La vera notizia è che niente è cambiato, se non in peggio, rispetto al passato recente: Android è ancora il bersaglio preferito dei criminali informatici che tentano di infiltrare malware sugli smartphone e sui tablet di ignari utenti. L’ultimo di una serie di studi che conferma tale scenario è di F-Secure (Mobile Threat Report) e analizza il primo trimestre di quest’anno: addirittura oltre il 99% delle nuove minacce ai dispositivi mobili rilevate nei tre mesi hanno colpito gli utenti Android.

I Paesi più colpiti dal mobile malware nel primo trimestre 2014 (Fonte: F-Secure)

Nel periodo in esame, F-Secure ha individuato 277 nuove famiglie di minacce e varianti, 275 delle indirizzate ad Android, mentre una soltanto è stata diretta verso iPhone e un’altra verso Symbian. Leggermente meno sfavorevole per il robottino, ma in generale meno preoccupante, era la situazione di un anno fa: nel primo trimestre del 2013 erano state rilevate 149 nuove famiglie e varianti, il 91% delle quali dirette verso Android. Il volume di attività malevole indirizzate verso i dispositivi mobili, dunque, cresce, mentre i “rapporti di forza” (o in questo caso di debolezza) fra le piattaforme operative restano grosso modo invariati.

C’è poi, accanto a quella quantitativa, la questione qualitativa: a detta di F-Secure (e di molti altri vendor) il panorama delle minacce ai dispositivi mobili sta continuando a progredire verso nuovi livelli di sofisticazione e complessità. Un esempio osservato in questi mesi è stato il primo malware per la cryptovaluta, che dirotta il dispositivo per fare ‘mining’ di monete virtuali come Litecoin. Esordi del 2014 sono stati anche il primo bootkit, estremamente difficile da individuare e rimuovere, che colpisce durante le prime fasi di avvio del sistema operativo Android, il primo Tor trojan e il primo trojan bancario in grado di migrare da Pc Windows a dispositivi Android.

“Questi nuovi sviluppi ci danno delle indicazioni sulla direzione in cui si stanno muovendo gli autori dei malware”, ha commentato Mikko Hyppönen, chief research officer in F-Secure. “Molto probabilmente ne vedremo molti altri nei prossimi mesi. I dispositivi mobili stanno diventando sempre più potenti, rendendo possibile per i cybercriminali sfruttare questi device per produrre cryptomonete”.

La motivazione economica è nettamente quella prevalente fra i cybercriminali che si dedicano al mobile: l’88% delle nuove minacce osservate nel trimestre sono finalizzate al guadagno. I metodi più sfruttati sono quelli che, attraverso l’installazione di un’app, inviano messaggi Sms verso un numero premium oppure effettuano dall’account dell’utente dei pagamenti per programmi che dovrebbero essere gratuiti.

F-Secure ha anche stilato un elenco delle attività malevoli più comuni causate dai trojan sui dispositivi mobili: invio di Sms a numeri premium-rate; download o installazione di file o app non richieste; tracciamento silente della localizzazione del device o monitoraggio dell’utente attraverso l’audio o il video; camuffamento di malware sotto le spoglie di un antivirus; connessione silenziosa a siti al fine di gonfiare il numero di visite; monitoraggio silente e dirottamento di Sms bancari per frode; furto di dati personali, file, contatti, foto; caricamento di una fee per l’uso, l’aggiornamento o l’installazione di un’app legittima e solitamente gratuita.

Per quanto riguarda la distribuzione geografica delle attività criminali, la maglia nera va al Regno Unito, che nel trimestre ha registrato il più alto livello di mobile malware misurato da F-Secure in Q1, con una media di 15-20 malware bloccati su 10mila utenti. Stati Uniti, India e Germania hanno tutti avuto dai cinque ai dieci malware bloccati ogni 10mila utenti, mentre in Arabia Saudita e nei Paesi Bassi si va dai due ai cinque.