I malware per Android stanno crescendo a un ritmo sostenuto e secondo Trend Micro ci sarà una vera e propria pandemia entro la fine dell'anno. L'azienda specializzata in sicurezza basa le previsioni funeste sui dati rilevati: all'inizio dell'anno erano state individuate più di 5mila applicazioni maligne specifiche per il sistema operativo di Google, negli ultimi mesi il numero è salito fino ad arrivare a 20mila.
I malware per Android crescono a dismisura
Nel terzo trimestre si stima che i malware arriveranno a 38mila, per schizzare poi a 130mila nel quarto trimestre. Lo slancio dell'ultimo periodo dell'anno sembra fuori scala rispetto al ritmo di quanto rilevato nel resto dell'anno, ma se i calcoli di Trend Micro fossero corretti gli utenti Android si devono aspettare diversi fastidi. Google Play sembra diventato una piattaforma efficace per la distribuzione di malware, e nella maggior parte dei casi chi viene contagiato cade vittima di furto di dati e violazione della privacy.
Ryan Naraine di ZDNet ha fatto notare che la stessa situazione si era verificata lo scorso anno, quando lo store si chiamava ancora Android Market e la situazione nell'ultimo trimestre era del tutto sfuggita di mano a Google. Se il problema si ripeterà nel 2012 significa che ancora oggi la distribuzione delle app è "fonte di imbarazzo".
Secondo Tren Micro di recente sono state rimosse da Google Play ameno una dozzina di applicazioni malevole, ma ormai erano state scaricate 700mila volte. Insomma, l'azienda di Mountain View persevera in una gestione lacunosa e irresponsabile del market di applicazioni Android, che è estremamente controproducente sia per la sua immagine sia per gli utenti.
Scoperta anche una botnet Android
Per ora gli effetti collaterali non si avvertono dato che Android detiene più del 50 per cento della quota di mercato della telefonia mobile (ComScore), ma il dato estremamente positivo non fa che contribuire a rendere la piattaforma mobile un bersaglio attraente per gli autori di malware.
Rik Ferguson, direttore delle ricerche sulla sicurezza di Trend Micro, ha commentato la crescita dei malware Android spiegando che "dimostra l'alto interesse criminale focalizzato sulla piattaforma mobile e in particolare sul sistema operativo Android".
Intanto nelle ultime ore un ingegnere di Microsoft specializzato in sicurezza e antispam ha identificato una botnet internazionale basata sui dispositivi Android, che li sta sfruttando per inviare spam su scala industriale. Lo riporta Terry Zink nel blog MSDN, in cui spiega di avere analizzato le intestazioni dei campioni di spam contenenti la firma "Sent from Yahoo! Mail su Android", che portano ad un numero elevato di posizioni in Medio Oriente, Asia ed Europa dell'Est.
"Scommetto che gli utenti di quei telefoni hanno scaricato una app Android dannosa per non pagare una versione completa del programma e hanno ottenuto più di quanto pattuito".
Non si tratta della prima botnet scoperta ai danni di Android: lo scorso febbraio i ricercatori avevano scovato un'applicazione dannosa che aveva infettato molti terminali Gingerbread, guadagnando l'accesso come root e facendo chiamate a pagamento per aumentare il reddito dei malfattori.