Nel terzo trimestre 2012 i Kaspersky Lab hanno condotto un’analisi sui malware mobile che colpiscono il sistema operativo Android. Le versioni Gingerbred, Android 2.3.6 e Ice Cream Sandwich, Android 4.0.4 sono risultate essere gli obiettivi preferiti dei criminali informatici: Gingerbred è stato colpito dal 28% di attacchi malware, mentre al secondo posto c’è Ice Cream Sandwich con il 22% di tentativi di attacco. Nonostante la versione 2.3.6 di Android sia ormai datata, visto che è uscita nel 2011, essa è ancora utilizzata nel 55% dei dispositivi Android e quindi la sua popolarità ne fa un più facile obiettivo dei malware.
Distribuzione dei malware rilevati sul sistema operativo Android nel terzo trimestre 2012, fonte Kaspersky Lab
Ice Cream Sandiwich è invece la versione più recente (presente sul 23,7% di tutti i dispositivi) ed è quella che si presta maggiormente alle attività on line, risultando in questo senso più vulnerabile.
L’analisi ha evidenziato che più della metà dei malware rilevati sugli smartphone erano sms Trojan, ovvero programmi nocivi che rubano denaro dal credito presente nel telefono attraverso una tariffa maggiorata applicata all’invio del messaggio. La famiglia degli OpFake è diventata la più diffusa (38,3% di tutti i programmi nocivi rilevati su Android): i programmi di questa famiglia si presentano sotto forma di OperaMini.
Un quinto dei programmi nocivi rilevati sui dispositivi degli utenti sono Trojan versatili, la maggior parte dei quali appartiene alla famiglia Plangton. Dopo essersi installati su un dispositivo, questi trojan raccolgono i dati dai servizi utilizzati con il cellulare, li inviano ai server di comando e attendono indicazioni dai criminali informatici. Nello specifico, i programmi nocivi di questa famiglia possono cambiare i bookmark e le homepage.
Il terzo posto della classifica è occupata dalla famiglia FakeInst, finti programmi di installazione per software molto conosciuti (17%). Queste due tipologie di malware vengono distribuite attraverso app store creati appositamente dai criminali informatici.
Complessivamente nel terzo trimestre 2012 oltre 9000 nuovi file maligni di tipo .dex sono stati aggiunti alla collezione di malware dei Kaspersky Lab, 5000 in meno rispetto al secondo trimestre ma 3500 in più rispetto al primo quarter 2012. In tutto i Kaspersky Lab hanno intercettato 91,9 milioni di Url contenenti codice maligno, il 3% in più rispetto al trimestre precedente.
La crescita dei malware rilevati per il sistema operativo Android