Cybersicurezza e Android: a che punto siamo?

Il 2017 è stato un anno ricco di attacchi informatici nel settore mobile: attraverso le analisi di varie aziende del settore, cerchiamo di capire cosa è successo nell'anno passato, e cosa potrebbe accadere in futuro.

La sicurezza online non è sicuramente un optional, specialmente quando si parla del mondo mobile, sempre più connesso alle nostre vite. Android è per distacco il principale operatore di sistemi operativi, con quasi l’85% delle quote di mercato, eppure, probabilmente per la sua natura open source, questo sistema è martoriato dai virus. Attraverso le analisi di esperti e aziende del settore, cerchiamo di stilare un quadro della situazione, osservando la situazione a fine 2017, e provando a fare qualche previsione per il 2018.

2017: L’anno dei ransomware

Una media 343 nuovi malware vengono progettati per Android ogni ora, e nonostante il lavoro fatto da Google, tramite il Play Secure, diverse app maligne riescono comunque ad arrivare su Play Store. 700mila sono stati contenuti cancellati durante il 2017, includendo app copycat, contenuti offensivi e malware: il 70% in più rispetto al 2016.

Per quanto riguarda i ransomware, questo tipo di virus si è diffuso in modo notevole, seppur non uniforme: ESET ha infatti rilevato un picco importante di attacchi ransomware su Android nel gennaio 2016, ma successivamente c’è stato un calo, e già nel mese di marzo questi erano scesi al 35% rispetto a quelli di gennaio, toccando un minimo del 5% a novembre. Va segnalato comunque che questo potrebbe essere solamente un caso congiunturale, e nuovi picchi potrebbero seguire. Va inoltre segnalato, comunque, che non sono mancati altri tipi di attacchi rivolti a dispositivi mobile, specie quelli mirati a infiltrare le reti aziendali (come MilkyDoor e Switcher).

Attaccando infatti un dispositivo inserito in una rete aziendale, l’hacker potrebbe inserirsi nella stessa e rubare dati sensibili dell’azienda, oltre che dei dipendenti e dell’utilizzatore del dispositivo, come coordinate bancarie, dati personali e password.

G Data ha segnalato una tendenza preoccupante per quanto riguarda Android, le cui patch di sicurezza sono generalmente rilasciate molto in fretta, ma diffuse esclusivamente sui device di produzione propria, mentre i dispositivi di terze parti risultano spesso indietro con gli aggiornamenti: tra gli utenti Android a livello globale, soltanto il 18% utilizza la versione 7.0, mentre il restante 82% si affida ancora a versioni più vecchie, e quindi più vulnerabili.

Google conta di affrontare questo problema grazie al nuovo Project Treble, che fungerà appunto da tratto d’unione tra gli aggiornamenti rilasciati da Google e i produttori di smartphone, rendendo più rapido il processo, siccome gli aggiornamenti non richiederanno di essere adattati ai singoli dipsositivi. Questa feature, disponibile sui dispositivi che montano nativamente Android 8.0 Oreo, sarà però resa disponibile tramite aggiornamento soltanto a discrezione del produttore dello smartphone, rendendone dunque incerta l’implementazione sui dispositivi meno recenti.

Schema Project Treble
Con l’implementazione di Project trebbie, Google spera di rendere più veloce l’implementazione delle patch di sicurezza.

Sempre G Data calcola che al termine dello scorso anno, ci fossero in circolazione almeno dieci milioni e mezzo di ceppi malware per Windows, e più o meno tre milioni e mezzo per Android. Trend Micro afferma che 66 miliardi di minacce sarebbero state bloccate dai suoi prodotti, e che nella maggior parte dei casi gli attacchi spam tramite allegato sono stati condotti tramite file Excel, seguiti da pdf e JavaScript.

I malware mobile più diffusi del 2017

Stando al report rilasciato da Check Point Technologies, ecco quali sono stati i malware mobile più diffusi nel secondo semestre del 2017. Al primo posto si piazza Hiddad, che è stato responsabile del 55% degli attacchi di questo genere: questo malware riconfeziona app legali, e le ripropone poi su un negozio: il suo scopo è di mostrare pubblicità indesiderate, ma può anche derubare gli utenti di dati sensibili.

Al secondo posto si trova Triada, coinvolto nell’8% dei casi di attacco: questo malware attacca tramite una backdoor, attraverso la quale riesce a farsi attribuire privilegi da amministratore, integrandosi nei processi di sistema. Triada è anche capace di sfruttare la falsificazione dell’identità per funzionare.

Sempre nell’8% dei casi si manifesta Lootor, al terzo posto: si tratta di un hack tool che sfrutta le vulnerabilità di Android per ottenere privilegi di root sui dispositivi che attacca.

Le previsioni per il 2018

G Data ha stilato alcune previsioni per quanto riguarda il 2018, affermando che i ransomware resteranno tra le principali preoccupazioni nel campo, e nel caso delle criptovalute non è da sottovalutare anche il rischio di truffe. Un altro elemento sensibile sarà probabilmente l’IoT, che rappresenta ormai per molte persone un elemento imprescindibile, e proprio per questo rimane esposto ad eventuali attacchi.

Il pericolo ransomware potrebbe espandersi in futuro: in passato infatti, i furti di dati venivano prevalentemente condotti per poi rivendere gli stessi dati sul dark web, ma con la diffusione dei ransomware, è nato un nuovo business di grande successo, che consiste nel criptare i dati del dispositivo infettato, e chiedere un riscatto in cambio del loro sblocco: se invece questo riscatto non viene pagato in tempo, i dati vengono interamente cancellati.

Vi sono poi i rischi presentati da eventuali attacchi agli assistenti vocali, che ancora non si sono visti realizzare con successo, ma che potrebbero iniziare a creare problemi di sicurezza nel corso del 2018, dando vita a un nuovo “business” per gli hacker, specialmente considerato quanto funzioni siano diventate importanti per gli utenti.

PCProfessionale © riproduzione riservata.