Android nel mirino dei cybercriminali, a rischio account bancari e per il fitness

Android nel mirino dei cybercriminali, a rischio account bancari e per il fitness

Un nuovo studio di G-Data rivela quali potrebbero essere i trend nell'ambito della sicurezza per il 2015: a rischio gli account bancari e le applicazioni per il fitness, che durante l'anno saranno le vittime preferite dai cybercriminali

di pubblicata il , alle 08:31 nel canale Sicurezza
Android
 

Nella loro ultima relazione sui malware per dispositivi mobile, gli esperti in sicurezza informatica di G-Data hanno spiegato come i criminali siano in grado di intercettare dati bancari sensibili dagli smartphone Android. Quella dell'home banking è una categoria in rapida ascesa, e nel 2014 un utente su tre ha utilizzato uno smartphone o un tablet per l'accesso su internet al proprio account. Dispositivi bersagliati dai cybercriminali, i quali vedono nella diffusione di Android un motivo in più per cui interessarsi alla piattaforma.

Il robottino verde ha raggiunto circa l'80% delle quote di mercato a livello globale, una popolarità che i cybercriminali sfruttano per poter diffondere il loro malware ad un'utenza più eterogenea e vasta possibile. Solo nella seconda metà del 2014, gli esperti hanno analizzato quasi 800 mila nuovi file di malware per Android, raggiungendo la quota record di 1,5 milioni di programmi malware in un solo anno con un trend che si mostra in sensibile ascesa rispetto agli anni precedenti.

"Gli attacchi indirizzati agli utenti di piattaforme per l'online banking stanno aumentando. Smartphone e tablet vengono utilizzati sempre più frequentemente per effettuare operazioni finanziarie", spiega Christian Geschkat, Mobile Solutions Product Manager di G-Data. "Pertanto, prevediamo che in futuro i criminali svilupperanno software ancora più specializzati per intercettare dati sensibili". L'aumento è del 6,1% rispetto al primo semestre 2014, mentre su base annuale si attesta intorno al 30%.

Il campanello d'allarme è comunque il solito, e il consiglio è quello di diffidare dagli App Store di terze parti. Quelli alternativi, infatti, rappresentano un comune percorso di distribuzione dei malware. Analizzando vari mercati di terze parti, gli esperti di sicurezza hanno scoperto che i provider europei e americani presentano meno applicazioni infette rispetto alle controparti site in Cina o in Russia. In alcuni mercati cinesi, è stato rilevato che fino a un quarto delle applicazioni è stato infettato da malware e PUP (programmi potenzialmente indesiderati).

Fra le previsioni per il 2015, gli esperti di G-Data indicano i possibili trend: "Pubblicizzare, spiare, manipolare" prendendo spunto da quanto avvenuto con Superfish su PC, in cui la crittografia SSL è stata resa inefficace da un adware apparentemente innocuo. Il fenomeno potrebbe inoltre diffondersi anche su mobile. G-Data parla anche di malware sviluppati ad-hoc per l'intercettazione di dati bancari e, sfruttando l'onda dei wearable, dei dati "strettamente privati" relativi all'analisi delle prestazioni sportive.

L'analisi di G- Data può essere approfondita a questo indirizzo, in lingua inglese.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

14 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Rubberick07 Maggio 2015, 09:20 #1
heh forse verrà rivisto l'attuale modello

gli aggiornamenti dovrebbero esserci tutti e subito

mentre le cose permesse ai vendors dovrebbero essere 2-3 cazzate di customizzazione dell'ui sempre valide e funzionanti

non dovrebbe proprio esistere il concetto.. aggiorno l'os salta il resto

è come se uno non potesse fare gli updates di windows che photoshop salta..
fraussantin07 Maggio 2015, 09:30 #2
Cmq sarebbe da appuntare che i malwere stanno anche sullo store di google. Magari hanno vita breve , ma nesuno impedisce a chiunque di inserirne di nuovi. Eppure se google integrasse un privacy guard tipo cyano ......

Cosa imho da consigliare è di evitare come la perste i servizi hb con key via sms o mail.

Usate i keygen tascabili.
djfix1307 Maggio 2015, 10:14 #3
il gruppo San Paolo fornisce il servizio con keygen reali non clonabili quindi sto a posto e se proprio vogliono vedere le mie prestazioni sposrtive si servano pure, io anche gliele regalo subito
pabloski07 Maggio 2015, 11:04 #4
Originariamente inviato da: Rubberick
heh forse verrà rivisto l'attuale modello

gli aggiornamenti dovrebbero esserci tutti e subito


Non servirebbe. Qui si parla sempre e solo di trojan e i trojan vanno installati dall'utente. Non c'è nulla che il sistema operativo possa fare ( più di quello che fa già ).

Originariamente inviato da: Rubberick
mentre le cose permesse ai vendors dovrebbero essere 2-3 cazzate di customizzazione dell'ui sempre valide e funzionanti


Non è possibile nemmeno questo, visto il modello di sviluppo sia di AOSP sia delle componenti specifiche per ogni OEM.

Originariamente inviato da: Rubberick
è come se uno non potesse fare gli updates di windows che photoshop salta..


