Analizzata l’evoluzione di queste minacce a partire da Cabir, il primo malware riscontrato nel 2004. E nel futuro? Sarà preso di mira l’Internet of Things!

[section_title title=La storia dei Mobile Malware parte 2]

2009: Introduzione del mobile botnet
All’inizio del 2009, Fortinet scopre Yxes (anagramma di “Sexy”), un malware alla base dell’applicazione apparentemente legittima “Sexy View”, che provocava l’invio della  rubrica a un server centrale. Il server inviava quindi un SMS contenente un URL a ogni contatto. Facendo clic sul link nel messaggio, veniva scaricata e installata una copia del malware e il processo continuava a ripetersi. Si è trattato del primo malware che  accedeva ad Internet all’insaputa del proprietario del telefono e ha segnato la nascita di una botnet mobile.

2010: L’era industriale del mobile malware
Il 2010 è stata invece una tappa importante nella storia del malware per dispositivi mobili, ovvero la transizione da individui o piccoli gruppi localizzati in un’area geografica specifica a cybercriminali organizzati su larga scala che operano a livello mondiale.

È stato inoltre introdotto il primo mobile malware derivato dal malware per PC. Si è trattato di Zitmo, Zeus in the Mobile, la prima estensione conosciuta di Zeus, un trojan altamente virulento sviluppato per il mondo dei PC, che prende di mira le operazioni bancarie.

Inoltre si è osservata la comparsa di Geinimi, il primo malware concepito per attaccare la piattaforma Android, che utilizzava il telefono infetto come parte di un mobile botnet.

2011: Android, Android e ancora Android
Con l’intensificazione degli attacchi alle piattaforme Android, il 2011 ha visto la comparsa di DroidKungFu, tutt’oggi considerato uno dei virus tecnologicamente più avanzati, con diverse caratteristiche uniche. Questo malware includeva un noto exploit che consentiva ai criminali di assumere il controllo totale del telefono e di contattare un server di comando. DroidKungFu eludeva inoltre il rilevamento del software antivirus.

Nel 2011 è entrato in scena anche Plankton che scaricava annunci pubblicitari indesiderati sul telefono, ne modificava la homepage del browser o aggiungeva collegamenti o segnalibri al dispositivo. Solo con Plankton, 5 milioni di dispositivi sono stati infettati.

2013: Al via la sfida – Nuovi metodi di attacco
Il 2013 può essere considerato come l’anno del “passaggio al professionismo” per gli attacchi ai dispositivi mobili. Più mirati e sofisticati, i malware come FakeDefend o Chuli sono esempi di attacchi paragonabili a quelli oggi conosciuti nel mondo dei PC. Il primo è un ramsonware che bloccava il dispositivo e ne richiedeva un riscatto. Chuli è invece un malware mirato che ha attaccato i governi dando il via ad una guerra cibernetica con le istituzioni e altre organizzazioni nazionali.

Per continuare a leggere l’articolo consultare la pagina successiva