Porta d'ingresso sempre più popolare per i malware sabotatori o per le frodi dirette al furto di dati, le mele marce mescolate alle applicazioni mobili genuine da oggi hanno un valido nemico:
FraudAction Anti Rogue App Service, un nuovo servizio sviluppato da Rsa, la divisione sicurezza di Emc. Uno strumento capace di monitorare i principali app store per stanare e bloccare i programmi pericolosi, portatori di malware o di attacchi di phishing.
Il servizio di Rsa si avvale di esperti anti-frode e di una infrastruttura capace di individuare i potenziali pericoli prima che vengano installati sui terminali mobili. Il principio è quello, classico ma efficace, del "prevenire è meglio che curare", dal momento che questo tipo di strumento punta sul monitoraggio proattivo, sull'individuazione e sul blocco delle applicazioni pericolose a monte, con l'obiettivo di minimizzare i fattori di rischio di furto o perdita dati per le aziende.
“Vediamo – ha spiegato Dan Schiappa, senior vice president identity & data protection di Rsa – che le aziende che offrono applicazioni mobili legittime per attività di online banking, retail, gaming e altre non sono preparate e spesso non sono consapevoli delle minacce che risiedono sui loro store online. Guidato da un team di esperti analisti di Rsa, il servizio è pensato per aiutare le organizzazioni a ridurre le perdite monitorando, identificando e bloccando le applicazioni rogue prima che possano sfruttare un utente mobile nel tentativo di distribuire malware e rubare informazioni personali sensibili a scopi finanziari”.
“Dato che gli store online sono una fonte primaria di software mobile – ha aggiunto
Chris Hazelton, research director mobile & wireless di 451 Research – le grandi quantità di applicazioni rese disponibili regolarmente su di essi permettono ai cybercriminali di nascondere facilmente attività illecite all’interno di applicazioni legittime. Nonostante i migliori sforzi degli operatori degli store online, il danno potenziale di un’applicazione trojan che si avvale del brand di un’azienda non può essere ignorato”.
Studi recenti concordano nel dipingere uno scenario mobile sempre più popolato di pericoli, spesso nascosti sotto false spoglie. Secondo uno studio della North Carolina State University (Android Malware Genome Project), l’86% dei malware Android in circolazione sono in realtà versioni ripacchettizzate di applicazioni legittime, che integrano payload malevoli. I dispositivi con a bordo il robottino verde sono tra i più bersagliati: TrendMicro ha rilevato nel mese di luglio qualcosa come 20mila applicazioni malevole sviluppate per Android.