Il sistema operativo Android ha saputo indubbiamente conquistare fette di mercato sempre più generose in ambito consumer e anche in ambito business i fidati prodotti Apple stanno lasciando sempre più spazio all’OS Google, vuoi per politica aziendale o grazie ai prodotti Android introdotti grazie al fenomeno del BYOD.
=> Approfondisci la sicurezza nel BYOD
Si è molto discusso di sicurezza legata al mondo Android e, nonostante le migliorie in tal senso introdotte da Google nelle ultime versioni del suo OS, le ombre che si proiettano sul robottino verde sembrano essere tuttavia ancora reali e consistenti.
=> Leggi di più sul mondo Android
Stando a quanto riportato dal recente report di Trend Micro sulla sicurezza, i dispositivi Android infettati da malware sarebbero circa un milione. Le minacce di diffonderebbero principalmente attraverso app contaminate, soprattutto versioni “fake” di giochi popolari, primi di tutti “Temple Run 2” e “Candy Crush Saga“.
Le principali minacce sono costituite da servizi Premium fasulli (47%) e adware (32%) in grado di inoculare annunci all’interno dei telefoni vittima, oltre a codice in grado di carpire informazioni personali. Seguono: Data Information Stealer, Malicious Downloader e Hacktool.
Esistono numerosi tool antivirus per il mondo Android, quali AVG, Dr. Web, ESET, ESTsoft, Kaspersky, Lookout, Symantec, Trend Micro, Webroot e Zoner. Tuttavia, una recente ricerca della Northwestern University e North Carolina State University ha messo in luce una certa “leggerezza” di questi strumenti.
Cambiando infatti poche semplici linee di codice, sarebbe possibile rendere le app malevoli irriconoscibili agli occhi di questi antivirus e questo perché si basano generalmente su sistemi si riconoscimento alquanto datati, come ad esempio il controllo del nome del file o di porzioni di codice.
Coloro che creano malware possono quindi sfuggire ai controlli dei programmi antivirus semplicemente diffondendo una piccola variante di quanto già creato; ciò rende inefficiente la protezione dei singoli dispositivi Android e mette in luce la necessità di utilizzare una protezione a tutto tondo a livello di network aziendale.