Il numero di malware che vengono creati per smartphone continua a crescere. E’ questo il risultato di una ricerca che è stata condotta da Kaspersky Lab, azienda produttrice dell’omonimo software antivirus. Secondo i dati che sono stati resi noti nel 2010 sono state scoperte 153 nuove famiglie di malware per smartphone, da cui si sono sviluppati circa 1.000 varianti di virus, mentre per il 2011 i dati sono in netto aumento: 178 nuove famiglie di malware e 5.255 diverse varianti scoperte. Il 2012 rischia di essere ancora peggiore da questo punto di vista.
Ogni settimana che passa aumentano dunque i rischi per i nostri smartphone, ma quali sono i telefoni più a rischio? Non sorprende che il 65% di nuovi malware che sono stati creati lo scorso anno abbiano avuto come obiettivo Android, il sistema operativo di Google. Al secondo posto di questa particolare classifica troviamo Java, con il 27% dei malware, poi Symbian, con circa il 7% ed infine Windows Phone, con solo l’1%.
Quali sono i rischi maggiori per gli utenti? Furto di dati e di informazioni sensibili in primo luogo, come ad esempio contatti telefonici, SMS, fotografie e video. I malware più “cattivi” da questo punto di vista, invece, sono in grado addirittura di assumere il controllo del telefono del malcapitato e, ad esempio, far partire telefonate.
Perché Android è il sistema operativo più colpito dai malware in genere? Sicuramente la grande diffusione del sistema operativo in sé lo rende un bersaglio facile. Se poi consideriamo che il sistema operativo è stato sviluppato partendo da Linux, dunque una piattaforma open source, ecco che diventa ancora più facile capire come e dove attaccare Android. Infine, Google non ha mai posto grandi controlli alle app che gli utenti possono caricare sul suo Android Market, il che certamente facilità la diffusione di virus e codici maligni.
Via | informationweek.com
Virus e malware per smartphone potrebbero diventare un problema sempre più serio in futuro. Effettivamente una delle prime cose che si suggerisce ad un utente quando acquista un nuovo computer è quella di installare un buon software antivirus, che possa proteggere il computer stesso da virus e malware di ogni genere. Dato che gli smartphone sono dei “piccoli computer” che, oltre a fare telefonate, ci permettono anche di andare online, leggere e scrivere email, scaricare app e fare tante altre cose, è normale che occorre avere un certo grado di protezione anche da questo punto di vista.
Tom Parsons, manager di Symantec, l’azienda che produce il noto software antivirus Norton, dice che la situazione attuale dei malware per smartphone è la stessa che c’era nel settore PC circa 15 anni fa, ma sappiamo tutti quanto si siano evoluti, nel corso di questi anni, i virus e i rischi per i nostri sistemi operativi.
Lo stesso accadrà anche per gli smartphone, soprattutto dal momento in cui si inizieranno ad usare quotidianamente funzioni come la NFC, Near Field Communication, che potrà essere usato giorno dopo giorno per effettuare pagamenti online al posto delle carte di credito. Ecco che i rischi si moltiplicano.
Sicuramente toccherà anche alle aziende realizzatrici dei sistemi operativi fare la loro parte in questa lotta, dando, tra le altre cose, la certezza agli utenti di scaricare app “pulite” da virus e da altri malware. Da questo punto di vista, Android è uno dei sistemi operativi più vulnerabili, meno sicuro di iOS. Non è infatti la prima volta che si dice che Google dovrebbe fare qualcosa in merito. L’architettura libera che il gigante di Mountian View ha voluto lasciare ai suoi sviluppatori, se da un lato è ottima per poter garantire un più veloce sviluppo e diffusione del sistema operativo stesso, dall’altro porta anche a numerosi rischi, legati alla mancanza di un controllo efficace sulle app che vengono “uploadate” dagli sviluppatori stessi.
