Le settimana scorsa, presso l'Università Cattolica del Sacro Cuore di Milano, gli specialisti di Symantec hanno tenuto una lezione dedicata alla sicurezza informatica. Tra i temi trattati hanno trovato spazio anche gli smartphone, dispositivo che spesso anche gli utenti più smaliziati sottovalutano da questo punto di vista.
E a proposito di sicurezza Symantec ha approfittato dell'occasione per parlare della recente ricerca Motivations of Recent Android Malware, che illustra come i criminali riescono a guadagnare dal malware per Android.
Search Engine Poisoning
Il primo dato sottolineato è che per ogni infezione si guadagna poco, vale a dire che c'è un ROI (return on investment) piuttosto basso, ma si prevede che crescerà con il tempo, "mano a mano che gli smarphone prenderanno piede come dispositivi per il pagamento".
Tra le tecniche più comuni non ci sono sconosciuti: truffe con fatturazione di numeri premium rate, spyware, search engine poisoning, truffe Pay-per-click, schemi Pay-per-install, Adware ed mTAN stealing sono infatti tutte tecniche note a chi si occupa di sicurezza informatica. Per il futuro tuttavia Symantec prevede che il furto e il commercio d'informazioni sensibili – in particolare finanziarie – diventerà un fenomeno sempre più rilevante.
L'azienda ha anche spiegato perché Android è il sistema operativo più colpito da malware rispetto a tutti gli altri. Servono infatti tre fattori fondamentali: "una piattaforma aperta, una piattaforma onnipresente e motivazioni sufficienti per l'aggressore."
Android ha già le prime due (apertura e diffusione) e "si iniziano ad osservare i presupposti per la terza condizione. La ricerca suggerisce che gli attaccanti continueranno senza alcun dubbio ad investire nella creazioni di malware Android vista l'evoluzione degli schemi di monetizzazione".
In altre parole il problema oggi esiste, ma si può considerare marginale. Anche senza prendere troppe precauzioni oggi si può usare uno smartphone Android con relativa tranquillità. In futuro però le cose potrebbero peggiorare, perché gli smartphone diventeranno più appetibili per i criminali, e riuscire a infettarne uno potrebbe presto diventare un'operazione redditizia.
Sembra però che almeno per ora la stessa Symantec stia dando ragione a Chris DiBona di Google, che qualche settimana fa ha espresso parole di fuoco contro chi produce antivirus per Android. Oggi i problemi ci sono, ma a quando pare non è ancora il momento trincerarsi.