Home > Informatica > Impennata di cyberattacchi su dispositivi Android

Impennata di cyberattacchi su dispositivi Android

scritto da: SABMCS | segnala un abuso

Impennata di cyberattacchi su dispositivi Android


Alla fine del terzo trimestre 2018 gli analisti G DATA hanno rilevato 3,2 milioni di nuove applicazioni dannose per Android: un incremento superiore al 40% anno su anno. I cybercriminali concentrano l’attenzione sul mobile, specificamente sui sistemi Android, visto che a livello globale otto utenti su dieci scelgono smartphone con l’amato sistema operativo a fronte dei prezzi vantaggiosi. È per questo motivo che l’impiego di una security app assume un’importanza sempre maggiore.

 
Ogni giorno circa 12.000 nuove app dannose per Android
Annus horribilis il 2018 per i detentori di dispositivi Android. Gli analisti G DATA si aspettano per la fine dell’anno un nuovo record negativo, sostenuti dalle rilevazioni condotte fino alla fine del terzo trimestre: 3,2 milioni i nuovi campioni di malware per Android che vanno ad aggiungersi alla folta schiera di quelli già precedentemente in circolazione. Ciò significa che ogni giorno si contano circa 11.700 app dannose ai danni del popolare sistema operativo, una crescita che supera il 40% se rapportata al 2017. In nove mesi abbiamo già quasi raggiunto il volume di malware riscontrato nell’intero 2016. Il livello di criticità per Android ha segnato un nuovo picco. Non solo i malware risultano pericolosi ma anche l’assenza di aggiornamenti per gli smartphone.
 
Android: sinonimo di insicurezza?
A fronte di queste cifre è inevitabile domandarsi se Android è insicuro di per sé stesso. Dare una risposta al quesito non è proprio facile. Innanzitutto, vale la pena dare uno sguardo alle quote di mercato: circa l’80% di utenti smartphone ne possiedono uno dotato del sistema operativo Android. Ovviamente l’ampia diffusione è una diretta conseguenza del prezzo vantaggioso: sul mercato sono disponibili prodotti Android davvero validi a costi contenuti.
 
Per giudicare il livello di sicurezza garantito da Android non si può ignorare quanti vecchi smartphone sono ancora in circolazione. Motivo per cui già nel 2017, Google ha reagito rendendo possibile distribuire più rapidamente gli aggiornamenti di sicurezza grazie al Project Treble implementato dalla versione 8 di Android. Una misura utile ma di portata limitata, se si considera che, ad oltre un anno dal suo rilascio, Android 8 è attualmente installato su uno smartphone su cinque e che con una percentuale di diffusione pari allo  0,1% l’attuale release 9 (“Pie”) è praticamente assente.
 
Rapida distribuzione degli aggiornamenti di sicurezza
Il segreto per una protezione migliore di smartphone e tablet risiede nella distribuzione rapida degli aggiornamenti di sicurezza. Secondo i ricercatori, anche i produttori dei dispositivi mobili dovrebbero dedicare maggior attenzione all’argomento, implementando processi qualitativamente superiori.
 
The Verge annoverava la scorsa estate che Google avrebbe imposto ai produttori di dispositivi dotati del sistema operativo Android di fornire aggiornamenti di sicurezza per un periodo pari a due anni, nel primo dei quali i telefoni cellulari ne devono ricevere ben quattro. Anche nel secondo anno sono necessari aggiornamenti regolari, affinché alla fine di un mese i dispositivi siano almeno protetti contro le vulnerabilità identificate entro i 90 giorni precedenti l’effettivo rilascio. Questa regolamentazione contrattuale però è vincolata a determinate condizioni. L’iniziativa include innanzitutto esclusivamente smartphone che sono stati attivati da almeno 100.000 consumatori e riguarda solo i dispositivi lanciati sul mercato dopo il 31 gennaio 2018. Ampie parti della nuova regolamentazione dovevano essere applicate a partire dal 31 luglio ma l’implementazione definitiva è stata prorogata al 31 gennaio 2019.
 
