaforma Android non stupisce se si considera il market share, la flessibilità e il fatto che si tratta di una piattaforma aperta. Il risultato è un numero elevato di programmi malevoli basati su Android, pari al 46%, un dato destinato a crescere. Più preoccupante è il fatto che, oltre al furto di dati personali, risulta rischioso anche inviare SMS e fare chiamate a numeri a pagamento. Il malware mobile, infatti, colpisce anche i servizi bancari, nello specifico la one-time password e il codice di conferma che vengono inviati ai telefoni cellulari. L’analisi dettagliata di un programma malevolo – chiamato Zeus-in-the-Mobile – si può scaricare qui dal sito Securelist.com.