I FortiGuard Labs di Fortinet hanno individuato le 5 principali famiglie di malware per Android e testato una nuova vulnerabilità che colpisce a livello root i telefonini basati sulla piattaforma mobile di Google, che presenta come del resto noto molto più malware rispetto a Apple iOS.
Il fatto che iPhone e iPad appaiano più sicuri è
probabilmente dovuto, dice Axelle Apvrille,
Senior Mobile Anti-virus Researcher di Fortinet, riferendosi
all'ecosistema chiuso della Mela e ai controlli che fa l'azienda su
sviluppatori e applicazioni, al modo in cui Apple gestisce lo sviluppo e la
distribuzione di applicazioni iOS. "Questo non significa che Apple sia
completamente immune all'infiltrazione di malware, e il worm
Eeki ne è una prova, ma è una testimonianza della scarsa attività del
malware sulla piattaforma iOS".
Ancora una volta quindi il modello di sicurezza scelto da Cupertino sembra rivelarsi vincente, nonostante le critiche che gli sono state spesso rivolte. A giocare contro Android c'è anche il suo grande successo commerciale. Come accade con Windows, essere la piattaforma più diffusa la rende anche la più appetibile per i cyber criminali.
Tra le famiglie di malware individuate, i FortiGuard Labs hanno evidenziato tra le più rilevanti Geinimi, (botnet che invia la posizione geografica controlla il telefono), Hongtoutou (trojan che sottrae informazioni personali), DroidKungFu (botnet con molteplici capacità), JiFake (applicazione di messaggistica istantanea contraffatta che invia SMS speciali) e BaseBridge (trojan che invia SMS a numeri a pagamento).
Come abbiamo ricordato altre volte, il malware per Android passa spesso per il market di applicazioni ufficiale, e altrettanto spesso Google lo individua e lo rimuove. Tenere sotto controllo questo sistema tuttavia è complesso. E lo è ancora di più se il sistema operativo rivela delle nuove vulnerabilità, come quelle scoperte il mese scorso e inerenti una falla che renderebbe possibile l'accesso root a un dispositivo Android.
"Quello della sicurezza mobile è un trend familiare: man mano che i sistemi operativi si evolvono e diventano popolari, i cybercriminali vi individuano interessi e motivazioni per creare malware e vulnerabilità", ha osservato Derek Manky, Senior Security Strategist di Fortinet. "Con l'accesso a livello di root gli hacker possono ottenere l'accesso ai file di sistema e modificarne le impostazioni che in genere sono di sola lettura. Ad esempio, un creatore di malware con accesso root a un dispositivo vulnerabile può scaricare e installare in modo invisibile ulteriore software dannoso, come ransomware, spambot e keylogger".