"ANDREA HARDWARE BLOG" : Trend Micro lancia l’allarme: le minacce mobile crescono a un ritmo esponenziale ed emergono nuove tipologie di malware

martedì 21 maggio 2013

Trend Micro lancia l’allarme: le minacce mobile crescono a un ritmo esponenziale ed emergono nuove tipologie di malware

- Il Mobile App Reputation Service di Trend Micro ha registrato oltre 535.000 app nocive per Android nei primi mesi del 2013

- L’Italia è nella top 10 mondiale dei paesi per il maggior numero di download di app Android nocive

- Proliferano le app fake di gaming, i siti di phishing per mobile e nuove backdoor per Android

Milano, 20 maggio 2013 - Trend Micro Inc. (TYO: 4704;TSE: 4704), leader globale nella sicurezza per il cloud, lancia l’allarme sulla sicurezza dei dispositivi mobili. Secondo quanto emerge dall’analisi dei dati raccolti dall’azienda nei primi mesi del 2013 nel Security Roundup, le minacce mobile, soprattutto quelle che prendono di mira la piattaforma Android, si stanno diffondendo con un ritmo esponenziale e nascono nuove tipologie di malware specificatamente studiate per aggredire il mondo della telefonia mobile.

A dicembre 2012, Trend Micro aveva stimato che entro la fine del nuovo anno il numero di app nocive per Android avrebbe toccato quota 1 milione*, secondo quanto evidenziato nel report, nei primi tre mesi dell’anno sono già state identificate oltre 500.000 minacce e, in base ai dati più recenti raccolti dal Mobile App Reputation Service di Trend Micro ai primi di maggio le app nocive per Android hanno toccato quota 535.847.

Individuando e analizzando in modo proattivo le app Android di tutto il mondo, il servizio di Mobile App reputation sfrutta l’infrastruttura in the cloud Smart Protection Network di Trend Micro per fornire i rating della applicazioni mobili in termini di reputation e assegna punteggi di reputazione rispetto a tre aree distinte: Maliciousness, Resource Utilization e Privacy.

Prendendo in esame un campione di 2 milioni di app per Android (dimensione non trascurabile se pensiamo che l'intera offerta di Google Play è di circa 700.000 applicazioni) gli ultimi dati riportano l’identificazione di 329.996 applicazioni classificate come dannose e altre 205.851 definite come ad alto rischio.

“Il problema ha assunto una dimensione preoccupante”, spiega Rik Ferguson, Global Vice President Security Research di Trend Micro. “Se gli ultimi due anni sono stati entrambi chiamati a ragione ‘l'anno del malware mobile’, ora la criticità di fondo è convincere il mondo intero che il rischio è reale”.

L’Italia risulta nella classifica dei dieci principali paesi nel mondo per numero di download di applicazioni Android nocive e il 3,6 % delle app scaricate nel nostro paese sono da ritenersi nocive.

Entrando nello specifico delle minacce mobile registrate nei primi mesi del 2013 possiamo notare che:

- Aumentano le applicazioni fake che imitano applicazioni gaming molto popolari per veicolare gli Ads e sottrarre informazioni personali dai dispositivi infettati;

- Si diffonde sempre più il fenomeno del mobile phishing. Le URL identificate, che in particolare riguardano siti che imitano siti di mobile banking o servizi di natura finanziaria, sono aumentate del 54%, da circa 500 registrate nel primo trimestre del 2012 a 800 nei primi tre mesi di quest’anno:

- Mobile Backdoor: aumentano i dispositivi infettati. 1 milione di smartphone sono stati infettati da una variante di malware Android in grado di inviare e ricevere dei comandi dando così la possibilità ai cybercriminali di controllare il dispositivo infettato.

Allo scenario attuale, definito da Trend Micro “post PC” e che vede gli utenti servirsi di una vasta gamma di piattaforme e dispositivi per fini privati e di lavoro, il cybercrimine risponde andando oltre il PC e puntando proprio ai dispositivi mobili, specialmente alla piattaforma Android.

“Android si sta rivelando il nuovo Windows, ma purtroppo senza la rete di protezione garantita da questo sistema operativo. Basti pensare che a Microsoft Windows ci sono voluti 14 anni per raggiungere un volume di codice dannoso di questo genere”, aggiunge Rik Ferguson. “Lo sfruttamento da parte dei criminali informatici delle vulnerabilità mobile connesse anche dell’utilizzo di questi dispositivi in ambito lavorativo (BYOD), e il rapido incremento degli attacchi mirati difficili da individuare, incrementa l’esigenza di proteggere i dati non solo all’interno delle infrastrutture fisiche, ma anche negli ambienti virtuali, in-the-cloud e mobili, fattore chiave dell’approccio proposto da Trend Micro”.

