Il malware per smartphone non è molto, ma quasi il 96% di quello che esiste è diretto ad Android. Segue Symbian, con poco più del tre percento, poi Windows, iOS e BlackBerry. Secondo Denis Maslennikov di Kaspersky la minaccia non è ancora a livelli preoccupanti in termini assoluti, ma il pericolo esiste almeno a livello teorico.
Diffusione del malware per sistema operativo
È inoltre possibile che si siano già verificati attacchi ad aziende,
con l'obiettivo di sottrarre dati riservati; operazioni quindi che non
è difficile definire come spionaggio industriale. Si sospetta per esempio che i telefoni dei commissari AIEA
(Agenzia Internazionale per l'Energia Atomica) siano stati violati
durante le loro visite di controllo in Iran, con l'obiettivo di
sottrarre informazioni confidenziali.
Abbiamo chiesto – ma era più una battuta – se questo possa essere stato il modo in cui Stuxnet è penetrato
nelle centrali Iraniane; Maslennikov ha sorriso, limitandosi a dire
"potrebbe essere, ma davvero non lo sappiamo con certezza". Tra le
possibili ragioni per rubare informazioni da un telefono non mancano il
ricatto e l'estorsione, tanto verso le aziende quanto verso singoli
individui.
Il ritmo di crescita di queste minacce è inoltre aumentato moltissimo negli ultimi anni (vedi grafico), e di questo passo si potrebbe pensare che nell'arco di pochi anni, forse mesi, gli utenti Android dovranno affrontare un panorama denso di minacce almeno quanto quello che conosce chi usa Windows.
Crescita del malware mobile - Clicca per ingrandire
Ma come funziona un attacco mirato a uno smartphone? Maslennikov spiega che le tecniche attuali sono spesso mirate specificamente a un utente o un'azienda. Il primo passo è quindi profilare il bersaglio, un'operazione dalla facilità disarmante. Sì perché basta una mail o un servizio come LinkedIn per recuperare il numero di telefono di una persona, ed è semplice scoprire anche che sistema operativo mobile usa – scritto nella firma predefinita delle mail spedite con il telefono.
Anche chi usa Twitter o Facebook con il telefono dice a tutti se sta usando Android, iOS o un altro SO. Un altro metodo possibile è lo sniffing sulle reti Wi-Fi pubbliche, o l'accesso fisico al dispositivo rubato o smarrito. Intramontabile poi l'uso dello spam abbinato a forme raffinate di social engineering.
Profilazione del bersaglio - Clicca per ingrandire
I consigli per proteggersi sono semplici, ma non sempre ovvi: usare codici di protezione complessi (quindi non "0000" né "5678"), o preferire la rete 3G alle Wi-Fi. Per a protezione del dispositivo lo swype lock proposto da Android è più sicuro; però attenzione perché spesso si lasciano impronte sullo schermo che fanno da guida. Quando s'installa un'applicazione, soprattutto per quanto riguarda Android, è bene poi leggere con attenzione i permessi, ed essere consapevoli che un lettore musicale non ha bisogno di leggere o spedire SMS.
Chi tiene sul telefono dati sensibili – e questo riguarda in particolare chi lo usa anche per lavoro – dovrebbe infine prendere in considerazione la possibilità di crittografare le informazioni più delicate. Il principio generale è semplice: non bisogna considerare il telefono più sicuro del PC, e di conseguenza è necessario porre la stessa attenzione che si usa con un PC Windows.
Perché Android è il più colpito di tutti? La ragione principale è la sua diffusione: il numero di telefoni Android in circolazione è altissimo, e quindi questo sistema operativo rappresenta un bersaglio più appetibile. La sua natura aperta, soprattutto per quanto riguarda il Market Place, è un altro elemento che favorisce i criminali. E infatti il negozio ufficiale di Android ha sempre ospitato applicazioni pericolose, e sarà così anche in futuro. Abbiamo chiesto a Maslennikov se i negozi alternativi, come quelli di HTC o Samsung, siano più sicuri: ci ha risposto di sì, ma solo perché sono meno popolari.
Per quanto riguarda iOS, il sistema operativo di iPad e iPhone, abbiamo chiesto a Maslennikov di essere più specifico sulla natura del malware rilevato. La risposta è stata che tutto il malware rilevato colpisce solo telefoni jailbrekkati – e se si considerassero solo questi la percentuale sarebbe probabilmente molto più alta. iOS è libero da malware, almeno fino ad oggi e nella sua versione ufficiale.
Le ditate ci possono tradire - Clicca per ingrandire
Il modello di "sicurezza per chiusura" di Apple è quindi migliore? A questa domanda Maslennikov ha risposto in modo un po' sbrigativo, ma comunque in modo affermativo. In linea di massima la scelta di Apple protegge meglio gli utenti.
Allo stesso tempo però bisogna ricordare che il sistema perfetto non esiste. E infatti solo pochi giorni fa Charlie Miller ha dimostrato come sia effettivamente possibile creare un'applicazione pericolosa per iPhone e farla approvare da Apple. Un esperimento potenzialmente replicabile da qualche criminale, anche se è poco probabile. L'azienda di Tim Cook ha ritirato la licenza a Miller, ma secondo Maslennikov "Apple è stata fortunata che sia stato un ricercatore a trovare questa falla, perché gliel'ha comunicata. Dei criminali l'avrebbero sfruttata a loro vantaggio".
Cosa vogliono i criminali? - Clicca per ingrandire
L'ultimo consiglio di Maslennikov è quindi quello di tenere sempre i sistemi aggiornati, e di evitare tanto il jailbreak quanto il rooting. A questo proposito risulta ancora più imbarazzante la posizione di quei produttori di telefoni Android restii ad aggiornare gli smartphone in circolazione, che compromettono in questo modo la sicurezza dei propri utenti.
Per quanto riguarda il mondo aziendale Maslennikov non ha mezzi termini. La consumerizzazione e la pratica BYOD (Bring Your Own Device, lavoratori che usano il dispositivo personale per lavoro) sono una pessima cosa, così come lo è la possibilità di usare il dispositivo di lavoro per scopi personali. Se l'azienda vuole stare al sicuro, la tecnica da usare è quella di dare al dipendente una macchina dedicata al lavoro, che non vada mai usata per fini personali.