3 aprile 2014

La società Doctor Web pubblica un'altra analisi delle informazioni statistiche raccolte dall'Antivirus Dr.Web per Android. A marzo 2014 l'antivirus ha rilevato sui dispositivi degli utenti 7.866.900 programmi malevoli e indesiderati.

Il maggior numero di malware rilevati in un giorno è 334.212, il 13 marzo 2014. Il minor numero (244.478) è stato rilevato l'11 marzo. In media, l'antivirus Web per Android ha rilevato attorno ai duecentocinquantamila programmi malevoli ogni giorno.

I programmi più comuni sono alcuni adware aggiunti alle applicazioni per Android gratuite per fini commerciali. Tra di essi possiamo segnalare i programmi delle famiglie Adware.Revmob, Adware.Airpush ed Adware.Leadbolt. Il programma con il maggior numero di rilevamenti a marzo è il trojan Android.SmsBot.42.origin ideato per l'invio di sms a costo elevato. Al secondo posto per numero di casi di rilevamento si trova un trojan con le funzioni simili — Android.SmsSend.1088.origin. La tabella sottostante riporta i dieci trojan per Android più diffusi secondo le statistiche di Dr.Web.

L'antivirus Dr.Web per Android ha un componente specializzato, chiamato Security auditor, che scopre nel sistema operativo diverse falle che i malintenzionati e i programmi malevoli potrebbero sfruttare per attaccare il dispositivo. L'antivirus Dr.Web rileva alcuni generi di falle, uno dei quali è Master Key: il sistema di sicurezza di Android va in errore in caso di installazione di pacchetti apk manipolati (cioè contengono l'originale e la copia manipolata di un file) e permette di installare un'applicazione con moduli non firmati. Attraverso le altre due falle, Extra Field e Name Length Field i malintenzionati possono potenzialmente aggirare il controllo automatico di Android e far entrare nel sistema un pacchetto apk in cui è stato aggiunto un trojan. Pertanto, esiste un rischio probabile che un programma malevolo potrebbe infiltrarsi sul dispositivo senza che il sistema operativo lo impedisca durante il controllo standard.

Secondo i dati del 31 marzo 2014, l'antivirus Dr.Web scopre la falla Name Length Field sull'80,19% dei dispositivi protetti, e le falle Extra Field e Master Key rispettivamente sul 48,56% e sul 46,95% dei dispositivi con l'antivirus installato (alcuni dispositivi hanno più di una falla). I diagrammi sotto mostrano la distribuzione dei casi di rilevamento di una determinata falla per versione del SO Android.

Dunque, attualmente, le versioni del SO Android 4.1.2 e 4.0.4 sono quelle in cui le falle vengono rilevate più spesso. La versione 4.1.2 è la più diffusa, utilizzata dal 27,16 % degli utenti dell'antivirus Dr.Web. La versione 4.0.4 è al terzo posto in queste statistiche (21,14 %), mentre al secondo posto si trovano le versioni di Android dalla 2.3.3 alla 2.3.7. Inoltre, le informazioni raccolte mostrano che il maggior numero di firmware Android con vulnerabilità viene utilizzato sui dispositivi prodotti da una società sudcoreana ben conosciuta. Da questo punto di vista, il secondo posto è occupato dai dispositivi prodotti da alcune società cinesi poco conosciute; i dispositivi di una ditta taiwanese popolare e di un'altra azienda sudcoreana sono situati rispettivamente al terzo e al quarto posto.

I dispositivi Android potrebbero essere infettati dai malware se l'utente non osserva le norme di sicurezza dell'utilizzo del sistema operativo. Così, i dati statistici comprovano che nel 49,74% dei casi sui dispositivi è attivata la possibilità di installazione di applicazioni da origini sconosciute. Sul 14,8% dei dispositivi è attivata la modalità debugging che mette a rischio la riservatezza delle informazioni sul cellulare.

Il 3,89% degli utenti di Dr.Web utilizza il sistema operativo con i permessi di root, il che apre possibilità illimitate per i programmi dannosi in caso di penetrazione sul dispositivo. Nel 13,3% dei casi si usa il cosiddetto "firmware di sviluppo" Android, un tipo di SO preferito dai vari produttori cinesi. Tale versione dell'SO dà possibilità maggiori ai malware, tuttavia l'utente spesso non sa dell'esistenza di questo rischio.

La società Doctor Web continua a seguire la diffusione dei malware per Android e informerà gli utenti tempestivamente della comparsa di nuove minacce.

Scopri di più con Dr.Web

Statistiche di virus Biblioteca delle descrizioni Tutti i resoconti sui virus Laboratorio live