*TrendLab Q1 2013 Security roundup, http://www.trendmicro.it/media/misc/zero-days-hit-users-hard-at-the-start-of-the-year-en.pdf

**Trend Micro 12 Security Prediction for 2012, http://www.trendmicro.com/cloud-content/us/pdfs/security-intelligence/spotlight-articles/sp_12-security-predictions-for-2012.pdf

Risorse aggiuntive

Maggiori dettagli sulle soluzioni Trend Micro per la sicurezza mobile per le aziende sono disponibili all'indirizzo: http://it.trendmicro.com/it/solutions/enterprise/security-solutions/mobile-security/

“Mobile phishing: a problem on the horizon” http://about-threats.trendmicro.com/us/mobilehub/mobilereview/rpt-monthly-mobile-review-201302-mobile-phishing-a-problem-on-the-horizon.pdf

“Trendlabs Security Intelligence Blog - “Android Malware Found to Send Remote Commands” http://blog.trendmicro.com/trendlabs-security-intelligence/android-malware-found-to-send-remote-commands/

Countermeasures Blog – “Android Malware, believe the hype” http://countermeasures.trendmicro.eu/android-malware-believe-the-hype/

Trend Micro

Trend Micro Incorporated, leader globale nella sicurezza per il cloud, crea un mondo sicuro nel quale scambiare informazioni digitali, fornendo a imprese e utenti privati soluzioni per la sicurezza dei contenuti Internet e la gestione delle minacce. Pioniere nella sicurezza server con un'esperienza ultra ventennale, Trend Micro propone un'offerta completa per la sicurezza a livello client, server e cloud in grado di soddisfare le esigenze di clienti e partner, bloccare le nuove minacce con rapidità e proteggere i dati all'interno di ambienti fisici, virtualizzati e cloud. Basati sul framework di data mining Smart Protection Network™ di Trend Micro per la raccolta e identificazione del minacce da una rete globale, le soluzioni e i servizi per la sicurezza Trend Micro bloccano le minacce là dove emergono, su Internet, e sono supportati da oltre 1.000 esperti di threat intelligence di tutto il mondo. Per maggiori informazioni è possibile visitare il sito www.trendmicro.it

Fonte:

Comunicato stampa

Nessun commento:

Posta un commento

se desiderate potete lasciare un vostro gradito commento al blog

Iscriviti a: Commenti sul post (Atom)

Cookies

Per far funzionare bene questo sito, a volte installiamo sul tuo dispositivo dei piccoli file di dati che si chiamano "cookies". Anche la maggior parte dei grandi siti fanno lo stesso.

Cosa sono i cookies?

Un cookie è un piccolo file di testo che i siti salvano sul tuo computer o dispositivo mobile mentre li visiti. Grazie ai cookies il sito ricorda le tue azioni e preferenze (per es. login, lingua, dimensioni dei caratteri e altre impostazioni di visualizzazione) in modo che tu non debba reinserirle quando torni sul sito o navighi da una pagina all'altra.

Come utilizziamo i cookies?

[Adjust this part of the page according to your needs.

Explain which cookies you use in plain, jargon-free language. In particular:

· their purpose and the reason why they are being used, (e.g. to remember users' actions, to identify the user, for online behavioural advertising)

· if they are essential for the website or a given functionality to work or if they aim to enhance the performance of the website

· the types of cookies used (e.g. session or permanent, first or third-party)

· who controls/accesses the cookie-related information (website or third party)

· that the cookie will not be used for any purpose other than the one stated

· how consent can be withdrawn.

You can use as example the top level "cookie notice" of the Commission homepage.

If your site does not use any cookies, just declare it (e.g. The Information Providers Guide site does not use any cookies). If your site uses the same cookies as the Commission homepage, you can just link to the top level cookie notice.]

Come controllare i cookies?

Puoi controllare e/o verificare i cookies come vuoi – per saperne di più, vai su aboutcookies.org. Puoi cancellare i cookies già presenti nel computer e impostare quasi tutti i browser in modo da bloccarne l'installazione. Se scegli questa opzione, dovrai però modificare manualmente alcune preferenze ogni volta che visiti il sito ed è possibile che alcuni servizi o determinate funzioni non siano disponibili.

[Use the following sentence only if you use cookies that need informed consent. You should also implement the Cookie Consent Kit on this page. More info on the CCK documentation page. ]

Per accettare o rifiutare i cookies su questo sito, clicca su uno dei link seguenti: Accetto i cookies / Rifiuto i cookies.

Pagine