I malware concepiti espressamente per la piattaforma Android potrebbero aumentare addirittura di sessanta volte nel giro di 6 mesi. Ad affermarlo è la software house rumena BitDefender che, vista la sempre crescente popolarità del sistema operativo targato Google, ritiene possa diventare ancor più un “ghiotto boccone” per gli sviluppatori di software maligni. Se la previsione dei tecnici di BitDefender dovesse essere verosimile, i campioni di malware individuati sulla piattaforma Android potrebbero passare dai 200 di oggi a 12.000, nel mese di marzo 2012.
Durante una dimostrazione che i ricercatori di BitDefender hanno appena tenuto, la società – che sviluppa diverse soluzioni antivirus – ha mostrato come sia possibile realizzare un’applicazione dannosa in grado, ad esempio, di sottrarre dati personali ricorrendo soltanto a dieci righe di codice.
Nella maggior parte dei casi, il consiglio che viene fornito agli utenti è quello di controllare attentamente – prima di acconsentire all’installazione di una nuova applicazione Android – le autorizzazioni richieste. Un’applicazione “torcia” (che trasforma cioé il flash della fotocamera digitale integrata nello smartphone Android in una sorta di torcia), insomma, non dovrebbe richiedere – per esempio – l’autorizzazione per l’invio di SMS.
“Il problema delle autorizzazioni su Android è che, fondamentalmente, sfugge all’interpretazione ed alla possibilità di scelta da parte degli utenti“, ha dichiarato Viorel Canja, direttore dei laboratori antimalware ed antispam di BitDefender. “Se Google mettesse dei laccioli alle applicazioni, potrebbe rischiare di perdere interesse da parte degli sviluppatori. Qualcosa di simile è già accaduto nel caso di Symbian” ha aggiunto.
Anche BitDefender si aggiungerà presto ai produttori di soluzioni antimalware che hanno deciso di rilasciare un prodotto per la sicurezza destinato ai dispositivi a cuore Android. A questo indirizzo vi sono alcune applicazioni capaci di rilevare eventuali minacce che l’utente dovesse scaricare sul suo dispositivo: anche in questo caso, sono differenti le autorizzazioni richieste.
Gli esperti di G DATA, azienda tedesca concorrente di BitDefender, sembrano essere d’accordo. La diffusione dei malware pensati per il “mobile” sarebbe aumentata, secondo la società, del 273% solo nella prima metà dell’anno. “Con il malware mobile, i criminali informatici hanno scoperto un nuovo modello di business“, ha osservato Eddy Willems, security evangelist di G DATA. “Al momento, gli aggressori utilizzano principalmente backdoor, programmi-spia e servizi SMS a pagamento per danneggiare le vittime“.
E’ proprio di questa settimana l’annuncio reso da Trusteer che ha scoperto un trojan (una variante di SpyEye) capace di infettare gli smartphone Android con lo scopo di intercettare i messaggi che molti istituti di credito trasmettono per prevenire frodi ed attacchi phishing.