Pagine

Visualizzazioni totali

mercoledì 8 giugno 2011

Le apps mobili sono il nuovo obiettivo dei criminali informatici


«Le applicazioni per smartphone e tablet scaricabili dal Web? Rappresentano un nuovo fronte della battaglia contro le minacce informatiche».

In sé la questione è nota, ma se a pronunciare tali parole è Enrique Salem, il Chief Executive Officer di Symantec, una delle principali società al mondo nel campo della Internet security, l'avviso assume notevole importanza. Le apps disponibili nell'App Store di Apple e nell'Android Market Google, rispettivamente circa 350mila e 200mila, sono in buona sostanza a rischio, e potenzialmente vulnerabili sebbene prima di essere proposte in vetrina nei negozi virtuali (questo almeno avviene in casa Apple) sono accuratamente controllate. E questo perché gli hacker hanno messo nel mirino i dati che risiedono nei terminali mobili e non solo in quelli: nel caso dei prodotti della società della Mela, infatti, il rischio di attacchi non si esaurisce ad iPhone ed ipad ma si estende anche ai notebook e ai desktop, che saranno sempre più oggetto di "attenzione" da parte dei cyber criminali – e il malware "MacDefender" ne è un illustre oltre che recentissimo esempio - in relazione alla loro accresciuta popolarità. Esaminare tutto, ha detto ancora Salem, «è estremamente complicato e nel campo della mobile security siamo solo all'inizio». Di strada da fare per mettere in sicurezza milioni e milioni di utenti che si dilettano con le apps utilizzando i propri telefonini o pc a tavoletta ce n'è quindi ancora parecchia da fare e proprio Symantec potrebbe investire oltre 1,2 miliardi di dollari quest'anno in nuove acquisizioni mirate in chiave mobile (la prima, relativa a Clearwell Systems, è dell'altra settimana ed è costata 390 milioni). Che i malware costituiscano un pericolo per tutti coloro che utilizzano un apparecchio elettronico, smartphone o computer che sia, lo dice del resto anche il rapporto trimestrale sulle minacce pubblicato nei giorni scorsi da McAfee, Tre le indicazioni più evidenti emersi dallo studio dei Labs della società californiana (comprata l'anno scorso da Intel per 7,7 miliardi di dollari): cresce sensibilmente - sono stati sei milioni i campioni unici rilevati nei primi tre mesi - il numero di malware, Symbian e Android sono le piattaforme mobili più soggette ad attacchi e lo spam è in flessione a causa della chiusura della botnet Rustock. Detto che le mail spazzatura sono state la metà rispetto a un anno fa (ma continuano a essere tre volte tanto il traffico di messaggi legittimo), ciò che deve più far preoccupare gli utenti di smartphone androidi è la scoperta di numerose minacce emergenti che hanno colpito qualunque applicazione installata sui dispositivi basati sul software di Google. Stando a quanto rilevato dagli esperti di McAfee, i dispositivi Android in particolare consentono il cosiddetto "side-loading" delle applicazioni (le apps portano cioè trojan backdoor sull'Android Market elevando esponenzialmente il rischio di contagio per gli utenti) e tale difetto aggrava il fatto che non esiste (oggi) un luogo centralizzato dove Google può verificare tutte le applicazioni per rilevare eventuali comportamenti sospetti. Finalizzati, manco a dirlo, a sottrarre informazioni sui conti bancari delle malcapitate vittime.

Fonte: Il Sole24 ore - Autore: Gianni Rusconi