Via | www.theinquirer.net
È stato scoperto un bug di sistema di Windows Phone che può essere sfruttato da malintenzionati come attacco di tipo “Denial of Services” veicolato tramite sms bloccando il servizio sms stesso. Questo attacco sembra sia rivolto solo a terminali che utilizzano la versione Windows Phone 7.5 che, dopo aver ricevuto un sms, riavvia il telefono e disabilità perennemente tutte le funzioni di messaggistica e, sembra, che l’unico modo di risolvere il problema sia quello di riportare il telefono alla configurazione originale formattando il tutto. La segnalazione è stata fatta da un utente del sito WinRumors, a quanto pare sono state effettuate delle prove su vari terminali e tale problema non è rilegato al tipo di smartphone ma solo al sistema operativo.Inoltre è emerso che il bug viene attivato se Facebook Windows Live Messenger, che viene utilizzato per inviare un messaggio di chat.
Windows Phone non è l’unico sistema ad essere stato oggetto di attacchi tramite sms, ma anche IOS e Android in passato hanno avuto i medesimi problemi. Tuttavia questi attacchi non sembrano rappresentare un rischio per la sicurezza dei dati del telefono o altre funzioni, ma solamente un inconveniente nelle funzioni di sms. Attualmente, winrumors e Salamed stanno collaborando con Microsoft per risolvere il bug.
Via | Winrumors
Il problema virus e minacce di sicurezza mobile è stato, è e sarà sempre un tema caldo per le varie compagnie che operano nel settore. A lanciare periodicamente gli allarmi sono le varie società multinazionali che sviluppano software antivirus e non solo, le quali da diversi anni stanno perseguendo le proprie strategie in campo mobile con appositi prodotti.
Tra le più attive figura sicuramente la McAffe, il colosso californiano acquisito dalla Intel circa un anno fa, che ha lanciato una serie di prodotti dedicati alla sicurezza per smartphone e tablet. Tra questi, abbiamo già avuto modo di parlare di WaveSecure, l’applicazione dedicata alla protezione dei dati personali: altro tema sempre più caldo nel panorama mobile. Sviluppato inizialmente per Android, BlackBerry, Java generici, Symbian e Windows Mobile; da qualche settimana è arrivato – a sorpresa- sui dispositivi iOS.
Dedicato ad iPhone, WaveSecure è venduto con licenza annuale su App Store e consente agli utenti di proteggere il proprio melafonino da spiacevoli incovenienti. WaveSecure permette di effettuare un backup online di dati come rubrica, foto e video ma anche risalire alla posizione ed al tracciamento del dispositivo (questa funzione non è dato sapere come differisca da Find My iPhone) e di bloccare e cancellare tutti i dati del dispositivo da remoto. Anche queste funzioni, in effetti, sarebbero già previste da mamma Apple con iCloud.
Ad ogni modo WaveSecure prevede una piccola chicca: il ripristino delle informazioni e dati salvati in precedenza su un dispositivo compatibile, ad esempio su Android. Per maggiori informazioni e downoald (sono richiesti 15,99€) alla pagina ufficiale.
Continua, ahinoi, l’evoluzione di quella che è una delle principali piaghe che comincia a diffondersi con una certa insistenza anche in ambito mobile. Stiamo parlando di virus e trojan vari che, soprattutto in amibienti aperti quali quelli offerti da Android o da altri sistemi operativi in grado di accettare software anche di terze parti, al di fuori dello Store ufficiali, ormai da tempo proliferano sempre più.
L’ultimo tipo di trojan di cui si ha notizia, grazie ad un blog di CA, è stato in effetti realizzato per l’OS di Google e consente di registrare le conversazioni telefoniche dell’utente che malauguratamente l’avesse installato, infettando il proprio sistema.
A giudicare dal nome delle cartelle utilizzato per conservare le registrazioni su SD (shangzhou/callrecord), il trojan sembrerebbe di origine cinese. Insomma, mai come ora raccomandiamo la massima attenzione, quando si installano applicazioni che richiedono permessi di cui, a rigor di logica, non dovrebbero avere bisogno.
