Evoluzione del malware per Android: dal 2011 al 2013

Di - 5 September 2013 - in
Post image for Evoluzione del malware per Android: dal 2011 al 2013

Il numero di telefoni cellulari nel mondo ha ormai raggiunto la quota di 6.8 miliardi di esemplari, con un tasso di penetrazione del 96%. Tra questi, circa 2 miliardi sono smartphone. Da una recente ricerca Gartner è emerso che il numero di smartphone venduti nel primo quarto del 2013 ammonta a circa 200 milioni con un aumento del 40% rispetto allo stesso periodo del 2012.

Parallelamente a questa crescita assistiamo anche ad un aumento del numero di applicazioni (o “app”) scaricate. Il numero di applicazioni oggi presenti nel Google Play Store ammonta a circa 700 mila, numero non sorprendentemente in crescita.

Questa forte crescita rende decisamente rilevanti le problematiche relative alla sicurezza dei dispositivi mobili. Difatti, seppur bassa, non è nulla la probabilità di scaricare app con scopi malevoli (note in gergo come “malware” o, volendo usare un termine sempre meno in voga, “virus”).

In quest’articolo parleremo di come si sono evoluti i malware per piattaforma Android, il sistema operativo Google per dispositivi mobili che ha raggiunto 1,5 milioni di attivazioni al giorno, e punta a raggiungere il miliardo di attivazioni totali entro la fine del 2013 (da ultime dichiarazioni di Eric Schmidt, Presidente di Google).

Qual è lo scopo finale di chi distribuisce malware per Android?

Gli obiettivi degli autori di malware vanno dalla “privilege escalation”, ovvero il tentativo di ottenere privilegi amministrativi sul dispositivo, al fine spesso di controllarlo a distanza, alla sottrazione fraudolenta di denaro attraverso l’invio automatico di SMS a numeri a tariffe elevate (come ad esempio Android.SMS.FakeB-Mart, di cui è mostrata una schermata in Figura 1), o infine alla raccolta di informazioni sensibili sull’utente e sul dispositivo (come ad esempio Backdoor.AndroidOS.Obad.a, di cui è mostrata una schermata in Figura 2).

Figura 1: Schermata del malware Android.SMS.FakeB-Mart

Figura 2: Schermata del malware Android Backdoor.AndroidOS.Obad.a

Quanti malware ci sono “in giro”?

Non è facile dare una risposta precisa a questa domanda, perché la “quantità” dipende da cosa stiamo contando. I produttori di antivirus e vendor di soluzioni di sicurezza preferiscono contare il numero di APK distinti (ovvero con MD5 differente tra loro).  Alcuni, come McAfee ad esempio, dichiarano di avere circa 60,000 malware distinti nei propri archivi (dati del Q1 2013). Altri, come ad esempio Trendmicro, dichiarano di aver scovato qualcosa come 500,000 “minacce” (termine non meglio specificato) contro dispositivi Android. Altre stime più conservative riportano numeri che vanno da poche centinaia fino a poche migliaia (Symantec). Alcuni numeri sono decisamente alti per via del fatto che gli autori di malware tendono a creare molte “varianti” a partire da un APK, con lo scopo di cambiare anche solo pochi byte (e di conseguenza il risultante MD5), al fine di evadere i controlli degli antivirus più semplici. Una stima decisamente più realistica l’abbiamo invece dal grafico di seguito, che conta le famiglie, ovvero i “gruppi” di malware che svolgono funzioni identiche tra loro. Questa quantità non tiene quindi conto delle varianti. Si può notare come tale numero sia cresciuto dall’estate del 2010 a novembre del 2012:

I dati fino al 2011 provengono da uno studio di Yajin Zhou e Xuxian Jiang, ricercatori presso la North Carolina State University, conclusosi ad ottobre 2011 e pubblicato alla conferenza IEEE S&P all’inizio del 2012 (Dissecting Android Malware: Characterization and Evolution). I dati dal 2011 al 2012 sono uno dei primi risultati del progetto AndroTotal, coordinato da Federico Maggi e Stefano Zanero (ricercatori presso il NECSTLab, DEIB, Politecnico di Milano), al quale partecipano diversi studenti tra cui Andrea Valdi, Alessio Petracca (autore di questo articolo), Eros Lever, Andrea Gianazza, Federico Pellegatta ed Alessandro Sisto. Più precisamente, questi dati sono frutto di una ricerca sui siti dei principali vendor di antivirus e di un’attenta analisi di report e blog di sicurezza.

Leave a Reply

Pagine: 1 2

AndroTotal Articolo scritto da

Contatta l'autore

Previous post:

Next post: