McAfee Labs ha reso oggi disponibile il
Report McAfee Labs sulle minacce: giugno 2014, che ha evidenziato come
le tattiche di malware mobile abusino della popolarità, delle caratteristiche e delle vulnerabilità di applicazioni e servizi legittimi, tra cui i cloni del popolare gioco per smartphone
Flappy Bird infestati di malware.
Le contraffazioni di applicazioni e servizi mobile legittimi hanno giocato un ruolo chiave nell’espansione del malware mobile all'inizio del 2014. McAfee Labs ha rilevato che
quasi l’80% dei cloni del gioco Flappy Birds conteneva malware (238 sui 300 presi in esame). Tramite questi cloni infetti sono state effettuate chiamate telefoniche senza l'autorizzazione dell'utente, sono state installate applicazioni aggiuntive, sono stati estratti dati dalla rubrica, inviati e ricevuti messaggi SMS e monitorata la posizione geografica., e, nei casi peggiori, è stato ottenuto l'accesso root, che consente un controllo illimitato su tutti i dati del dispositivo mobile, comprese le informazioni aziendali riservate.
Oltre alle problematiche relative alla reputazione delle App, McAfee Labs ha registrato notevoli esempi di malware mobile in grado di sfruttare funzioni o vulnerabilità non solo della piattaforma, ma anche di app e servizi legittimi, tra cui:
- Android/BadInst.A: un'app per Android sospetta che sfrutta l’autenticazione sullo store virtuale per scaricare, installare e lanciare automaticamente altre app senza l'autorizzazione dell'utente,
- Android/Waller.A: un trojan che approfitta di una falla di sicurezza in un servizio di portafoglio digitale legittimo per rubare denaro e trasferirlo al server dell'aggressore
- Android/Balloonpopper.A: un trojan che sfrutta una debolezza del metodo di crittografia di WhatsApp6, la popolare app di messaggistica WhatsApp, che permette agli aggressori di intercettare e condividere conversazioni e foto senza il permesso degli utenti
Ulteriori risultati:
•
malware mobile, la marcia continua: lo "zoo" di McAfee Labs dei campioni di malware mobile è cresciuto del 167% tra Q1 2013 e Q1 2014
•
URL sospetti: Il conteggio dei nuovi URL sospetti ha registrato un record trimestrale con oltre 18 milioni di URL: un aumento del 19% rispetto al 4° trimestre e il quarto aumento trimestrale consecutivo.
•
il malware firmato: i file binari firmati pericolosi restano un tipo di attacco molto diffuso, che in questo trimestre è aumentato del 46%.
• a
ttacchi al Master boot record: le nuove minacce che attaccano il record di avvio principale sono aumentate del 49%, toccando un massimo finora mai raggiunto per un singolo trimestre.
•
ransomware rallenta: il numero di nuovi campioni di ransomware è in calo da tre trimestri consecutivi.
•
Botnet e moneta virtuale: McAfee Labs ha rilevato che i fornitori di botnet includono funzionalità di mining di valute virtuali ai loro servizi, cosa che riflette la crescente popolarità delle valute digitali come Bitcoin
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di
BitCity.it iscriviti alla nostra
Newsletter gratuita.
