Internet security center

Minacce mobili

Android Malware Threats 2012 Infographic

Android Malware Threats 2012 Infographic

Con l'uso sempre più diffuso degli smartphone e dei tablet per navigare in rete, aggiornare i siti di social networking e fare acquisti e operazioni bancarie online, i cybercriminali e il malware prendono sempre più di mira i dispositivi mobili, con nuove minacce specifiche.

I dispositivi Android sono "sotto attacco"

Nel corso del 2012, il 99% di tutto il malware mobile rilevato da Kaspersky Lab era destinato alla piattaforma Android. In quell'anno, gli esperti di sicurezza Internet di Kaspersky hanno identificato oltre 35.000 programmi Android nocivi.

I motivi dell'enorme crescita del malware per Android sono:

  • La piattaforma Android è diventata il sistema operativo più diffuso per i nuovi smartphone, con una quota di mercato superiore al 70%.
  • La natura aperta del sistema operativo Android, la facilità di creazione delle app e la varietà dei mercati (non ufficiali) delle applicazioni influiscono sulla sicurezza.

Quali tipi di minacce colpiscono i dispositivi Android?

Gli oggetti nocivi più diffusi rilevati sugli smartphone Android possono essere suddivisi in tre gruppi principali:

  • Virus trojan SMS
  • Moduli pubblicitari
  • Exploit, per ottenere l'accesso root agli smartphone

Il malware è stato rilevato negli app store. Durante il 2012, Kaspersky ha rilevato programmi nocivi in Google Play, nell'app store di Amazon e in altri app store di terze parti.

Rischi di sicurezza del banking online per gli utenti Android

Le banche europee e americane e i sistemi di pagamento elettronico offrono svariati metodi per proteggere le transazioni degli utenti, compresa l'autenticazione tramite gli e-token, le password monouso, la conferma delle transazioni tramite codici inviati al telefono, ecc.

Tuttavia i cybercriminali stanno sviluppando programmi che aggirano queste misure. Ad esempio, la famiglia di programmi Zitmo è progettata per attaccare il cellulare di un utente e può aggirare i sistemi di autenticazione a due fattori impiegati dalle banche europee. Questi programmi nocivi mobili lavorano in tandem con Zbot (ZeuS):

  • Per prima cosa Zbot ruba il nome utente e la password per entrare nel sistema di banking online dal computer infetto.
  • Poi, durante un trasferimento di denaro, Zitmo, la controparte mobile di Zbot, prende il controllo e inoltra il codice di autorizzazione della transazione (TAN) al cybercriminale.

 CONDIVIDI