[Via CA Community Blog]
Durante il fine settimana l’Android Marketplace è stato invaso da nuove minacce malware. Secondo la Lookout Security, azienda produttrice di un antivirus, è stata diffusa sullo store una variante del malware DroidDream Light tramite quattro applicazioni. Google è intervenuta rimuovendo le app incriminate, ma non prima che si infettassero tra i 1.000 e i 5.000 utenti (almeno secondo le proiezioni della Lookout).
Si tratta di un attacco particolarmente significativo perchè causato dallo stesso utente già autore di un precedente allarme. Perchè Google non ha preso precauzioni per evitare che l’utente continuasse nella propria opera? Questa è la domanda che ora molti si pongono e danno la colpa alle policy lascive dello store, che permettono la diffusione di app di dubbia origine. In ogni caso, al di fuori dello store sono stati avvistati altri pericoli per Android: Zitmo, sviluppato da un team apposito chiamato ZeuS, è una sorta di variante di un trojan che reindirizza i messaggi ad un server esterno che intercetta i dati personali, e HippoSMS, diffuso su uno store di terze parti Cinese che ha causato bollette da capogiro.
Gli attacchi sono stati isolati, ma Android riconferma le proprie debolezze.
[Via Electronista]
Qualche giorno fa vi abbiamo presentato le offerte di F-Secure per la protezione da virus, furti e pericoli derivanti dalla navigazione web su smartphone e tablet. Da alcuni giorni sono disponibili anche i nuovi prodotti del colosso concorrente McAfee.
I prodotti della californiana sono rispettivamente McAfee Mobile Security e WaveSecure, quest’ultimo già oggetto di nostra recensione. Partendo dal primo, compatibile con dispositivi mobili e tablet Android, BlackBerry, Symbian ^3 e Windows Mobile, si tratta di una suite di programmi in abbonamento (si può scaricare gratuitamente una copia valida per 7 giorni e successivamente acquistare un anno di licenza, al prezzo di circa 21€) contenenti un antivirus, antifurto ed un sistema per il backup/ripristino e cancellazione da remoto dei dati.
Sui terminali Android, inoltre, è prevista una funzionalità firewall per impedire l’accesso ai siti Web pericolosi per la sicurezza e privacy. Il prodotto WaveSecure, invece, è anch’esso compatibile con tutti i terminali sopracitati e, in più, con la piattaforma Java ME. Le funzionalità sono praticamente le stesse della Mobile Security ad eccezione della protezione virus. Il costo per questo abbonamento annuale è di $19,90, pari a circa 14€. Per maggiori informazioni e download delle versioni di prova vi rimandiamo ai rispettivi siti: Mobile Security e WaveSecure.
F-Secure, azienda leader nel settore degli anti virus su PC, è da tempo interessata al fenomeno dei malware e virus anche sugli smartphone. Da alcuni giorni, infatti, ha rilasciato la nuova versione della propria suite per la sicurezza in mobilità.
Si tratta di Mobile Security 7, il nuovo pacchetto di programmi dedicati ai cellulari intelligenti e tablet per affrontare al meglio i rischi della rete e non solo. Infatti, F-Secure Mobile Security 7 integra per la prima volta la funzionalità di Parental Control studiata appositamente per i più piccoli, i quali hanno ormai molta dimestichezza con il Web e la navigazione anche da cellulare. Grazie al Parental Control è possibile, in base all’età del bambino, ottenere un buon filtraggio dei siti e contenuti non adatti in modo da salvaguardarli.
Altra funzione integrata nella Mobile Security 7, è il famoso Anti-Theft presente anche come applicazione gratuita e stand alone da alcuni mesi e grazie alla quale sarà possibile bloccare o localizzare il dispositivo smarrito. Non mancano, naturalmente, tutte le misure contro virus e malware sempre più diffusi soprattuto sulle piattaforme più “aperte”. F-Secure Mobile Security 7 ha un costo annuale di 29,95€ o 49,95€ per la licenza 24 mesi. Compatibile con Android 2.3, Symbian^3, S60 terza e quinta edizione, si può provare gratuitamente tramite il sito ufficiale.
