Smartphone e sicurezza, un problema ignorato

Smartphone e sicurezza, un problema ignorato

Juniper Networks Global Threat Center ha reso noti i dati di uno studio, da cui emerge una generalizzata mancanza di coscienza della sicurezza legata al proprio smartphone

di Alessandro Bordin pubblicato il nel canale TLC e Mobile
 

Alcuni dati

A prescindere dal fatto che ci si riferisca all'enorme parco smartphone delle grandi aziende fino al singolo dispositivo ad uso privato, sono chiare alcune dinamiche di utilizzo comuni. Fra queste l'invio di email, sms e soprattutto download di applicazioni, effettuate con molta più leggerezza di quanto non si farebbe con il proprio PC. Se per i dispositivi aziendali esiste solitamente del software dedicato alla sicurezza (ma i problemi non mancano, come vedremo), gli utenti consumer sono solitamente ignari anche dell'esistenza di strumenti pensati per lo scopo.

A titolo differente, ad essere interessati sono tutti gli ambienti software, nessuno eslcuso. La diffusione di malware su smartphone nel 2010 è aumentata del 250% rispetto al 2009, presa come valore assoluto e non rapportata alla maggiore diffusione di dispositivi in generale. Il 61% dei malware intercettati da Juniper arrivano da spyware, mentre per il 17% il problema è riferito al ricevimeto di SMS Trojan.

Lo spyware tipico da smarthone è particolarmente subdolo: pensato per risiedere in modo silente nel dispositivo, è in grado di monitorare l'utilizzo e gestire una serie di operazioni di invio in background senza che l'utilizzatore si accorga di nulla, il tutto risultando trasparente anche a strumenti anti-malware di basso profilo.

Fra i sistemi prediletti dai cyber criminali c'è Google Android, forte di una maggiore apertura del sistema e di una grandissima diffusione fra il pubblico. L'aumento dei malware rilevati per sistemi Android segna un più 400% anno su anno (2009-2010), con alcuni casi particolarmente gravi. Uno di questi, rilevato nel gennaio del 2010, prevedeva una app prelevabile direttamente dallo Store ufficiale realizzato dall'utente "Droid09", che prometteva di snellire le operazioni bancarie in una semplice veste grafica e senza troppe trafile tipiche dell'interfaccia web. Lo scopo vendere a ignoti i dati di accesso.

Passano circa due mesi ed è la volta della prima botnet Android. Il provider Vodafone mette in commercio, inconsciamente, alcuni dispositivi dotati di scheda memoria Secure Digital contenente, oltre al software precaricato ufficiale, anche codice malevolo che ha permesso la diffusione della botnet Mariposa. Collegando il nuovo smartphone al proprio PC con sistema operativo Microsoft Windows via USB, il codice malevolo si attivava con il tipico autorun, infettando di fatto il sistema.

Arriva giugno 2010 e con esso "Tap Snake", un semplice giochino come ce ne sono a migliaia. Almeno apparentemente. Il gioco si rivelò di fatto un GPS Spy, ovvero uno strumento in grado di tracciare i movimenti dell'utilizzatore. Forse una "prova tecnica" da parte degli sviluppatori malintenzionati, chissà. Però un problema di non poco conto, che mette in luce le insidie che possono celarsi dietro una normale applicazione. Nell'agosto del 2010 esce invece il primo SMS Trojan, ai danni dell'utenza russa.

 
^