Il 99,9% dei nuovi malware sviluppati per i dispositivi mobili prenderebbe di mira i device a cuore Android. A sostenerlo sono gli esperti di Kaspersky che evidenziano soprattutto quanto il mercato “mobile” stia divenendo sempre più appetibile da parte degli autori di malware.
Le minacce nuove che Kaspersky ha rilevato nei primi tre mesi del 2013 sono poco meno di 23.000: di queste – appunto – appena lo 0,1% non riguarda la piattaforma Android. Un valore che fa impressione se paragonato al dato del 2012 quando, nell’intero arco dell’anno, Kaspersky rilevò complessivamente 40.000 nuovi malware.
I cosiddetti “SMS Trojan” sono la categoria di malware più diffusa in assoluto: si tratta di applicazioni maligne che, una volta installate sul telefono, inviano SMS verso servizi a pagamento ed attivano automaticamente degli abbonamenti senza alcuna esplicita richiesta da parte dell’utente. Gli “SMS Trojan” rappresentano il 63,6% delle infezioni.
Alcuni malware per Android sono pensati per rubare le altrui password o per sottrarre dati sensibili “girandoli” verso i server gestiti dagli aggressori.
Diversamente da quanto accade sull’App Store di Apple, le varie applicazioni che vengono pubblicate su Google Play, il negozio online destinato agli utenti di Android, non vengono manualmente approvate dai tecnici di Google. Proprio per questo motivo il colosso di Mountain View ha deciso, da tempo, di adottare “Bouncer“, un sistema automatizzato che controlla la presenza di elementi dannosi all’interno delle applicazioni via a via pubblicate su Google Play (vedere l’articolo “Bouncer” va a caccia di malware sull’Android Market).
E se “Bouncer” è stato preso di mira da alcuni ricercatori per dimostrare come un aggressore possa sottrarsi ai controlli effettuati dal meccanismo di scansione automatizzata (vedere Android: ricercatori superano i controlli di Google su Play), non è probabilmente solo questa la causa che ha favorito una maggior diffusione di malware sulla piattaforma Android.
Una maggior diffusione del sistema operativo, un approccio nettamente più aperto rispetto ad Apple iOS, una minore ingerenza da parte di Google sul lavoro degli sviluppatori autonomi, la possibilità di installare applicazioni anche da sorgenti alternative a Google Play sono tra le principali cause che hanno dato impulso al fenomeno malware su Android.
Alcuni mesi fa erano trapelate alcune indiscrezioni circa la possibile integrazione di un antivirus in Android. Il file APK di Google Play, in distribuzione agli utenti di Android, contiene alcuni riferimenti che fanno pensare al lancio di un modulo antivirus. La presenza di alcuni messaggi inequivocabili (“Consenti che Google verifichi le applicazioni installate su questo dispositivo in modo da controllarne eventuali comportamenti pericolosi“; “L’installazione di questa applicazione potrebbe provocare danni al tuo dispositivo“; “Google raccomanda di non installare quest’applicazione“,…) è un’evidente spia di qualche importante novità in arrivo.
Uno degli aspetti più importanti per quanto riguarda le applicazioni Android sarebbe, secondo noi, l’aggiunta di un meccanismo che consenta un’efficace gestione dei permessi. Perché un’applicazione che permette di fare una partita online o di trasformare il telefonino in una torcia dovrebbe inviare SMS, effettuare chiamate a pagamento, accedere alla rubrica dei contatti od all’account Google? Per “imbrigliare” le app agendo sui rispettivi permessi è necessario effettuare il root del dispositivo: sarebbe invece auspicabile un meccanismo, direttamente supportato da Google, che permetta di smascherare subito comportamenti sospetti od anomali.
Se si utilizza un dispositivo mobile Google Android, il consiglio è, ovviamente, quello di adoperare soltanto Google Play per l’installazione delle applicazioni. Inoltre, prima di effettuare il download di una qualunque applicazione, è bene verificare sempre i permessi richiesti.
Nonostante alcune eccezioni, Google Play, insieme con l’Amazon Appstore for Android, restano comunque le sorgenti più affidabili per il download delle applicazioni aggiuntive: da evitare i siti web di terze parti.