Garlati (Trend Micro): la partita si gioca sulle minacce per Android

Strategie
Cesare Garlati, Trend Micro

Cesare Garlati è vice president Mobile Security in Trend Micro ma anche membro della CSA Mobile Alliance. Focus sul mondo Android, che ha raggiunto Windows in termini di attacchi e minacce. Ma nessuno sistema operativo mobile è esente da attacchi criminali. Cinque regole per tutelare smartphone e tablet

Nella vesta di copresidente del CSA Mobile Working Group-Cloud Security Alliance, Cesare Garlati lancia una provocazione: E’ Android il nuovo Windows? Perché è sul mobile che si concentra l’evoluzione delle minacce nell’era post pc come la stessa Trend Micro (di cui Garlati è vice president Mobile Security) ha segnalato in un recente report: sono state più di 350mila le minacce per Android nel 2012, in un rapporto 14 a 3 con il pc, e si stima che raggiungeranno un milione entro il 2013. “In soli tre anni Android ha eguagliato lo stesso livello del malware per pc, tenendo conto che il personal computer ha però impiegato 15 anni ad arrivare a tanto” precisa Garlati. Uno scenario che mostra anche poca attitudine a proteggere i dispositivi mobile: solo il 20% di chi ha cellulari Android ha una applicazione di sicurezza sul dispositivo.

Cesare Garlati, Trend Micro
Cesare Garlati, Trend Micro

La minaccia più preoccupate è rappresentata proprio dalle Apps nocive scaricate sui dispositivi, che si presenta anche in modalità inattese agli utenti abituati ad usare un mix di dispositivi e piattaforme, sempre più complessi da mettere in sicurezza. “Preoccupante è la velocità con la quale i malware si sviluppano ed essendo Android la piattaforma numero uno con un refresh basso dei dispositivi è un ottimo bersaglio per il crimine organizzato, anche perché il 60% degli utenti Android sta usando un sistema operativo non aggiornato da più di un anno” precisa Garlati.
Dei 350.000 malware per Android,  il 40,58% è rappresentato da  Sms Premium che impattano sulle bollette degli utenti, inconsapevoli di avere il malware installato, per una media i 9.99 dollari mensili, un costo molto spesso che passa inosservato.  “E’ questo un meccanismo collaudato che spinge l’operatore mobile ad essere partecipe della frode,  perché prende una percentuale anche significativa (circa il 30%) dei 9,99 dollari truffati – spiega Garlati -. Queste minacce si chiamano Premium Service Abuser e sono seguite, al 38,30%, da Adware aggressivo che arriva sui dispositivi attraverso la pubblicità spinta nelle applicazioni ”.

L’Italia, anche in questo caso, detiene un primato negativo in Europa. Nella rosa dei primi dieci paesi che scaricano App Android infettate è al quarto posto dopo Nigeria, Perù e India, prima di Kuwait, Russia, Brasile, Turchia, Austria e Filippine. “La percentuale così alta è legata al fatto che in Italia gli utenti  fanno molti download di apps gratuite, per l’abitudine di preferire contenuti gratis. La maggior parte dei malware risiede in queste applicazioni”.  Nessuna piattaforma mobile è comunque immune dal malware, l’impatto dipende solo dalla sua diffusione. “Apple iOS ha problemi di sicurezza come Android ma ha solo un market share diverso e il crimine organizzato punta a trarre benefici economici laddove è più remunerativo. Inoltre il trend di jailbreaking (in italia Catania, Cosenza, Napoli, Bari e Roma ai primi posti) minacciano ancora di più il mondo iOS, tenendo conto che la fantasia della criminalità organizzata  è infinita”.

Le cinque buone regole da seguire per Garlati sono accertarsi di avere una password sul dispositivo mobile, soprattutto sui tablet (“perché la password è la prima linea di difesa, come chiudere la macchina quando parcheggiata così bisogna bloccare il dispositivo incustodito sulla scrivania”); fare attenzione a chi sviluppa le apps   (“ciò che è gratuito spesso nasconde tranelli con nomi simili all’App originale”); non fare jailbreaking e sbloccare il dispositivo perché sono molto diffusi exploit per dispositivi jailbroken; controllare tutti i permessi che l’apps richiede prima di essere installata (“più ce ne sono più è una garanzia”); dotarsi di una soluzione di sicurezza per il mobile (“circa il 60% degli utenti mette in sicurezza il pc e il notebook ma non lo smartphone o il tablet”).
In quest’ultimo consiglio anche l’invito rivolto al mondo dei carrier che potrebbero proporre, come abitudine, software di sicurezza nella loro offerta di telefonia per pochi centesimi di euro al mese (“ma in Italia questa offerta non è molto diffusa”) vista la frammentazione degli Android presenti sul mercato (“ogni vendor lo personalizza a piacere, aumentando la vulnerabilità dei singoli device”).
E se l’Fbi stima che il crimine informatico è il crimine che sta crescendo più di tutti, la soglia di attenzione dei consumatori per proteggere i device è destinata ad alzarsi nel 2013, senza poi considerare che se il device personale accede ai dati aziendali – la filosofia byod – le vulnerabilità aperte si moltiplicano in modo esponenziale per le aziende.

QUIZ – La sicurezza su Internet ha segreti per te? Mettiti alla prova con il nostro Quiz

Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore