Sicurezza Mobile e Privacy /

Malware Android mette a rischio i network aziendali

Malware Android mette a rischio i network aziendali

08 Maggio 2012 Redazione SoloTablet
SoloTablet
Redazione SoloTablet
share
Per la prima volta un sito che è stato occupato da hacker malevoli è riuscito a distribuire su piattaforme Android del sofware malware in grado di trasformare i dispositivi mobili in device relay/proxy TCP e di infettare le reti aziendali. Il virus si presenta come un aggiornamento di sistema (drive-by download) e viene utilizzato per guadagnare l'accesso ai dispositivi di rete aziendali.

Virus, cavalli di troia, malware sono tema ricorrente di trattazione giornalistica se riferiti alla piattaforma Android di Google. Talmente ricorrente da far pensare ad alcuni che si possa trattare di accanimento terapeutico ma che serve comunque a consigliare a molti l'adozione di adeguate misure di protezione e difesa.

Da giorni si parla di NotCompatible, un malware Android, che si attiva attraverso un semplice download da un sito web infettato e che viene scaricato direttamente sul dispositivo senza alcuna interazione con il suo proprietario fornendo un accesso non protetto a dati e alle reti aziendali a cui si fa accesso attraverso dispositivi mobili.

NotCompatible è un cavallo di troia per piattaforme Android che, una volta installato, sembra funzionare come semplice relay / proxy TCP ma che si presenta all'utente come un aggiornamento software. Il problema generato dal nuovo malware non è per l'utente proprietario del dispositivo ma per l'azienda per cui lavora. Attraverso il dispositivo infatti il malware potrebbe potenzialmente accedere in modo illecito a network privati agendo come semplice proxy della stessa rete.

Il successo di questo malware, se confermato, sarebbe il primo che, attraverso un sito web infettato, abbia avuto successo su piattaforma Android. Ad oggi comunque non si ha evidenza o notizie di aziende che hanno avuto le loro reti aziendali ingettate e compromesse ma il rischio esistente spingerà le stesse aziende a definire policy più ristrettive e controlli più stretti sull'uso di dispositivi consumerizzati e di pratiche BYOD e ad impedire o controllare maggiormente il download di applicazioni.

L'attenzione degli sviluppatori di virus e malware per piattaforme Android è strettamente collegato al diffondersi del sistema operativo di Google e alla maggiore facilità con cui, per la sua frammentazione e il suo essere Open Source, è possibile attaccarle. Sono interessanti su questo tema i dati forniti nel 2011 da Juniper Networks, che evidenzia un aumento di attacchi di malware del 46,7%.

I dispositivi mobili sono esposti ad attacchi di malware provenienti da siti web esattamente come lo sono i personal computer. Per gli uni e per gli altri l'utente e/o l'azienda deve mettere in campo le azioni e le risorse di protezione e di difesa necessarie contro virus, cavalli di troia, spam e altri attacchi possibili. Sugli store Android Google Play sono disponibili numerose APP come ESET Mobile Security, Avast Mobile Security, Dr. Web Anti-virus Light, F-Secure Mobile Security, IKARUS Mobile Security Lite, Lookout Mobile Security, Kaspersky Mobile Security Lite, and Zoner AntiVirus Free. Alcune di queste applicazioni intervengono in ambiti diversi quali la protezione dei dati e il blocco del dispositivo in caso di furto o perdita dei dispositivi, la rilevazione costante, attraverso GPS, della località nella quale il dispositivo è in uso, il controllo e la verifica della SIM, meccanismi anti spam per difendere da SMS/MMS e il blocco delle chiamate.

comments powered by Disqus

Sei alla ricerca di uno sviluppatore?

Cerca nel nostro database


Fingerlinks

Siamo una startup tecnologica estremamente dinamica. Ci occupiamo di system...

Vai al profilo

Francesco De Simone

Mobile Developer Android/iOS Freelance !

Vai al profilo

Terra dei colori

Storia interattiva, destinata sia ai bambini che ai più grandi La storia di...

Vai al profilo

MG SoftDroid

Programmatore neofita, realizza App Android indirizzate agli studi prevalentemente...

Vai al profilo