Wikipedia

Malware mobile

tipo di malware

Il malware mobile è una tipologia di malware che prende di mira dispositivi mobili quali telefoni cellulari, smartphone e PDA con funzionalità wireless, provocando il collasso del sistema e la perdita o la fuga di informazioni riservate. Poiché i dispositivi mobili sono sempre più diffusi ed evoluti, la loro sicurezza e protezione contro gli attacchi elettronici sotto forma di virus o altri malware è divenuta sempre più complessa e difficile da garantire.[1][2]

Storia

modifica

Uno dei primi malware non propriamente definibili come malware mobile, essendo destinati ad infettare i personal computer anziché i dispositivi mobili, ma comunque noti per la loro diffusione tramite telefoni cellulari fu Timofonica, sviluppato in Spagna ed identificato dai laboratori antivirus in Russia e Finlandia nel giugno del 2000. Timofonica era un worm simile ad ILOVEYOU che inviava messaggi SMS ingannevoli ai cellulari GSM tramite il gateway SMS Internet dell'operatore di telefonia mobile Movistar, invitando le vittime a consultare un allegato che, una volta aperto, trasmetteva il worm a contatti di posta elettronica memorizzati su Outlook Express, così da colpire PC con sistema operativo Windows.[3][4][5]

Nel giugno del 2004 si scoprì che un'azienda chiamata Ojam sviluppò un trojan antipirateria, inserito nelle vecchie versioni del suo gioco per cellulare Mosquito, che spediva messaggi SMS all'azienda all'insaputa della vittima che aveva installato il gioco senza licenza sul suo dispositivo mobile.[6]

Nel luglio del 2004 venne diffuso il primo vero e proprio malware mobile, denominato Cabir, il quale infettava i telefoni cellulari con sistema operativo Symbian e si trasmetteva tramite Bluetooth;[2][3][7][8][9] pochi mesi dopo, nel marzo del 2005, si diffuse il worm Commwarrior-A, il quale colpiva i telefoni cellulari Symbian con interfaccia Serie 60 e si replicava attraverso messaggi MMS, inviando copie ai contatti memorizzati nella rubrica del telefono infettato.[2][10][11] In ogni caso, durante il periodo di principale diffusione di Symbian (ovvero tra il 2003 e il 2012) vennero creati innumerevoli malware per infettare e copiare dati sensibili dai dispositivi mobili che supportavano tale sistema operativo; generalmente questi malware avevano estensione .sis (eseguibili per Symbian) o .jar (per cellulari che avevano l'interprete Java) e si trasmettevano prevalentemente tramite MMS e Bluetooth.[12][13][14][15][16][17][18]

Nell'agosto del 2010 Kaspersky Lab segnalò il trojan Trojan-SMS.AndroidOS.FakePlayer.a, che fu il primo malware SMS progettato per colpire dispositivi mobili con sistema operativo Android e che inviava messaggi SMS a pagamento senza che la vittima se ne rendesse conto.[19][20] Da allora si sono progressivamente diffusi svariati malware per attaccare i dispositivi Android, tra cui HummingBad, progettato nel 2016 dal gruppo cinese di cybercriminali Yingmob (controllante all'epoca più di 85 milioni di dispositivi mobili nel mondo), il quale infettò circa 10 milioni di dispositivi per sottrarre dati da rivendere e generare banner pubblicitari invadenti, facendo fruttare al gruppo criminale circa 300.000 dollari al mese.[21][22][23][24] Stando ad un report pubblicato nel marzo del 2025 e relativo all'anno 2024, le tipologie prevalenti di malware contro dispositivi Android sono rappresentate da adware e trojan.[25][26]

Per contrastare il fenomeno della diffusione del malware mobile, diverse aziende di software antivirus offrono programmi antivirus per dispositivi mobili. Inoltre, gli sviluppatori di sistemi operativi cercano di arginare il malware mobile effettuando controlli di qualità sui software e sui contenuti offerti tramite le loro piattaforme di distribuzione digitale come Google Play o App Store. Ciononostante, uno studio pubblicato nel 2014 ha dimostrato che i programmi antivirus per dispositivi mobili sono inefficaci a causa della rapida evoluzione del malware mobile.[27]

A partire dagli anni 2020 gli algoritmi di apprendimento profondo sono stati adottati anche per il rilevamento di malware su dispositivi mobili.[28]

