Symantec: il profilo dei primi 7 schemi di monetizzazione di Android

Symantec ha annunciato la pubblicazione di una nuova ricerca intitolata “Motivations of Recent Android Malware”, che fornisce un’analisi approfondita dei più diffusi schemi di monetizzazione per dispositivi mobili attualmente in uso e che stanno alla base della crescente ondata di malware, volti a colpire le piattaforme di mobile computing di Android, e degli schemi che potrebbero presentarsi in futuro.

Dalla ricerca emerge che la maggior parte degli sforzi per monetizzare i malware per dispositivi mobili ha portato ad un basso rapporto di guadagno-per-infezione, limitando il Return Of Investment degli aggressori. Tuttavia è probabile che questo rapporto cresca in futuro mano a mano che gli smarphone prenderanno piede come dispositivi per il pagamento. L’uso di smartphone è in forte crescita e le spedizioni di nuovi dispositivi mobili sono cresciute del 55% nel 2010. 

Il documento illustra anche il funzionamento di ciascuno schema e alcuni esempi di malware attualmente utilizzati per sfruttare lo schema: Gli schemi presentati sono: truffe con fatturazione di numeri premium rate, spyware, search engine poisoning, truffe pay-per-click, schemi pay-per-install, adware e mtan stealing.

Inoltre, il documento descrive alcuni schemi potenziali di monetizzazione che potrebbero presentarsi in un futuro non lontano e che sarebbero in grado di aumentare il ROI dei cybercriminali. Tra questi il furto e la conseguente vendita di informazioni finanziarie sensibili, come le credenziali bancarie; la vendita di numeri di International Mobile Equipment Identity (IMEI) per l’uso di telefoni precedentemente bloccati o contraffatti; e la vendita di finti prodotti per la sicurezza dei dispositivi mobili, una tattica che ha riscosso grande successo nel regno dei PC.

La ricerca pone anche in evidenza i tre fattori necessari ad un malware per dispositivi mobili per raggiungere i livelli di sofisticazione e le dimensioni tipiche delle minacce che colpiscono i PC. Questi fattori sono: una piattaforma aperta, una piattaforma onnipresente e motivazioni sufficienti per l’aggressore.

La crescente rilevanza della piattaforma Android è ormai nota e soddisfa in pieno le prime due condizioni e si iniziano ad osservare i presupposti per la terza condizione. La ricerca suggerisce che gli attaccanti continueranno senza alcun dubbio ad investire nella creazioni di malware Android vista l’evoluzione degli schemi di monetizzazione.

La tecnologia mobile avanza a passi da gigante e i cybercriminali stanno tenendo sotto stretto controllo questi sviluppi. - ha dichiarato Eric Chien, Technical Director, Symantec Security Technology and Response - Il notevole aumento di malware per dispositivi mobili – in particolare quelli volti a colpire la piattaforma Android – è probabilmente solo all’inizio in termini di quantità di minacce e della loro sofisticazione.

Per affrontare le potenzialità dei malware Android, Norton ha recentemente annunciato numerose offerte che rientrano nell’iniziativa Norton Everywhere che va al di là della sicurezza Internet e fornisce agli utenti consumer le funzionalità per proteggersi e per proteggere la propria famiglia su vari dispositivi e piattaforme.

Norton Mobile Security Lite scaricabile gratuitamente dall’Android Market combina funzionalità anti-theft e funzionalità antimalware, dando agli utenti maggiore sicurezza in caso di perdita, furto o compromissione via malware del proprio telefono.

Norton Tablet Security è una nuova offerta studiata specificatamente per i tablet Android per proteggere i dispositivi, la privacy e i dati importanti da perdita, furto, virus ed altre minacce. Include funzionalità anti-theft web based come Report Lost, Lock, Locate e Sneak Peek oltre alla protezione Antimalware e antiphishing.

Le aziende possono essere a rischio a causa dei malware per dispositivi mobili; e questa minaccia è sempre maggiore a causa della crescente consumerizzazione dell’IT e delle sfide di gestione ad essa correlate. Symantec offre una linea completa di soluzioni per la sicurezza e la gestione dei dispositivi mobili per aiutare le aziende ad implementare una mobilità scalabile sicura e integrata.

Symantec Mobile Management 7.1 è una piattaforma MDM che permette l’implementazione di email e applicazioni mobile a livello aziendale, salvaguarda i dati sui dispositivi mobili e fornisce visibilità completa e controllo degli ambienti mobile.

Symantec Endpoint Protection Mobile Edition 6.0 offre una protezione completa contro le minacce malevoli con una tecnologia anti-virus pluripremiata, firewall avanzato e funzionalità antispam per SMS.

Symantec Encryption Solutions proteggono le informazioni confidenziali su hard disk, comunicazioni via e-mail e sui dispositivi mobile. La gestione è centralizzata attraverso un’unica console per rafforzare automaticamente le policy di sicurezza.

Symantec Validation and Identity Protection (VIP) fornisce un autenticazione a due fattori per verificare l’identità degli utenti in fase di log in agli account online. Le credenziali VIP Acess for Mobile possono essere scaricate su oltre 800 diversi modelli di cellulari e fornisce autenticazione out-of-band su oltre 700 siti web.

Info: www.symantec.com/it/it/business/ - www.symantec.it