Symantec Intelligence Report settembre 2012

272

Il rapporto di Symantec di settembre ha messo in evidenza un aumento, seppur contenuto di spam, phishing e malware. Il vero pericolo arriva da un’app per Android che inganna gli utenti, rubando dati sensibili.

Il mese di settembre ha visto, secondo il Symantec Intelligence Report un aumento, seppur contenuto di spam, phishing e malware. A settembre, la percentuale delle mail spam sul totale del traffico mail è cresciuto del 2,7% rispetto ad agosto, arrivando al 75% (1 su 1,33 mail). Le categorie più comuni di spam a settembre sono quelle relative al Sex/Dating, con il 47,93% del totale.

La percentuale di phishing è aumentata del 0,088%, portando la media totale a 1 mail su 245,4 (0,41%), mentre il rapporto globale dei virus causati dalle mail sul traffico mail è stato di 1 ogni 211 mail (0,47%), un aumento del 0,04% da agosto 2012. Il 22,2% delle mail contenti malware conteneva, infine, link a siti web fraudolenti: il 2,6% in più che ad agosto.

Il report ha preso in considerazione anche un altro aspetto spesso trascurato dei codici malware, ovvero il modo in cui i cyber criminali gestiscono i server web in modo da sfruttarli per diffondere spam e codici malware. Gli analisti hanno evidenziato uno strumento basato PHP che è spesso utilizzato per controllare e manipolare la configurazione di questi server web.

 

Esso farebbe funzionare arbitrariamente il codice PHP, forzando il trasferimento dei dati e degli account del database e permettendo addirittura di accedere ai file di configurazione dei server web, in modo che i criminali possano modificarli e utilizzarli secondo le loro esigenze.

 

 

Ma c’è un altro pericolo in agguato secondo quanto evidenziato dal report di settembre. Sarebbe in circolo un’applicazione per Android, chiamata Android.Ackposts, in grado di ingannare gli utenti, al fine di sottrarre dai loro smartphone i dati sensibili.

 

L’app farebbe credere di poter caricare il proprio smartphone anche solo con i raggi solari. Peccato che questi dispositivi Android non contengano pannelli solari, uno strumento fondamentale per trasformare il sole in elettricità.