Note

modifica
  1. ^ (EN) Mobile malware attacks and defense, Syngress/Elsevier, 2009, ISBN 9780080949192, OCLC 318353699.
  2. ^ a b c Virus sui cellulari, dieci anni di malware mobile. Oggi la minaccia è sugli smartphone, su la Repubblica, 30 gennaio 2014. URL consultato il 10 maggio 2025.
  3. ^ a b Franco Guida, Anche i cellulari vittime dei virus, su www.privacy.it, luglio-agosto 2005. URL consultato il 10 maggio 2025.
  4. ^ Vincenzo Accardi, Virus e cellulari: la nuova guerra, su Apogeo Editore. URL consultato il 10 maggio 2025.
  5. ^ (EN) Mary Hillebrand, Mobile Phones Swamped by E-Mail Virus, su E-Commerce Times, 7 giugno 2000. URL consultato il 10 maggio 2025.
  6. ^ (EN) Pranav R Shah, Yash Shah e Saurabh Madan, Mobile Viruses (PDF), in International Conference on Recent Trends in Information Technology and Computer Science (IRCTITCS) 2011, n. 1, Foundation of Computer Science USA, marzo 2012. URL consultato il 10 maggio 2025.
  7. ^ Dai dieci anni dal primo malware per smartphone fino a oggi, su eugene.kaspersky.it. URL consultato il 10 maggio 2025.
  8. ^ (EN) Mikko Hyppönen, Malware Goes Mobile (PDF), in Scientific American, novembre 2006, p. 77.
  9. ^ (EN) Richard Hantula, How Do Cell Phones Work?, Infobase Publishing, 2009, p. 27, ISBN 978-1-4381-2805-4.
  10. ^ Di origine russa il virus denominato Commwarrior.A, su telefonino.net. URL consultato il 10 maggio 2025.
  11. ^ (EN) Computer Virus Timeline, su www.infoplease.com. URL consultato il 10 maggio 2025.
  12. ^ (EN) Mobile Malware Evolution: An Overview, Part 1, su securelist.com, Kaspersky Lab, 29 settembre 2006. URL consultato il 10 maggio 2025.
  13. ^ (EN) Mobile Malware Evolution: An Overview, Part 2, su securelist.com, Kaspersky Lab, 10 ottobre 2006. URL consultato il 10 maggio 2025.
  14. ^ (EN) Mobile Malware Evolution: An Overview, Part 3, su securelist.com, Kaspersky Lab, 29 settembre 2009. URL consultato il 10 maggio 2025.
  15. ^ (EN) Mobile Malware Evolution: An Overview, Part 4, su securelist.com, Kaspersky Lab, 22 maggio 2011. URL consultato il 10 maggio 2025.
  16. ^ L'elenco dei virus telefonici, su corriere.it, Corriere della Sera, 4 agosto 2006. URL consultato il 10 maggio 2025.
  17. ^ (EN) Symbian OS - mysterious playground for new malware, su virusbulletin.com, Virus Bulletin, 1º settembre 2005. URL consultato il 10 maggio 2025.
  18. ^ (EN) All you Need to Know About Nokia Symbian Phone Virus, su lemmymorgan.com, Lemmy Morgan, 28 agosto 2012. URL consultato il 10 maggio 2025.
  19. ^ Trojan-SMS, Android e il Porno che ti spenna, su Tom's Hardware, 11 settembre 2010. URL consultato il 10 maggio 2025.
  20. ^ (EN) First SMS Trojan detected for smartphones running Android, su kaspersky.com, 9 agosto 2010. URL consultato il 10 maggio 2025.
  21. ^ (EN) From HummingBad to Worse (PDF), su blog.checkpoint.com, luglio 2016. URL consultato il 10 maggio 2025.
  22. ^ (EN) Samuel Gibbs, HummingBad malware infects 10m Android devices, in The Guardian, 6 luglio 2016. URL consultato il 10 maggio 2025.
  23. ^ Lorenzo Longhitano, Cos'è HummingBad, il malware presente su 85 milioni di Android, in Wired, 6 luglio 2016. URL consultato il 10 maggio 2025.
  24. ^ Francesco Destri, Il malware HummingBad continua a fare danni, su digitalworlditalia.it, Digital World, 6 luglio 2016. URL consultato il 10 maggio 2025.
  25. ^ (EN) Mobile malware evolution in 2024, su securelist.com, Kaspersky Lab, 3 marzo 2025. URL consultato il 10 maggio 2025.
  26. ^ Il malware mobile nel 2024: l'evoluzione delle minacce tra AdWare e Trojan bancari, su hwupgrade.it, Hardware Upgrade, 7 marzo 2025. URL consultato il 10 maggio 2025.
  27. ^ (EN) Guillermo Suarez-Tangil, Juan E. Tapiador, Pedro Peris-Lopez e Arturo Ribagorda, Evolution, Detection and Analysis of Malware in Smart Devices (PDF), in IEEE Communications Surveys & Tutorials, vol. 16, n. 2, 2014, pp. 961–987, DOI:10.1109/SURV.2013.101613.00077 (archiviato dall'url originale il 31 ottobre 2017).
  28. ^ (EN) Cagatay Catal, Görkem Giray e Bedir Tekinerdogan, Applications of deep learning for mobile malware detection: A systematic literature review, in EBSCOhost Military and Government Collection, vol. 34, n. 2, 2022, pp. 1007-1032.
  Portale Sicurezza informatica
Estratto da "https://it.wikipedia.org/w/index.php?title=Malware_mobile&oldid=144855621"