Una tipologia di applicazioni divenute col tempo praticamente essenziali, per ogni utilizzatore di smartphone, sono quelle che permettono di memorizzare e proteggere al proprio interno diversi dati sensibili come password e note.
Con l’aumentare dei servizi online, ma anche offline, aumenta a dismisura anche la mole di dati che dovremmo ricordarci a memoria. Basti pensare alle password di tutti i social network o ai pin delle varie carte di credito, bancomat, e chi più ne ha più ne metta. SafeWallet è un software per smartphone Android, BlackBerry, iPhone, Symbian e WebOS che permette di memorizzare e gestire tutti i propri dati sensibili proteggendoli in locale grazie ad una crittografia AES 256bit.
La nuova versione 2.0 di SafeWallet per iOS, appena rilasciata su App Store, riprende una feature lanciata su piattaforma Android qualche mese fa. Oltre alla sincronizzazione tramite locale tramite connessione USB, SafeWallet offre ora anche su iOS il backup e ripristino via Dropbox per tutti i contenuti in modo da tenere sempre sincronizzati i propri dati su smartphoen e PC/Mac. Oltre a questa utilissima funzionalità, l’app è stata completamente riscritta per migliorare l’interfaccia ma soprattutto la velocità.
Inoltre, per una maggior protezione e sicurezza, è stata introdotta una nuova marcherà che protegge le password da occhi indiscreti quando si consultano informazioni generiche su una data scheda. Supporto a retina display e multitasking per mantenere il sync anche quando l’app viene messa in background ed avere, quindi, le stesse password sincronizzate sia su iOS che Android o Desktop. SafeWallet viene venduta a 2,39€. Per maggiori informazioni vi rimandiamo al sito ufficiale.
WhatsApp, il servizio per la messaggistica istantanea tra smartphone, ha lanciato nelle scorse ore un’offerta esclusiva e temporanea per i nuovi clienti iOS che potranno scaricare gratuitamente l’applicazione sui propri iPhone.
L’applicazione, probabilmente la più diffusa al mondo con oltre 15 milioni di utenti attivi, copre le piattaforme mobili come Android, BlackBerry, iOS e Symbian offrendo loro un servizio di messaggistica tipo SMS gratuito e senza limiti. Tutto questo grazie alla capacità di tali dispositivi di restare sempre connessi alla rete. Tuttavia, durante la settimana scorsa, il colosso californiano con sede nella Silicon Valley, è stato al centro di polemiche riguardo un buco di sicurezza nella cifratura dei dati.
Infatti, è stato appurato che i messaggi inviati e ricevuti da WhatsApp tramite i dispositivi compatibili passano totalmente in chiaro e il problema diventa relativo alla privacy: oltre al corpo del messaggio, una foto o un video, verrebbero trasmessi anche i numeri telefonico. Non è tutto: a quanto pare l’applicazione memorizza sui dispositivi un log in chiaro di tutti i messaggi. Questo si traduce in un ulteriore rischio, specie per gli utenti Android in quanto il file memorizzato sulla scheda di memoria esterna è accessibile a qualunque altra app (malware, ndr). Stesso fenomeno anche su BlackBerry, Symbian ed iOS che, paradossalmente, avendo il file system chiuso assicura maggiore protezione sui dispositivi non jailbroken.
Gli esperti assicurano che, nell’attesa di provvedimenti da parte della società, è possibile minimizzare i possibili danni semplicemente facendo attenzione alle connessioni utilizzate. Occhio alle reti Wi-Fi sprottette, alle quali è meglio preferire quelle criptate della propria abitazione o ancora meglio la rete del proprio operatore.
Seguici
mobileblog è un supplemento alla testata Blogo.it registrata presso il Tribunale di Milano n. 487/06, P. IVA 04699900967. Contatti, Chi siamo, Condizioni di utilizzo, Privacy.
© 2004-2012 Blogo.it, alcuni diritti riservati sotto licenza Creative Commons.
Per informazioni pubblicitarie e progetti speciali su Mobileblog.it contattare la concessionaria esclusiva Populis Engage.
