Il bersaglio del momento, per i cybercriminali, è Android. A dirlo è il Symantec Intelligence Report relativo al mese di maggio 2012, che evidenzia un trend nel mondo delle minacce informatiche che probabilmente fino a poco tempo fa sembrava impensabile, ma di questi tempi sottolineato da varie voci illustri. Gli hacker e creatori di virus stanno trovando terreno fertile nei dispositivi dotati del sistema operativo Android, ovvero smartphone e tablet in primis.
I livelli di phishing rilevati da SYmantec (maggio 2012)
Il report svela che alla fine del mese di maggio 2011 erano state rilevate 11 nuove famiglie di minacce per Android, mentre
alla fine di maggio di quest’anno il numero era sostanzialmente triplicato, pari a 30. Il motivo di questa “migrazione” nello sviluppo di minacce informatiche è da attribuirsi, innanzitutto, alla grande diffusione di device Android nel mondo. Device che spesso, come accadde anni or sono con i Pc Windows, non sono protetti contro gli attacchi dei cybercriminali.
Per lo stesso motivo, ovvero la grande diffusione dei prodotti, è stata di recente presa di mira anche la Apple e i suoi Mac. Il famoso trojan
Flashback, comparso per la prima volta lo scorso hanno, ha infettato oltre 600mila computer della Mela . Gli autori sono stati identificati ma a seguire, prima che la vulnerabilità fosse chiusa, altri criminali hanno cercato di sfruttare, come spesso accade, le stesse debolezze.
Ma se le attenzioni principali dei criminali informatici si sono spostate verso altri lidi, anche chi usa giornalmente un Pc con Windows non può certo tornare a dormire sonni tranquilli. Il report di Symantec, infatti, parla di un
incremento dello spam di 3,3 punti percentuali da aprile, con una buona fetta di email che richiamano nel testo o nell’oggetto del messaggio alle imminenti Olimpiadi di Londra. Ben 4.359 siti Web fraudolenti sono stati bloccati, in media, ogni giorno, con un incremento del 48,7 % rispetto ad aprile.
Le buone notizie, se così si può dire, arrivano dalle
email: i tentativi di infiltrazione di minacce o di furto di dati tramite questo canale, se non altro, non sono in aumento. Ma anzi, in leggero calo: stando ai dati di Symantec, nel mese di maggio un messaggio di posta elettronica su 365 conteva un malware (con un decremento di 0,03 punti percentuali da aprile), mentre
uno ogni 568 è stato identificato come tentativo di phishing (sempre in calo dello 0,03% sul mese precedente).
Per quanto riguarda gli attacchi a sfondo ideologico, a maggio Symantec ha pubblicato un’analisi di
Flamer, una minaccia sofisticata e paragonabile, per complessità del codice utilizzata, ai famigerati Stuxnet e Duqu. Si tratta di un malware che può essere tenuto in vita per parecchio tempo, grazie alla possibilità di modificarne singoli moduli, senza la necessità di rielaborare o di conoscere gli altri moduli utilizzati da chi lo ha creato.
Un'infografica di Flamer
Per ora, specifica Symantec, la minaccia non è diffusa su larga scala, essendo i suoi obiettivi concentrati nell'Europa Orientale e nel Medio Oriente. Lo scopo principale di Flamer sembra essere lo
spionaggio di dati, attraverso vari metodi e funzionalità: il furto di documenti, l’acquisizione di istantanee dei desktop degli utenti, la capacità di diffondersi attraverso supporti rimovibili e di disattivare i prodotti per la sicurezza.