Perchè aggiornando Android saltano le applicazioni utente?
cata8107 Maggio 2015, 12:35 #5
Sarebbe possibile applicare l'ecosistema Windows ad Andorid? Google fa l'OS e i produttori ci montano SOPRA (e non dentro) le loro customizzazioni... poi o Google o i produttori dovrebbero rilasciare anche i driver.

Finirebbe l'epoca delle custom rom, ma sarebbe un bene per tutti.
fraussantin07 Maggio 2015, 12:39 #6
Originariamente inviato da: cata81
Sarebbe possibile applicare l'ecosistema Windows ad Andorid? Google fa l'OS e i produttori ci montano SOPRA (e non dentro) le loro customizzazioni... poi o Google o i produttori dovrebbero rilasciare anche i driver.

Finirebbe l'epoca delle custom rom, ma sarebbe un bene per tutti.


Finirebbe proprio l'epoca di android.

Google ha provato ad unificare il sistema operativo( l'hw odierno lo permette)ma samsung lg e affini lo hanno subito bloccato.

Loro appoggiano android perche dopo 2 anni butti il telefono.

Se ti fanno aggiornare l'os per sempre chi ricompra i telefoni ogni anno ?
Pier220407 Maggio 2015, 12:56 #7
Originariamente inviato da: fraussantin
Finirebbe proprio l'epoca di android.

Google ha provato ad unificare il sistema operativo( l'hw odierno lo permette)ma samsung lg e affini lo hanno subito bloccato.

Loro appoggiano android perche dopo 2 anni butti il telefono.

Se ti fanno aggiornare l'os per sempre chi ricompra i telefoni ogni anno ?


Si ma Google ha anche provato a fornire un sistema (reference) con i Nexus come modello, ma i produttori alla fine fanno sempre di testa loro e lo posso capire, ognuno personalizza il proprio brand. Ha lanciato un qualcosa che ha raggiunto cifre pazzesche di installato e ne ha perso il controllo, ognuno fa come gli pare e molti smartphone non hanno aggiornamenti del produttore perché economicamente non sono più vantaggiosi o sono fuori produzione. Non sarebbe neanche un problema se la versione che hai va bene, il problema c'è quando salta fuori un BUG e il produttore l'ha già messo nel dimenticatoio.. ti resta il bug, oppure ti devi affidare a una ROM custom sperando che il modello che hai venga supportato ancora e che per chiudere un bug non se ne aprono 4..
gpat07 Maggio 2015, 12:58 #8
sfruttando l'onda dei wearable, dei dati "strettamente privati" relativi all'analisi delle prestazioni sportive.


Oh no! Il mio account di myfitnesspal verrà hackato e mi daranno cinque kg in più, sono fottuto!

Rimanendo in topic con i commenti precedenti.... Dai 10nm in poi, quindi massimo un paio di anni da ora, gli upgrade diventeranno sempre più lenti, difficili da sviluppare e marginali in termini di benefici. Forse per questo mantengono telefoni difficili da riparare anche con cose banali come le batterie fisse.... Serve qualcosa per tenere il commercio vivo.
fraussantin07 Maggio 2015, 13:59 #9
Originariamente inviato da: Pier2204
Si ma Google ha anche provato a fornire un sistema (reference) con i Nexus come modello, ma i produttori alla fine fanno sempre di testa loro e lo posso capire, ognuno personalizza il proprio brand. Ha lanciato un qualcosa che ha raggiunto cifre pazzesche di installato e ne ha perso il controllo, ognuno fa come gli pare e molti smartphone non hanno aggiornamenti del produttore perché economicamente non sono più vantaggiosi o sono fuori produzione. Non sarebbe neanche un problema se la versione che hai va bene, il problema c'è quando salta fuori un BUG e il produttore l'ha già messo nel dimenticatoio.. ti resta il bug, oppure ti devi affidare a una ROM custom sperando che il modello che hai venga supportato ancora e che per chiudere un bug non se ne aprono 4..


non ho detto che sia un bene o un male , e semplicemente che il sussesso di android si basa su quello ,cioè per un brand di personalizzare il suo os e distinguersi dalgli altri , e decidere quando piantare in asso un suo device.

non ti piace, prendi un nexus ( ma non lo compra nessuno quindi a molti va bene così , oppure prendi un windows mobile , ma non mi pare che la storia sia diversa.


l'unica cosa che imho manca a android è una politica chiara per il root.

premettendo che io sono a favore, devono definire se un terminale puo essere rootato senza perdere la aranzia oppure no.

perche ad oggi se compri un samsung lo rooti , e ti si rompe , in teoria potresti far causa a chi te lo ha venduto e pretendere la riparazione.

e non è corretto nei confronti di chi vende i terminali , specie con esigui ricavi.
pabloski07 Maggio 2015, 15:16 #10
Originariamente inviato da: Pier2204
Si ma Google ha anche provato a fornire un sistema (reference) con i Nexus come modello, ma i produttori alla fine fanno sempre di testa loro


Impongono l'obsolescenza programmata e lo fanno perchè vogliono vendere hardware. Ed è anche questo uno dei motivi per cui wp non se lo filano. E se google provasse ad imporsi, beh, avremmo un nuovo OS dominante in città!

Per questo continuo a scrivere che è sbagliato puntare il dito contro google, il quale ha interesse a rendere migliore il suo ecosistema non certo peggiore ( google vuole solo poterti ficcare i suoi servizi nello smartphone ).

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^