Malware mobile: è brutto ora, ma sarà peggiorato nel 2013

Se sei un utente del sistema operativo mobile di Google Android e preoccupato per la sicurezza dello smartphone, aspettati di preoccuparti di più nei prossimi mesi.

"Consideriamo la tendenza principale per il 2013 una crescita esponenziale del malware mobile", ha dichiarato Eset questa settimana nel suo report sulle tendenze del 2013 [PDF].

Portare l'interesse dei cybercriminali nel mercato mobile, Afferma Eset, è la rapida adozione di smartphone, in particolare quelli con sistema operativo Android e il maggiore utilizzo dei dispositivi per le transazioni monetarie.

Il volume di malware progettato per dispositivi mobili è una risposta diretta alla velocità con cui la tecnologia è essere adottato, secondo Rapporto di Eset. "Se il mercato cresce e la tecnologia viene migliorata, finché gli utenti che utilizzano questi dispositivi per memorizzare una quantità crescente di informazioni sensibili non adottano le misure necessarie, è logico aspettarsi che i criminali informatici creino minacce informatiche per trarre profitto da questa situazione. "

I ricercatori di Eset osservano anche:" Esiste un parallelo diretto a ciò che è accaduto con i personal computer, ma a un ritmo molto più lento per un periodo molto più lungo. "

Il rapporto rileva che Android ha ora più di 64 percentuale del mercato degli smartphone, rispetto al 43% del 2011. "Con l'aumento della quota di mercato di Android e l'uso sempre maggiore delle persone per archiviare informazioni personali e aziendali, o per servizi bancari online o relativi, i criminali informatici svilupperanno più malware per rubare informazioni, ottenendo così entrate illecite. "

I ricercatori prevedono che l'anno prossimo, 530 milioni di persone accederanno ai servizi bancari dai loro smartphone; è un salto del 76% rispetto al 2011, quando solo 300 milioni di persone hanno occupato i cellulari.

Metodi di malware preferiti

Eset nota che il malware Android contiene in genere uno dei tre payload dannosi. Un gran numero di programmi malware (40%) ha sottoscritto clandestinamente le proprie vittime a servizi SMS premium. Circa un terzo (32 percento) di app dannose ha trasformato i dispositivi che infettano in zombi, che possono essere controllati da un ladro di etere. Più di un quarto (28 percento) di app dannose rubano informazioni da un telefono.

Anche la diffusione di payload perniciosi attraverso siti Web infetti continuerà a crescere nel 2013, previsioni di Eset.

Un fattore che contribuisce ad accrescere l'interesse per i siti Web avvelenati diffusione del malware è stato il declino delle unità flash "thumb" come veicoli d'infezione popolari per i criminali informatici.

L'introduzione della prima versione commerciale di Windows XP nel 2001 e l'enorme diffusione di dispositivi di archiviazione rimovibili segnarono l'inizio dell'era dei worm che si diffondono attraverso quei media sfruttando una vulnerabilità di progettazione di Windows XP denominata Autorun, il report ha spiegato.

"Considerato che questo problema è stato risolto nel 2009 e che gli utenti sono migrati verso nuove versioni di Microsoft Windows, il numero di programmi maligni ancora in uso questa tecnica è diminuita negli ultimi anni ", osserva Eset.

" Anche se non c'è carenza di malware che lo include nella remota possibilità di trovare un sistema senza patch ", aggiunge.

Eset ha delineato nel suo rapporto come i malvagi web prolifichino i loro prodotti maligni attraverso i siti Web infetti:

• In primo luogo, una vulnerabilità esistente viene sfruttata in un server Web e nel sito viene iniettato un codice dannoso.
• Quindi, gli obiettivi vengono indirizzati al sito infetto tramite hyperlink inviati a un elenco di utenti tramite e-mail, social network o qualsiasi altro mezzo.
• Quando il target visita il sito, il malware viene scaricato sul proprio computer o smartphone, dove

Secondo il rapporto di Eset, "i malware indirizzati ad Android non solo continueranno ad aumentare a un ritmo considerevole, ma continueranno anche ad evolversi fino a quando non saranno molto simili ai loro colleghi nel mondo di più computer tradizionali. "