Qual è lo stato di salute dell’ecosistema Android a livello di sicurezza? Alla domanda ha provato a rispondere Google, con la pubblicazione del report intitolato “Android Security & Privacy 2018 Year In Review” che prende in considerazione quanto accaduto e rilevato lo scorso anno. Il documento si apre con un focus sull’efficacia di Play Protect nel mantenere la piattaforma al sicuro da malware e altre tipologie di minacce. Peccato però, come abbiamo visto in più occasioni (anche di recente con lo spyware italiano Exodus), che non sempre tutto va per il verso giusto.
Android Security & Privacy 2018 Year In Review
Il gruppo di Mountain View indica come PHA (Potentially Harmful Applications) quelle applicazioni che per i motivi più disparati possono essere fonte di problemi per gli utenti, per i loro dati o per i loro portafogli. Nel corso del 2018 i dispositivi che hanno fatto affidamento esclusivamente alla piattaforma Play Store per il download delle app sono stati interessati da un qualche tipo di minaccia nello 0,08% dei casi. Per chi invece scarica APK da altri siti o servizi il rischio aumenta di ben otto volte. Ciò nonostante, anche per questi ultimi è entrato in azione Play Protect (analizza ogni giorno oltre 50 miliardi di app su più di 2 miliardi di device), riducendo la quota del 15% rispetto al 2017. Restando in tema, nel 2018 il numero di installazioni da Play Store è aumentato del 16%.
Vale la pena dare uno sguardo al grafico allegato qui sotto, per capire quanto sia importante affidarsi a un dispositivo supportato da aggiornamenti costanti alle nuove versioni della piattaforma e alle patch mensili di sicurezza. La percentuale delle PHA presenti sui device con Oreo e Pie è nettamente inferiore rispetto a quanto rilevato sulle release precedenti.
Il fattore update è dunque di cruciale importanza. Il numero di dispositivi che hanno ricevuto un aggiornamento nel Q4 2018 è aumentato dell’84% rispetto a quelli rilevati nell’ultimo trimestre dell’anno precedente. L’eccessiva frammentazione dell’ecosistema e la difficoltà nella distribuzione di patch o nuove versioni costituisce da sempre il vero tallone d’Achille di Android.
Interessante anche il dato relativo alle installazioni potenzialmente dannose provenienti da Play Store: è aumentato dallo 0,02% allo 0,04% in un anno (+100%). L’incremento, però, è giustificato da Google con l’inclusione nel conteggio dei software che raggirano l’utente sfruttando la tecnica denominata click fraud, generando in modo malevolo o non intenzionale click su link o inserzioni pubblicitarie, spesso agendo in background. Senza considerare questa tipologia di raggiro, la percentuale scenderebbe del 31% anno-su-anno.
In chiusura del report, Google elenca alcuni dei malware che hanno maggiormente preso di mira Android nel corso del 2018: Chamois (botnet, backdoor, 199 milioni di installazioni), Snowfox (advertising, 16 milioni), Cosiloon (backdoor), BreadSMS (premium SMS, 11 milioni), View SDK (click fraud, 5,2 milioni), Triada (trojan, backdoor), CardinalFall (click fraud), FlashingPuma (click fraud), EagerFonts (backdoor) e Idle Coconut (trojan).
Proprio ieri abbiamo scritto di Gustuff, un codice maligno appena scoperto dai ricercatori di Group-IB che mette le mani su conti bancari e portafogli di criptovalute, sottraendo denaro (in moneta corrente o virtuale) all’utente sfruttando una funzionalità di Android per l’esecuzione automatica delle transazioni economiche (Automatic Transfer Systems). In questo caso l’infezione avviene tramite click su un link contenuto in un messaggio ricevuto sullo smartphone.