Con l’aumentare dei dispositivi mobili, come smartphone e tablet, crescono i pericoli di furto dati. Mezzo milione di app nocive da gennaio 2013. Nel video Rik Ferguson mostra come, scaricando un’app maligna da Google Play, si può infettare uno smartphone Android (4.1.2 senza root) e comandarlo da un iPhone.
Il problema principale con le piattaforme mobili è che più continuiamo a comprare smartphone e tablet, più i cybercriminali ne sono attratti. Con il trend crescente di conservare sul device mobile informazioni e dati sensibili, quello che portiamo in tasca (o in borsa) può rappresentare una ricca cassaforte per i ladri digitali, nemmeno tanto difficile da aprire. A dicembre 2012 Trend Micro aveva stimato in 1 milione il numero di app nocive presenti sullo store di Android, Google Play. Una stima che nel 2013 assume contorni certo peggiori se si pensa che nei primi cinque mesi dell’anno in corso sono già oltre mezzo milione le applicazioni nocive a “disposizione”.
Quei geniacci dei cybercriminali
Il problema – spiega Rik Ferguson, Global VP Security Research di Trend Micro – ha assunto una dimensione preoccupante. Il motivo per cui i malware mobili hanno trovato terreno fertile su Android è che questa piattaforma è globalmente riconosciuta come la prediletta per la fruizione di applicazioni e giochi a differenza di iOS che regna nel traffico web browsing“. Come spiega Rik (che ha più le sembianze di una rockstar che di un responsabile sicurezza) molti sviluppatori “maligni” riescono ad arrivare sugli store ufficiali cambiando il nome della loro società di una lettera, rispetto a quelle più famose. “Un corsivo o un maiuscolo possono fare la differenza – dice – ingannando gli utenti e spingendoli a scaricare le loro app corrotte“. Ne basta una per controllare un dispositivo Android da remoto, anche da un iPhone (nel video sotto) e rubare tutte le informazioni necessarie, scattare foto, registrare video e copiarli sul dispositivo del criminale.
Italia maglia nera
Non si pensi poi che problemi del genere siano lontani da noi. L’Italia è prima in Europa per download di malware dagli store mobili e quarta nel mondo. Il dato di Trend Micro mette in evidenza come il nostro Paese sia tra i più ricettivi in questo particolare trend, assolutamente da invertire. Entrando nello specifico delle minacce registrate nei primi mesi del 2013 si nota come: aumentano le applicazioni fake che imitano quelle più popolari, si diffonde il fenomeno del mobile phishing e di conseguenza aumentano i device infetti. Questa serie di “zombie” mobili vagano per la città senza saperlo.
Non solo utenti privati
Gli attacchi eseguiti in Corea dimostrano come gli hacker non abbiano il solo obiettivo di rubare dati privati. Soprattutto utenti aziendali e di alto profilo possono rappresentare un target di rilievo. “Con l’utilizzo del BYOD – prosegue Rik – molti portano a casa il lavoro, così su un unico terminale è possibile trovare più tesori di quanto ci si aspetti“. Ma come è possibile scaricare app in sicurezza? Un metodo è il servizio di “reputation” lanciato da Trend Micro. Mobile App Reputation Service è una piattaforma cloud che testa in tempo reale le app maligne presenti sugli store, spiegandone l’attività. È un servizio che consente ai negozi online di bloccare applicazioni che contengono malware o virus, permettendo che l’utente svolga una navigazione più sicura e confortevole.