Anche il kernel Linux va urgentemente aggiornato. Greg Kroah-Hartman di Linux-Foundation conferma che, Google Pixel di nuova generazione a parte, non esiste alcun dispositivo Android dotato dell’attuale versione del kernel, cosa che espone gli smartphone e i tablet ad ulteriori attacchi: tutte le modifiche apportate al kernel sono visibili nel software open source, quindi gli aggressori devono soltanto leggere quali sono le vulnerabilità a cui gli sviluppatori del kernel hanno posto rimedio.
 
Gli spyware per Android destano incertezze
Anche la copertura mediatica riservata ad un particolare spyware per smartphone Android che copia svariate informazioni private e legge le chat di WhatsApp contribuisce alla generale incertezza. G DATA Internet Security Android riconosce la minaccia con il nome di Android.Trojan-Spy.Buhsam.A. Proprio perché gli smartphone, oggigiorno, contengono moltissimi dati privati, risulta essenziale dotare tali dispositivi di una soluzione di sicurezza per garantirne la protezione contro eventuali minacce.
 
Virus Bulletin: dai super malware alle app malevole preinstallate
Interessanti i due temi presentati da Google stessa in occasione della conferenza indetta da Virus Bulletin. L’analista Google Maddie Stone ha riportato di un malware altamente ingegnerizzato che impiega risorse fuori dal comune per non essere riconosciuto dai sistemi automatizzati.
 
L’esperto di sicurezza Łukasz Siewierski ha parlato invece di una campagna di malware preinstallati negli smartphone Android: secondo i suoi ricercatori infatti, le applicazioni malevole sono state integrate già nella fase di sviluppo. Un tema noto, che G DATA aveva affrontato per la prima volta già nel 2014, e in occasione della conferenza Virus Bulletin del 2015.

Punteggio massimo di AV-TEST per la nona volta consecutiva
Nell’attuale test comparativo, la app di sicurezza intelligente G DATA Internet Security per Android ha riconosciuto per la sesta volta consecutiva il 100% dei malware sottopostile e conseguito per la nona volta consecutiva il massimo punteggio.
 
AV-TEST questa volta ha esaminato 20 Security App per Android valutandone le prestazioni in termini di funzionalità e protezione garantita: G DATA Internet Security per Android ha convinto gli analisti in ogni ambito oltre che con un tasso di rilevazione del 100%, cosa che ha fruttato al produttore tedesco di soluzioni per la sicurezza informatica la tanto ambita certificazione AV-Test

Fonte notizia: https://sabcommunications.net/it/impennata-di-cyberattacchi-su-dispositivi-android/


G DATA | G DATA Security Labs | Android Malware Report | cybersecurity | Android | Google | Virus Bullet | G DATA Internet Security |



Commenta l'articolo

 

Potrebbe anche interessarti

Ulteriore impennata del malware per Android nel secondo trimestre 2018


I dispositivi Android con firmware obsoleto sono l’80%


Avast: gli smartphone sono diventati uno dei più importanti obiettivi per gli attacchi informatici


Più di 1000 aziende hanno implementato le applicazioni Good Technology su iPhone e dispositivi Android


MWC 2017: sicurezza mobile componente basilare della rivoluzione digitale


Android colabrodo: 8.400 nuovi malware al giorno nel primo trimestre 2017


 

Se ritieni meritevole il nostro lavoro fai una donazione


Recenti

Stesso autore

Con Snom l'Hotel Lima si dota di un’infrastruttura telefonica all’avanguardia e si trasforma in hotel interconnesso al 100%

