Sophos, società che si occupa di sicurezza informatica e di soluzioni di protezione, ha diffuso il “Malware Forecast 2018“, un report realizzato dalla divisione SophosLabs riguardo la situazione degli attacchi ransomware e i trend relativi alla cybersicurezza.

Una grossa parte dell’analisi riguarda il sistema operativo Windows, tuttora la piattaforma più colpita, ma ancora una volta crescono gli attacchi verso i dispositivi mobili, tra cui quelli Android.

Il sistema di analisi di SophosLabs ha stimato la presenza di circa 10 milioni di applicazioni sospette per Android, in considerevole aumento rispetto agli 8,5 milioni dello scorso anno: la maggior parte di questi, il 77%, nasconde un malware, il restante 23% si tratta di applicazioni potenzialmente indesiderate (PUA).

A settembre, di questo 77%, il 30,4% si è rivelato essere un ransomware, ma per il mese appena concluso l’azienda si aspetta una crescita fino al 45%. Secondo Rowland Yu, SophosLabs security researcher e contributor, “la ragione primaria per cui i ransomware Android stanno avendo così tanto successo è perché per un cyber criminale è un modo veloce per guadagnare, molto più immediato del furto di contatti e SMS attraverso pubblicità “pop-up” o phishing, tutte modalità che richiedono tecniche più sofisticate”.

Il ricercatore sottolinea ancora una volta come sia importante limitarsi a scaricare applicazioni all’interno del Play Store:

“È importante sottolineare che la maggior parte dei ransomware Android vengono veicolati attraverso marketplace che nulla hanno a che vedere con Google Play; questa è l’ennesima dimostrazione che gli utenti dovrebbero scaricare applicazioni solo da piattaforme sicure ed affidabili.”

Due sono in particolare le tecniche utilizzate dai malintenzionati: la prima blocca semplicemente il telefono senza crittografare i dati, mentre la seconda implica addirittura questo passaggio; in entrambi i casi viene solitamente chiesta una somma in denaro come “riscatto”. La maggioranza dei ransomware non va a compromettere i dati, ma si limita a bloccare lo schermo del dispositivo, creando grosse difficoltà agli utenti.

Tra i malware più attivi troviamo Rootnik (42%),  PornClk (14%), Axent (9%), SLocker (8%) e Dloadr (6%); il primo di questi è stato ritrovato anche all’interno di applicazioni del Google Play Store, segno di come si debba sempre fare attenzione alle app che si installano.

Se volete consultare il report completo e dettagliato potete seguire questo link.