Android Virus: Proviamo a guardarci attorno
TOPICS
Oggi i tipi di virus e minacce che affliggono il mondo mobile occupano gli ultimi posti della lista delle preoccupazioni ed è stato un grande passo avanti, solo ieri non erano nemmeno contemplate, nonostante diffuse ormai da tempo.
E’ inutile continuare a sensibilizzare elencando le centinaia di varianti di virus e minacce per iOS e Android perché se non ci caschiamo non ci crediamo, devono colpire noi o persone molto vicine per tastare con mano la realtà del problema ed iniziare ad ammetterne la presenza.
Poi diciamo “potevo pensarci prima!” ed è in questi casi che in modo propositivo dobbiamo cercare di capire cosa ci è mancato per poter anticipare il problema, quella scintilla che ci avrebbe portato a volerlo prevenire.
Un pugile quando viene attaccato si ripara anche se conosce la remota possibilità di essere mancato, accetta di sprecare energie per evitare un male peggiore.
Se la macchina davanti a me frena, freno anch’io, percepisco il problema e mi comporto in modo tale da prevenirlo, consumo un po’ di freni per evitare un danno più grande.
Quando si percepisce un pericolo risulta naturale cercare di prevenirlo, in caso contrario restiamo inerti perché ogni azione in merito viene considerata uno spreco inutile.
E’ anche vero che il pericolo è una sensazione e per riconoscerla bisogna provarla, allora come imparare a prevenire?
Per molti anni una persona mi ha ripetuto: per avere sensibilità devi ascoltare!
La risposta è che per prevenire dobbiamo avere sensibilità e la chiave è ascoltare ed essere ricettivi, apprendere, recepire e conoscere quello che ci succede attorno, perché nessuno è il centro del mondo ma solo l’attorno di qualcun altro, per questo ciò che succede agli altri può succedere anche a noi.
Perciò vorrei cambiare prospettiva perché tecnicamente è utile conoscere il nome di un malware e come lavora, ma la gestione della sicurezza ha bisogno di sensibilità, oggi più che mai, ed è su questo concetto che risulta interessante approfondire.
Quindi non il tipo di virus ma quanto in realtà ne siamo a tutti contatto, ogni giorno, solo la percezione di questo ci può smuovere ad essere proattivi contro ciò che non abbiamo ancora vissuto in prima persona.
Mai nessuno si è preoccupato così tanto dei Phishing prima di prendere un Cryptovirus e col senno del poi avrebbe preferito evitarlo. “Prevenire è meglio che curare” è un vecchio detto, allora perché è così difficile seguire questo concetto? Perché vogliamo sempre stare a guardare se risulta vero ogni volta?
Dal 2008 ad oggi il numero di utilizzatori di PC è cresciuto di 600M, passando da 1.200M a 1.800M.
Nello stesso periodo quello degli utilizzatori di device mobili come Smartphone e Tablet è cresciuto di 1.600M, passando da 400M a 2.000M.
Una fortissima impennata contro un incremento più timido che evidenzia una caratteristica sociale, il gusto delle persone, che oggi preferiscono comunicare digitalmente attraverso device mobili come smartphone e tablet piuttosto che con Desktop o Notebook.
Su questi dispositivi trascorriamo il 60% del nostro tempo “digitale” tra lavoro e vita privata.
Il motivo è ovvio, sono a portata di mano, sempre con noi, più smart, sempre accesi e disponibili, con un gesto, in un attimo, navighiamo il Web, chattiamo, Social-izziamo, siamo a contatto con il mondo.
Per gli Hacker questo è come il miele per le api, per il semplice fatto che attaccando sul mobile possono raggiungere tante più vittime perché ci sono più dispositivi, più facilmente perché non c’è sicurezza, con maggiore profitto perché si ha accesso ad una varietà maggiore di dati.
Quello che dobbiamo concepire è che lì dentro ci siamo noi, la nostra vita, tutto sulla nostra famiglia e amici e conto corrente, lavoro, azienda, gusti e segreti.
Tenete presente che i virus e gli attacchi sono cambiati, non solo tecnicamente ma nella loro natura, non vogliono più colpire il dispositivo, ma vogliono colpire la persona, non si tratta di strambe forme di risentimento personale ma di voler accedere ad ogni informazione utile per ottenere un beneficio, raggiungere uno scopo.
Liberate la fantasia e state certi che ogni cosa che vi viene in mente è già stata pensata da qualche Hacker.
Molto spesso un attacco rivolto te, non è finalizzato alle tue informazioni ma a quelle che puoi avere sugli altri, anche se non sei fratello di un personaggio famoso, perché possono servire per costruire dei modelli delle statistiche utili a prevedere determinati fenomeni utilizzabili tramite altri attacchi.
Quello che voglio dire è che non sempre un attacco è finalizzato a se stesso ma è una componente di un disegno più complesso.
Siamo responsabili di noi stessi ma anche degli altri per questo la sensibilizzazione deve diventare cultura e consapevolezza, una crescita sociale che ha bisogno di ognuno di noi.
Questo non ditelo, perché se si viene a sapere ognuno aspetta che parta l’altro e non ne veniamo fuori.
Certo tutto deve avere un punto d’inizio e proprio da questo nasce il titolo dell’articolo, quanto discusso finora è vero tanto per il mondo Android quanto per iOS ma essendo soliti a lavorare per urgenze ho scelto partire dal primo, perché senza dubbio è quello più critico.
Ecco perché gli Android virus sono più diffusi rispetto quelli per iOS:
- I device Android sono molto più diffusi di quelli iOS e questo è il motivo per cui il Cybercrime si concentra maggiormente su di essi, tramite un singolo virus è possibile raggiungere un maggior numero di vittime e quindi ottenere un risultato migliore in breve tempo.
- I controlli sulle app dello store ufficiale di Google sono molto più blandi rispetto quelli applicati da Apple, ne beneficiano i tempi per la messa a disposizione di ogni nuova app a scapito però della sicurezza.
- Android viene installato su una varietà enorme di dispositivi mentre gli iOS si possono contare su due mani. Questo aspetto è molto significativo perché ogni aggiornamento di sicurezza deve essere personalizzato per dispositivo e lo sviluppo è competenza del produttore, non di Google. Nel caso di Android non c’è mai un rilascio contemporaneo e in molti casi non c’è nemmeno un rilascio dedicato ad una singola vulnerabilità, quindi il dispositivo rimane in pericolo. A ragione di questo considerate il fatto che i produttori dei device non essendo direttamente responsabili del sistema operativo avvertono meno il dovere di renderlo sicuro.
Ho cercato di darvi tutti gli spunti utili a stimolare una maggiore sensibilità sull’argomento della sicurezza del mondo Mobile, ho focalizzato l’attenzione sul punto di partenza più stringente e posso condurvi oltre consigliandovi la visione di questo report di esempio di un security check-up.
E’ significativo perché illustra i dati di un caso reale ed evidenzia anche come uno smarthone infetto possa essere un pericolo per la rete intera quando rientra in azienda.