I cybercriminali si destreggiano con abilità fra vecchio e nuovo, fra sistemi operativi non più sulla cresta dell'onda, come Symbian, e OS in forte crescita e continua evoluzione, come Android. Il tema della sicurezza mobile è al centro di due report presentati, rispettivamente, da F-Secure e Kaspersky Lab, e si conferma principale tallone d'Achille di smartphone e tablet, indipendentemente dalla piattaforma software utilizzata.
La diffusione del mobile malware per i diversi OS (fonte: F-Secure)
Il Mobile Threat Report di F-Secure relativo al terzo trimestre di quest'anno mostra innanzitutto - e non è una sopresa, ma i numeri impressionano - una forte crescita delle infezioni indirizzate ai sistemi Android: 51mila i casi di malware segnalati all'operatore di security, una cifra dieci volte superiore rispetto al precedente trimestre; all'interno di questo gruppo di programmi maligni, i laboratori di F-Secure hanno individuato 42 famiglie e varianti nuove. Attualmente, il 66% delle applicazioni maligne per dispositivi mobili prende di mira il robottino verde.
L'exploit di infezioni sembra essere in contraddizione con l'introduzione da parte di Google di Bouncer, una tecnologia che dall'inizio di quest'anno scansiona le app distrivuite su Google Play per individuare possibili malware. La motivazione, tuttavia, è semplice: secondo F-Secure l'aumento è riconducibile alla crescita dei tassi di adozione di Android.
D'altra parte, il report trimestrale suggerisce che anche i malware sviluppati per Symbian saranno attivi ancora per un po', anche perché in determinati mercati i telefoni equipaggiati con l'OS proprietario di Nokia (oggi al 4,4% di market share globale) sono ancora piuttosto diffusi. Nel periodo in esame sono state scoperte 21 nuove famiglie e varianti di applicazioni maligne, con una crescita del 17% rispetto al trimestre precedente. I malware destinati a Symbian rappresentano attualmente circa il 30% delle minacce mobili diffuse a livello mondiale: la maggior parte di ha origine in Cina e si basa su meccanismi di invio di Sms.
Per quanto riguarda invece le tipologie di mobile threat, trasversalmente ai sistemi operativi, il 70% dei casi rilevati nel terzo trimestre è rappresentato da trojan classici. Seguono, ordine di diffusione, il rikware (7,5%), gli strumenti di monitoraggio (6%), i trojan spia (4,5%), e poi adware, spyware, strumenti di hacking e trojan downloader (ciascuno con percentuali intorno al 3% o inferiori).
Nel suo report, Kaspersky Lab ha invece analizzato le attività cybercriminali rivolte alle diverse versioni di Android, scoprendo che le più bersagliate sono la release 2.3.6. (Gingerbread) e 4.0.4. (Ice Cream Sandwich): la prima assorbe il 28% degli attacchi malware rivolti all'OS di Google, la seconda il 22%. Oltre la metà dei malware rilevati sono di tipo Sms trojan, un dato che conferma sostanzialmente quanto riferito da F-Secure.
La mappa del rischio mobile nel terzo trimestre (Fonte: Kaspersky Lab)
"Nonostante Gingerbread sia stato rilasciato a settembre 2011, rimane ancora una delle versioni più popolari e per questo motivo più allettanti per i criminali informatici", ha commentato Yuri Namestnikov, senior malware analyst di Kaspersky Lab. "La popolarità della versione successiva del sistema operativo Android, Ice Cream Sandwich, tra gli sviluppatori di malware può essere invece spiegata dal fatto che questa si presta maggiormente ad attività online".