Il 2016 ed il 2017 sono stati anni chiave per sapere sempre di più sulla crescita del malware Android nel mondo, tra minacce che assumono forme finora impreviste (dal semplice phishing al rilevamento di PIN e credenziali tramite i sensori dello smartphone) e applicazioni modificate allo scopo di estorcere i dati personali dell’utente.
Nonostante i dati rilevati ci suggeriscano che l’inizio del 2017 sia stato un periodo relativamente tranquillo in Italia per la crescita del malware Android, questo trend è stato rapidamente ribaltato negli ultimi mesi: dopo essere scesi di circa 20 posizioni nella classifica mondiale, il paese torna quasi in testa, raggiungendo la seconda posizione in Europa per diffusione di minacce legate all’universo del robottino verde.
Quali sono le principali minacce malware Android in Italia? Si parte da Cryptoload, Nivdort e Conficker, trojan e Worm diffusi anche nelle relative controparti Windows; tornano sul podio anche gli exploit remoti e i rootkit, studiati per fare leva su vulnerabilità non ancora corrette e ottenere i privilegi admin per eseguire software malevolo.
Tra questi ultimi si distingue una new entry: Rig EK, uno spaventoso malware che attualmente è utilizzato anche in molte altre parti del mondo e diffuso sotto forma di malvertising; rimangono stabili Hummingbird e Ztorg, protagonisti delle cronache del 2016 in merito alle minacce più diffuse.
Si distingue comunque un trend costante: la rivisitazione di gruppi malware già esistenti, anziché la creazione ex novo di minacce “originali”: questo può facilitare l’identificazione e la creazione di patch da parte dei security team; rimane tuttavia molto alto il numero di utenti con applicazioni indesiderate e fraudolente a bordo del proprio dispositivo, spesso per diversi mesi e all’insaputa del proprietario.