Con Snom l'Hotel Lima si dota di un’infrastruttura telefonica all’avanguardia e si trasforma in hotel interconnesso al 100%
Il progetto ha previsto l'implementazione di un software di tariffazione delle chiamate e di un centralino telefonico di IP4Business specifico per il settore alberghiero, collegato a telefoni Snom D717, sia nelle camere sia nelle aree comuni dell'hotel. Per ammodernare e migliorare la propria infrastruttura per le telecomunicazioni, l'Hotel Lima, edificio emblematico di Marbella, si è affidato a Snom, produttore internazionale di telefoni IP e soluzioni per conferenze premium. Fondato nel 1965 e tuttora di proprietà della famiglia Lima, l'omonimo hotel è un punto di riferimento per il settore turistico della costa occidentale di Malaga, sia per l (continua)

Ottimizzare le comunicazioni aziendali nella "nuova normalità”

Ottimizzare le comunicazioni aziendali nella
Il coronavirus è stato foriero di una rivoluzione del modo di vivere e lavorare della maggior parte di noi. Nelle aziende le cui attività si svolgono primariamente in ufficio, la comunicazione via telefono e video si è rivelata essenziale per rimanere in contatto con colleghi e clienti pur lavorando da casa. Per soddisfare le esigenze della forza lavoro remota, molte aziende hanno dovuto adeguare strumenti e tecnologie in uso, integrando nuove soluzioni per le videoconferenze e applicazioni per garantire l’interazione tra i dipendenti.Con il proseguimento dei lockdown in tutta Europa, sembra che resteremo in contatto virtuale ancora per un po'. Requisito fondamentale a tale scopo è possedere una buona (continua)

La dotazione dell’ufficio domestico può salvare il Natale!

La dotazione dell’ufficio domestico può salvare il Natale!
Alla luce delle restrizioni imposte per le Feste, Snom, il noto produttore di terminali e soluzioni per le moderne telecomunicazioni illustra come, con un po' di inventiva e l’ausilio della tecnologia, si possa festeggiare Natale e Capodanno con amici e parenti senza violare le disposizioni o correre rischi inutilmente. Per tutti noi il Natale e il Capodanno 2020 saranno diversi dal solito, a conclusione di un anno in cui la maggior parte di noi ha dovuto rivoluzionare il proprio modo di vivere e lavorare, dando luogo ad un “new normal” a cui, vuoi per le restrizioni imposte dal Governo, vuoi per responsabilità, è difficile sfuggire, anche durante le Festività.Ma con un po' di flessibilità e inventiva è possibile (continua)

Snom D7C dà un tocco di colore ed eleganza alle comunicazioni

Snom D7C dà un tocco di colore ed eleganza alle comunicazioni
Il potente modulo di espansione Snom D7C per i terminali IP Snom D785, D765, D735 e D717 che presenta all’utente con immediatezza tutte le funzioni preferite in maniera chiara su un ampio display a colori. I telefoni da tavolo moderni convincono spesso con funzionalità particolarmente utili per le comunicazioni nella quotidianità aziendale. Tuttavia, quando l’utente vuole avvalersene, risultano visibili solo parzialmente. Non è questo il caso con il potente modulo di espansione Snom D7C per i terminali IP Snom D785, D765, D735 e D717 che presenta all’utente con immediatezza tutte le funzioni preferi (continua)

Un criterio di scelta in più: i telefoni Snom sono personalizzabili

Un criterio di scelta in più:  i telefoni Snom sono personalizzabili
Che si tratti di modificare le diciture sui tasti, di applicare il logo dell’azienda acquirente sul telefono o che si desideri un terminale di un colore completamente diverso - con Snom è possibile soddisfare quasi tutti i desideri in termini di design. Qualità, mobilità e funzionalità - le aspettative nei confronti della moderna telefonia aziendale sono sempre più elevate. Snom, noto produttore di telefoni IP per aziende e industria aggiunge a questo elenco un ulteriore criterio di scelta: l'individualizzabilità dei terminali. Il produttore berlinese garantisce infatti la massima adattabilità dei propri telefoni alle esigenze dei propri clienti. (continua)