G Data - Cyber criminali: focus sul mobile malware

L'azienda tedesca specializzata nella sicurezza informatica estende ulteriormente la sua partnership con Microsoft.

“Con i mobile malware i cyber criminali hanno scoperto un nuovo modello di business”, spiega Ralf Benzmüller, Responsabile dei G Data SecurityLabs. ”Al momento i criminali utilizzano soprattutto backdoor, programmi spia e costosi servizi di SMS per danneggiare le loro vittime. Anche se questo particolare segmento del mercato underground è ancora in fase di organizzazione, possiamo già evidenziare un enorme e potenziale rischio per i dispositivi mobili e i loro utenti. Ci aspettiamo pertanto un’ulteriore crescita nel settore dei mobile malware nella seconda metà dell’anno”.

I malware crescono ancora
I G Data SecurityLabs hanno registrato un nuovo record nella prima metà del 2011 con 1.245.403 nuovi programmi malware per computer. Una crescita del 15.7% in confronto alla seconda metà del 2010. Gli esperti di sicurezza si aspettano che questa crescita continui anche nei prossimi sei mesi. Entro la fine dell’anno si attendono per lo meno 2.5 milioni di nuove varietà di malware. Se lo scenario mostra una crescita più rilevante, si potrebbe addirittura superare la somma de malware diffusi tra il 2006 e il 2009.

Diagram: Number of new malware programs per annum since 2006

I Trojan dominano ancora le categorie individuali. Questa crescita mostra che il business del cyber crime va a gonfie vele dal momento che include malware  in grado di attivare l’esecuzione di servizi criminali come gli attacchi overload. Anche l’adware sta crescendo mentre il numero di backdoor e downloader ha subito una leggera flessione.

Il mobile malware si sta espandendo
Dal momento che gli smartphone e i tablet con sistema operativo Android stanno diventando sempre più popolari, i cyber criminali fanno sempre più affidamento sui dispositivi mobili per distribuire malware. Paragonato al precedente periodo, la percentuale di mobile malware è cresciuta di 3.7 volte. Per la seconda metà del 2011 gli esperti dei G Data SecurityLabs si aspettano un’ulteriore crescita al riguardo.

Due esempi di codici maligni per Android
L’app manipolata chiamata Zsone è stata diffusa attraverso il Google Android Market. Questo Trojan manda segretamente i dati di iscrizione a costosi numeri SMS cinesi. Poiché viene anche intercettata la conferma della registrazione, gli utenti possono scoprire questa truffa solo controllando la propria bolletta.

Le funzionalità di NickiBot includono la possibilità di spiare le sue vittime. Una variante del malware chiamato Google++, è disponibile come applicazione per il social network Google+ e registra rumori di background e chiamate. Il malware utilizza un sito per mandare queste informazioni, tra i cui i dati del tracciamento GPS, a chi ha condotto l’attacco. Questo consente ai criminali di accedere alle informazioni personali e determinare dove l’utente si trovi in qualsiasi momento.