Ricerche: il problema del malware Android non è ipotizzato

I recenti rapporti di aziende antivirus sembrano suggerire che il numero di minacce malware Android sta aumentando. Tuttavia, ci sono ancora molti scettici che pensano che l'estensione del problema sia esagerata.

Il settore della sicurezza ha un imbarazzante problema di credibilità quando si tratta di minacce mobili, Rik Ferguson, vicepresidente globale della ricerca sulla sicurezza presso il fornitore di antivirus Trend Micro, ha detto venerdì in un post sul blog.

I grandi produttori del settore hanno ammonito per molti anni che "il prossimo anno" il malware mobile decollerà davvero, ma la minaccia non si è mai materializzata, ha detto. "Ora che il problema sta andando bene - gli ultimi due anni sono stati entrambi definiti" l'anno del malware mobile "in diversi punti - abbiamo un problema a persuadere il mondo in generale che non stiamo piangendo" Lupo! " ancora una volta. "

[Ulteriori informazioni: Come rimuovere malware dal PC Windows]

Uno degli argomenti comunemente riportati dagli scettici è che il malware Android esiste principalmente negli app store di terze parti che sono popolari in paesi come Cina o Russia. Non è vero, ha detto Ferguson.

Il servizio di reputazione delle app per dispositivi mobili di Trend Micro ha analizzato oltre 2 milioni di campioni di app mobili raccolti da tutto il mondo e 293.091 di questi sono stati classificati come dannosi, ha detto Ferguson.

Quasi 69.000 di questi sono stati acquistati direttamente da Google Play, che offre in totale circa 700.000 app, ha affermato. "Non sono solo app store cinesi e russi".

Altre 150.203 app dei 2 milioni analizzati da Trend Micro sono state contrassegnate come ad alto rischio e il 22% dei 2 milioni è stato trovato per rilevare numeri di identificazione di dispositivi e schede SIM, come oltre ai dati di contatto e ai numeri di telefono degli utenti.

Oltre alle app che pongono rischi per la sicurezza e la privacy, ci sono molte app indesiderabili per altri motivi. Ad esempio, il 32 percento delle app analizzate aveva scarso utilizzo della batteria, il 24 percento aveva uno scarso utilizzo della rete e il 28 percento aveva un uso insufficiente della memoria.

Le statistiche condivise da Ferguson arrivano un giorno dopo che la società di sicurezza F-Secure ha rilasciato un rapporto che afferma che Il malware di Android ha rappresentato il 96% delle nuove minacce mobili scoperte durante il quarto trimestre del 2012 e il 79% di tutte le minacce mobili scoperte durante il 2012.

Bogdan Botezatu, analista senior di e-threat presso il fornitore di antivirus Bitdefender, ritiene che il malware Android le minacce non stanno solo aumentando di numero, ma stanno anche diventando più diversificate. "Il malware mobile si è sviluppato in un modo estremamente simile al malware per i sistemi operativi Windows", ha affermato venerdì via email. "Negli ultimi anni, abbiamo assistito a notevoli sviluppi nel panorama delle e-threat Android: l'adware è diventato più aggressivo, l'aumento del numero di mittenti SMS premium e l'emergere di Trojan SMS intercettori finalizzati alla frode bancaria mobile."

Gli scettici sono correggi il fatto che la maggior parte dei malware Android si trova negli archivi di applicazioni di terze parti o su siti Web ombreggiati che offrono versioni incrinate e senza restrizioni di applicazioni a pagamento popolari, ha detto Botezatu. È anche vero che tali fonti di app di terze parti sono più popolari in paesi come la Russia o la Cina. "Ma non dimentichiamo che al momento la Cina ha il mercato Android in più rapida crescita al mondo, quindi stiamo parlando di un numero enorme di utenti Android che potrebbero essere vittime di malware trasportati tramite negozi di terze parti", ha affermato.

Quando si parla di minacce Android c'è una certa confusione generata dalla mancanza di una netta distinzione tra adware, adware aggressivo, spyware e malware, ha detto Botezatu. Il numero di minacce Android in più rapida crescita sono le app aggressive-ad-support, ma c'è stato anche un notevole picco nello sviluppo di programmi e monitor di Trojan Android, una categoria di applicazioni che tracciano il comportamento degli utenti e la loro posizione geografica.

"Conclusione: il malware Android è qui per rimanere", ha detto Botezatu. "Dal momento che sempre più utenti si rivolgono ad Android per le operazioni quotidiane, i criminali informatici hanno una miriade di motivi per investire nella ricerca e nello sviluppo di minacce trasmesse da dispositivi mobili. Il malware di Android è già in un punto in cui può infliggere danni reali agli utenti: trojan bancari, spionaggio mobile e violazione della privacy sono solo alcune delle minacce con cui ci confrontiamo quotidianamente. E con i dispositivi mobili che diventano meccanismi di pagamento - pagamento tramite SMS premium o toccando l'account Google Wallet associato - le prossime generazioni di minacce Android diventeranno ancora più pericolose. "