Google, qualche settimana fa, ha dovuto rimuovere circa 50 applicazioni dal suo Android Market e cancellato in modalità remota i codici maligni dai dispositivi degli utenti. Una delle minacce per il sistema operativo mobile di Mountain View è Android.Walkinwat, un malware che si presenta come una regolare applicazione da scaricare ma che invece ha lo scopo di sottrarre dati sensibili dal telefono (nominativi, numeri di telefono, informazioni varie) che vengono poi inviati ad un server esterno. La piattaforma di Apple è più sicura? Mica tanto. Anche l’iPhone ha subito attacchi tramite jailbreak, un doppio exploit che permette di avere pieno accesso al melafinino da remoto.
Secondo gli esperti di Symantec questi sono esempi assai significativi di come, in futuro, assisteremo a uno sviluppo ulteriore degli scenari di rischio e del numero di minacce per chi possiede e utilizza in modo massivo uno smartphone o un tablet. L’ultima edizione dell’Internet Security Threat Report della casa californiana parla del resto chiaro: nel 2010 le nuove vulnerabilità per dispositivi mobili sono arrivate a 163, contro le 115 rilevate nel 2009.
Nel 2010 le nuove vulnerabilità per dispositivi mobili siano arrivate a 163, contro le 115 rilevate nel 2009
La tendenza è sempre più spesso quella di usare il medesimo dispositivo per scopi sia personali che professionali e per accedere a servizi di intrattenimento e ai servizi gestiti dai carrier. Ecco quindi spiegato perché alla crescita esponenziale del numero di telefonini in circolazione, cui si aggiunge quello dei tablet, e della conseguente crescita dell’utenza mobile corrisponderà un aumento dell’attività degli hacker. Con quali intenti? Attaccare servizi di mobile banking e mobile proximity payment in modo particolare. E questo perché il cellulare non è più solo uno strumento per comunicare – anche se in media viene utilizzato al 70% per le chiamate voce – ma un oggetto con cui gestire documenti (nella cloud o in ambienti virtuali), una vera e propria postazione di lavoro in formato tascabile. La conferma? Per esempio il fatto che nei prossimi tre anni il traffico dati su dispositivi mobili crescerà del 4.000%.
Nel 2010, stando alle rilevazioni di Symantec,
la maggior parte degli attacchi malware contro i dispositivi mobili sono stati programmi Trojan Horse sotto forma di applicazioni all’apparenza legittime e in molti casi i criminali hanno colpito gli utenti inserendo il codice maligno in applicazioni valide, distribuendo poi queste false applicazioni attraverso i principali store pubblici.
Le finalità dei malware più frequenti in chiave mobile sono essenzialmente il furto di informazioni e di identità, il tracking della posizione dell’utente, l’invio di Sms a numeri a pagamento e l’aggiramento dei sistemi a protezione delle transazioni on line. La perdita e la violazione dei dati causati dallo smarrimento e dal furto dei telefonini rientrano fra le problematiche più gravi. Come dire: chi usa uno smartphone per navigare in Rete deve stare attento. Per due motivi fra i tanti:
nei primi mesi del 2011 i cybercriminali hanno già colpito centinaia di migliaia di dispositivi mobili e il numero di attacchi malevoli è destinato a crescere anche in relazione ai profitti economici ad essi legati.