I laboratori di F-Secure aggiornano puntualmente le loro statistiche. Le principali minacce per Android nel 2015 hanno colpito le persone bloccando i loro dispositivi in cambio di un riscatto e rubando loro denaro con frodi legate all’invio di SMS. La lista delle dieci principali minacce per Android stilata da F-Secure offre un nuovo sguardo su come gli attaccanti abbiano preso di mira gli utenti del sistema operativo open source. Nel periodo in cui il mondo tecnologico si sta preparando a convergere al Mobile World Congress di Barcellona, la lista è un monito sulla necessità di maggiore sicurezza per tutti i dispositivi connessi a Internet.
La famiglia di ransomware Slocker è cresciuta in importanza nel corso del 2015, arrivando a occupare la seconda posizione in classifica con il 2,46% di rilevazioni. Slocker crittografa file di immagini, video e documenti del dispositivo, e poi mostra un messaggio che accusa l’utente di aver violato la legge per aver visitato siti pornografici. Chiede all’utente di pagare una penale di $500 (attraverso servizi come PayPal) per sbloccare il dispositivo. Per intimidire ulteriormente la vittima, sostiene anche di avere foto del volto della vittima e di conoscere la sua posizione. Slocker infetta attraverso applicazioni legate alla pornografia, e anche con email di spam che sostengono di essere un aggiornamento per Adobe Flash Player.
Con il 15% di rilevamenti, la famiglia SmsSend è stata la principale minaccia per Android rilevata dai Laboratori di F-Secure nel 2015. Ma non è l’unica famiglia della lista che invia SMS – ci sono anche Fakeinst, SmsPay e SmsKey. L’attaccante guadagna impostando un proprio numero Premium. Un dispositivo infettato invia messaggi di testo al numero Premium, accumulando costi sulla bolletta telefonica dell’utente e riempiendo il portafoglio dell’attaccante. Questi trojan infettano sia attraverso applicazioni che si presentano come giochi negli app store di terze parti, o attraverso applicazioni legate alla pornografia.
In chiusura della lista delle prime dieci minacce vi sono GinMaster che ruba le informazioni, due exploit che ottengono i permessi root del dispositivo, e una backdoor che offre all’attaccante l’accesso al dispositivo per fare ciò che vuole.
Per quanto riguarda le minacce che potrebbero guadagnare terreno nel 2016, Zimry Ong, Senior Analyst dei laboratori di F-Secure prevede che si diffonderanno sempre più applicazioni malevole per i pagamenti online. Queste applicazioni vengono proposte all’utente mentre fa un acquisto online su un sito perfettamente legittimo – sito che è stato violato.
“Quando passi al checkout, invece dell’abituale processo di checkout il sito ti proporrà un’app, chiedendoti di usarla per completare la tua transazione,” spiega Ong. “Se lo fai, l’attaccante otterrà naturalmente informazioni personali e della carta di credito che immetti. In sintesi, se stai facendo acquisiti su un sito familiare e noti un cambiamento improvviso rispetto al solito processo di checkout, è un chiaro segnale di qualcosa che non va.”