I malware pensati per dispositivi Android sono in continua evoluzione e nel 2017 hanno rappresentato una minaccia per migliaia e migliaia di utenti.
Nonostante le piattaforme Windows restino le più colpite, molti device Android, specie quelli usati da imprese e grandi aziende sono sempre più un bersaglio degli hacker.
I malware per dispostivi Android sono cresciuti del 70% nel 2017 rispetto al 2016. Il motivo? Semplice, i device con sistema operativo Google sono utilizzati da oltre 2 miliardi di persone ogni mese. E molti di questi dispositivi, dai tablet ai wearable passando per gli smartphone, vengono usati anche nelle imprese per gestire informazioni circa la produzione o monitorare i macchinari. La maggior parte deivirus pensati per Android, non a caso, mira a rubare le informazioni riservate degli utenti. Dalle conversazioni presenti su applicazioni per la messaggistica e caselle di posta fino ai dati sui conti bancari.
La crescita dei ransomware
La maggior parte dei telefoni però è utilizzata anche per svolgere dei lavori quotidiani. E quindi tutti i dati presenti al loro interno sono fondamentali per un dipendente o per una PMI. Questo lo sanno anche gli hacker che hanno creato degli appositi ransomware per Android in modo da bloccare tutti i file più importanti e spingere l’azienda o il dipendente a pagare un riscatto in denaro per riaverli indietro. I virus del riscatto dedicati agli smartphone sono cresciuti del 250% nei soli primi tre mesi del 2017. E secondo diversi ricercatori per la sicurezza informatica, tra cui quelli di Kaspersky Lab e F-Secure, non siamo lontani da vedere un attacco globale ransowmare per Android. Un po’ come avvenuto con WannaCry per piattaforme Windows.
Attacchi mirati alle PMI
Gli attacchi universali pensati per tutti gli utenti non sono il solo problema. Gli hacker che prendono di mira Android cercano di personalizzare i loro attacchi per riuscire a colpire ogni PMI. In pratica il cyber criminale studia l’impresa, sfruttando i device aziendali e le loro vulnerabilità, per individuare i punti deboli- Questi attacchi mirati sono molto difficili da prevenire senza un’adeguata formazione dei dipendenti e una complessa struttura di protezione informatica.