E’ stato reso noto ieri il comunicato stampa con cui G DATA condivide ulteriori esiti delle proprie analisi sui malware preinstallati su smartphone Android: il fenomeno risulta esteso anche a brand blasonati (Lenovo, Huawei, Xiaomi), sebbene in modalità diverse.
A differenza di quanto rilevato lo scorso anno nel caso degli smartphone Star N9500, i G DATA SecurityLabs ritengono che firmware manipolati ad hoc siano stati installati da intermediari all’interno della catena distributiva, ancora prima della consegna agli utenti o negozianti.
Il 60% degli utenti della telefonia mobile in Italia utilizza uno smartphone e per quasi il 70% si avvale di dispositivi con sistema operativo Android (Fonte: comScore, luglio 2015). Ciò che ancora non è chiaro è cosa un dispositivo mobile possa svelare a terzi sul suo possessore. Dopo aver rivelato le estese funzionalità di spionaggio integrate di fabbrica nello smartphone Star N9500, gli esperti di sicurezza di G DATA hanno approfondito le ricerche e ne pubblicano i risultati nell’attuale Mobile Malware Report: in oltre 26 modelli, in parte anche di noti produttori come Huawei, Lenovo o Xiaomi, sono stati scoperti malware e applicazioni spia preinstallate nel firmware del dispositivo. Diversamente dai dispositivi Star però, gli esperti G DATA ipotizzano la presenza di intermediari che modificano il software per trafugare i dati degli ignari utenti e/o per trarre profitto da proprie pubblicità. Il Mobile Malware Report di G DATA, con i dettagli sulle rilevazioni e alcuni dei modelli coinvolti è ora disponibile online.
”2,5 miliardi di persone in tutto il mondo sono online per mezzo di un dispositivo mobile. Chattare, navigare e fare acquisti online è possibile in qualsiasi luogo e momento grazie a smartphone e tablet. Parallelamente a questo sviluppo, negli ultimi tre anni si è visto aumentare in modo esponenziale il numero di applicazioni contenenti codici malevoli”, spiega Christian Geschkat, responsabile del reparto Mobile Solutions di G DATA. “Sin dallo scorso anno osserviamo un chiaro aumento di dispositivi il cui firmware viene modificato e dotato di applicazioni spia ancor prima della consegna all’utente.”
Record negativo: Più di un milione di nuovi malware per Android in sei mesi. Nel solo secondo trimestre del 2015 i laboratori G DATA hanno rilevato quotidianamente oltre 6.100 nuove applicazioni dannose. In confronto al primo trimestre dello stesso anno, in cui tali app sono state 4.900, si è registrato un aumento del 25% su base giornaliera. La prima metà dell’anno è già da record: oltre un milione di malware per Android (1.000.938) in soli sei mesi. Nel primo semestre gli esperti hanno rilevato la stessa quantità di malware per Android registrata in tutto il 2013.
G DATA prevede oltre due milioni di nuovi malware entro la fine dell’anno.
Ulteriori previsioni L’anno dei record negativi: Per la seconda metà del 2015 gli esperti di sicurezza di G DATA si aspettano un netto aumento delle app fraudolente per Android. E‘ molto probabile che il numero totale di nuovi ceppi si aggiri intorno ai due milioni.
Malware sempre più sofisticati: L’azienda informatica Hacking Team programma malware per servizi segreti e organismi di Stato. L’attacco cibernetico condotto ai danni di Hacking Team non ha solo reso pubblici dati sensibili sulla clientela dell’azienda ma anche i codici sorgente per malware Android. Gli esperti di sicurezza di G DATA si aspettano che i cybercriminali sfruttino questa fonte di informazioni facilmente accessibile e diffondano grandi quantità di nuovi e più maturi malware per Android.
Il Mobile Malware Report di G DATA con tutti i dettagli è disponibile online al link: secure.gd/dl-en-mmwr201502