La piattaforma Mobile Android si conferma al centro degli interessi degli hacker per prodotti disponibili, diffusione, base installata e obiettivi vulnerabili
Secondo Statcounter, alla fine del 2017 Android OS era il sistema operativo mobile più diffuso, rispetto ad altri 17 tra cui Windows. Già da qualche anno, Android ha però superato la diffusione di Windows, raggiungendo 1,9 miliardi di spedizioni alla fine del 2017, pari secondo Gartner a nove volte le spedizioni di PC tradizionali,. Attualmente sono in uso 2,7 miliardi di smart device basati su Android, rispetto ai circa 1,5 miliardi di dispositivi Windows.
In Italia, in particolare, la diffusione di Android è una delle più alte al mondo, con una quota di mercato ormai stabilmente sopra l’80% (82,6% secondo ricerche Kantar). E questo apre una serie di scenari importanti in ottica di sicurezza.
Fino a poco tempo fa, i criminali informatici non disponevano di un numero sufficiente di device mobili vulnerabili per poter sferrare attacchi significativi. Ora lo scenario è cambiato e i cybercriminali, motivati dal denaro, ricercano obiettivi più vulnerabili – nella quantità maggiore possibile – che richiedano il minimo sforzo per essere violati, ma con un alto potenziale di guadagno.
Questo scenario di minacce relativo al mobile, osserva Mauro Palmigiani, Country General Manager Italy, Greece & Malta di Palo Alto Networks, era però stato previsto da tempo. Nel 2006, circa sei mesi prima dell’uscita del primo iPhone, Scientific American aveva messo in guardia contro i pericoli del malware mobile e della sua crescita, che in quel momento andava approssimativamente di pari passo con quella registrata dai virus informatici, nei due anni successivi al rilascio di “Brain” – il primo virus per PC – avvenuto nel 1986.
Il numero dei dispositivi Android attira l’interesse degli hacker
È ormai noto che i dispositivi Windows obsoleti rappresentano un rischio significativo per la sicurezza. Ci sono in circolazione circa 140 milioni di PC che si avvalgono ancora di Windows XP, un sistema operativo vecchio di 14 anni per il quale Microsoft ha interrotto l’aggiornamento nel 2014. Il massiccio attacco informatico di WannaCry dello scorso anno ha sfruttato un buco di sicurezza proprio nel sistema operativo Windows XP.
D’altro canto, evidenzia il manager d Palo Alto, Android conta circa 1 dei 2,7 miliardi di dispositivi attivi con sistemi operativi obsoleti, pari quindi a circa sette volte la quantità dei dispositivi XP vulnerabili.
I device mobili hanno potuto beneficiare di alcuni vantaggi in tema di sicurezza rispetto a Windows, e questo probabilmente porterà anche per il futuro a una crescita delle infezioni più lenta. Le applicazioni infatti sono controllate più rigorosamente da pochi leader quali Apple e Google, e gli utenti devono dare il permesso di accedere alle principali funzioni del proprio telefono.
Anche gli hacker esperti di software mobile sono meno numerosi. D’altra parte però, gli utenti mostrano un atteggiamento meno attento nella sicurezza dei propri dispositivi mobili, che spesso integrano meccanismi di fatturazione, cosa che apre la possibilità di frodi via SMS.
Rischi per le operazioni finanziarie e di pagamento
La maggior parte degli utenti mobili non usa neppure misure di sicurezza di base, e sono ancora meno quelli che adottano opzioni di protezione del dispositivo. In genere le autorizzazioni richieste dalle nuove app vengono concesse senza troppa attenzione da parte degli utenti. Anche l’aspetto finanziario sta diventando più interessante per il cybercrime.
Cresce infatti, mette in guardia Palmigiani, l’uso del cellulare per le transazioni finanziarie. Secondo stime di GSMA nel 2016 le transazioni finanziarie del settore hanno raggiunto i 22 miliardi, cosa che identifica la tecnologia mobile come chiave per trasformare l’accesso ai servizi finanziari – nei mercati emergenti – per centinaia di milioni di persone.
Viene da aggiungere che rispetto ai pagamenti realizzati via EFT POS la situazione appare sfavorevole al cliente. Si ha l’impressione che ci sia in corso lo spostamento del rischio dalla banca che gestisce il pagamento via EFT POS al cliente che usa un telefonino proprio, per quanto smart possa essere.
Così come il fatto che le carte di credito di primari operatori finanziari ora permettono il pagamento di prossimità sino a un paio di decine di euro senza l’obbligo della firma cartacea. Un bel rischio se la carta la si smarrisce e non si riesce a bloccarla subito, rischio che anche in questo caso la banca, propinandola come possibilità e flessibilità aggiuntiva “gratuita”, scarica al proprio correntista, e per di più senza possibilità di scelta.
Insomma, potrà lo scenario delle minacce per reti e dispositivi mobili raggiungere lo stesso volume di attacchi che già si registra con dispositivi Windows e reti aziendali? Palmigiani ritiene di si e pensa che il trend vada proprio in quella direzione. Che dire! Probabilmente, dati alla mano, ci azzecca.