Android bersaglio preferito dai malware

Nokia ha recentemente annunciato la nuova versione del NetGuard Security Management Center, un tool che consente ai service provider di proteggere i sistemi contro varie tipologie di malware. L’azienda finlandese ha pubblicato anche il Threat Intelligence Report 2017 che contiene i dati raccolti mediante il suddetto software. Il report evidenzia chiaramente che Android è il target principale degli attacchi.

In base ai dati pubblicati da Nokia, il 72% di tutte le infezioni trovare nelle reti mobile proviene dagli smartphone. Il restante 28% è suddiviso tra i computer Windows e i dispositivi IoT (Internet of Things). La percentuale attribuita ai dispositivi Android è diminuita dal 74% del 2016 al 69% del 2017, ma il numero dei malware Android è aumentato del 53%. Ciò è dovuto principalmente alla proliferazione degli app store di terze parti. Nokia spiega che la maggior parte dei malware viene distribuita come applicazioni “trojanized” e la loro installazione sui device Android è facilitata dal side-loading.

Google ha implementato una serie di tecnologie che impediscono l’installazione di app infette dal Play Store. Qualche volta i malware sfuggono ai controlli, ma si tratta di eventi eccezionali. La quasi totalità delle app viene infatti scaricata da fonti non affidabili. Tra l’altro le tecniche utilizzate diventano sempre più aggressive. Molti malware sono difficili da eliminare e possono rubare facilmente informazioni sensibili, come numeri di telefono, indirizzi email e lista dei contatti.

Le infezioni rilevati sui device iOS è piuttosto basso (circa il 4%), mentre quelle sui PC Windows sono cresciute dal 22% del 2016 al 28% del 2017. Il report copre anche l’attacco ransomware effettuato con WannaCry. Nokia sottolinea che le patch erano già disponibili, ma non sono state installate in molti casi, quindi occorre una soluzione che garantisca una protezione proattiva.