Android nel mirino dei cybercriminali, a rischio account bancari e per il fitness

Nella loro ultima relazione sui malware per dispositivi mobile, gli esperti in sicurezza informatica di G-Data hanno spiegato come i criminali siano in grado di intercettare dati bancari sensibili dagli smartphone Android. Quella dell'home banking è una categoria in rapida ascesa, e nel 2014 un utente su tre ha utilizzato uno smartphone o un tablet per l'accesso su internet al proprio account. Dispositivi bersagliati dai cybercriminali, i quali vedono nella diffusione di Android un motivo in più per cui interessarsi alla piattaforma.

Il robottino verde ha raggiunto circa l'80% delle quote di mercato a livello globale, una popolarità che i cybercriminali sfruttano per poter diffondere il loro malware ad un'utenza più eterogenea e vasta possibile. Solo nella seconda metà del 2014, gli esperti hanno analizzato quasi 800 mila nuovi file di malware per Android, raggiungendo la quota record di 1,5 milioni di programmi malware in un solo anno con un trend che si mostra in sensibile ascesa rispetto agli anni precedenti.

"Gli attacchi indirizzati agli utenti di piattaforme per l'online banking stanno aumentando. Smartphone e tablet vengono utilizzati sempre più frequentemente per effettuare operazioni finanziarie", spiega Christian Geschkat, Mobile Solutions Product Manager di G-Data. "Pertanto, prevediamo che in futuro i criminali svilupperanno software ancora più specializzati per intercettare dati sensibili". L'aumento è del 6,1% rispetto al primo semestre 2014, mentre su base annuale si attesta intorno al 30%.

Il campanello d'allarme è comunque il solito, e il consiglio è quello di diffidare dagli App Store di terze parti. Quelli alternativi, infatti, rappresentano un comune percorso di distribuzione dei malware. Analizzando vari mercati di terze parti, gli esperti di sicurezza hanno scoperto che i provider europei e americani presentano meno applicazioni infette rispetto alle controparti site in Cina o in Russia. In alcuni mercati cinesi, è stato rilevato che fino a un quarto delle applicazioni è stato infettato da malware e PUP (programmi potenzialmente indesiderati).

Fra le previsioni per il 2015, gli esperti di G-Data indicano i possibili trend: "Pubblicizzare, spiare, manipolare" prendendo spunto da quanto avvenuto con Superfish su PC, in cui la crittografia SSL è stata resa inefficace da un adware apparentemente innocuo. Il fenomeno potrebbe inoltre diffondersi anche su mobile. G-Data parla anche di malware sviluppati ad-hoc per l'intercettazione di dati bancari e, sfruttando l'onda dei wearable, dei dati "strettamente privati" relativi all'analisi delle prestazioni sportive.

L'analisi di G- Data può essere approfondita a questo indirizzo, in lingua inglese.