Cerca nel blog

giovedì 26 giugno 2014

Comunicato Stampa: Il report di McAfee Labs conferma la marcia inarrestabile del malware mobile

 

 

 

 

 

 

 

 

 


Il report di McAfee Labs conferma la marcia inarrestabile del malware mobile

 

I criminali informatici sfruttano la popolarità del gioco Flappy Bird e di altre note App e iniziano a sfruttare le vulnerabilità dei servizi

 

Milano – 26 giugno 2014 – McAfee Labs ha reso oggi disponibile il Report McAfee Labs sulle minacce: giugno 2014, che ha evidenziato come le tattiche di malware mobile abusino della popolarità, delle caratteristiche e delle vulnerabilità di applicazioni e servizi legittimi, tra cui i cloni del popolare gioco per smartphone Flappy Bird infestati di malware. Il report sottolinea la necessità che gli sviluppatori di app mobili facciano maggiori sforzi per proteggere le loro applicazioni, e incoraggia gli utenti a essere più consapevoli nel concedere le autorizzazioni alle app che installano, dal momento che i criminali possono sfruttarle a scopo di lucro.

Flappy Birds: l’attacco dei cloni

Le contraffazioni di applicazioni e servizi mobile legittimi hanno giocato un ruolo chiave nell’espansione del malware mobile all'inizio del 2014. McAfee Labs ha rilevato che quasi l’80% dei cloni del gioco Flappy Birds conteneva malware (238 sui 300 presi in esame). Tramite questi cloni infetti sono state effettuate chiamate telefoniche senza l'autorizzazione dell'utente, sono state installate applicazioni aggiuntive, sono stati estratti dati dalla rubrica, inviati e ricevuti messaggi SMS e monitorata la posizione geografica., e, nei casi peggiori, è stato ottenuto l'accesso root, che consente un controllo illimitato su tutti i dati del dispositivo mobile, comprese le informazioni aziendali riservate.

 

Oltre alle problematiche relative alla reputazione delle App, McAfee Labs ha registrato notevoli esempi di malware mobile in grado di sfruttare funzioni o vulnerabilità non solo della piattaforma, ma anche di app e servizi legittimi, tra cui:

 

·        Android/BadInst.A: un'app per Android sospetta che sfrutta l’autenticazione sullo store virtuale per scaricare, installare e lanciare automaticamente altre app senza l'autorizzazione dell'utente,

·        Android/Waller.A: un trojan che approfitta di una falla di sicurezza in un servizio di portafoglio digitale legittimo per rubare denaro e trasferirlo al server dell'aggressore

·        Android/Balloonpopper.A: un trojan che sfrutta una debolezza del metodo di crittografia di WhatsApp6, la popolare app di messaggistica WhatsApp, che permette agli aggressori di intercettare e condividere conversazioni e foto senza il permesso degli utenti

 

"Tendiamo a fidarci dei nomi che conosciamo e per ottenere qualcosa che desideriamo rischiamo di compromettere la nostra sicurezza", ha dichiarato Vincent Weafer, vice president senior di McAfee Labs. "L'anno 2014 ci ha già dato ampia prova che gli sviluppatori di malware mobile stanno puntando su queste inclinazioni, per modificare le caratteristiche legittime delle applicazioni e dei servizi mobili più diffusi e rinomati e di cui abbiamo più fiducia. Gli sviluppatori devono stare molto più attenti sui comandi che inseriscono in queste applicazioni, e gli utenti devono essere più consapevoli sulle autorizzazioni che concedono".

 

Ogni trimestre, il team McAfee Labs composto da 450 ricercatori multidisciplinari in 30 nazioni segue in tempo reale la gamma completa di minacce, identificando le vulnerabilità delle applicazioni, analizzando e correlando i rischi e apportando le misure correttive necessarie per proteggere aziende e consumatori.

 

Ulteriori risultati:

        malware mobile, la marcia continua: lo "zoo" di McAfee Labs dei campioni di malware mobile è cresciuto del 167% tra Q1 2013 e Q1 2014

        URL sospetti: Il conteggio dei nuovi URL sospetti ha registrato un record trimestrale con oltre 18 milioni di URL: un aumento del 19% rispetto al 4° trimestre e il quarto aumento trimestrale consecutivo.

        il malware firmato:  i file binari firmati pericolosi restano un tipo di attacco molto diffuso, che in questo trimestre è aumentato del 46%.

        attacchi al Master boot record: le nuove minacce che attaccano il record di avvio principale sono aumentate del 49%, toccando un massimo finora mai raggiunto per un singolo trimestre.

        ransomware rallenta: il numero di nuovi campioni di ransomware è in calo da tre trimestri consecutivi.

        Botnet e moneta virtuale: McAfee Labs ha rilevato che i fornitori di botnet includono funzionalità di mining di valute virtuali ai loro servizi, cosa che riflette la crescente popolarità delle valute digitali come Bitcoin

       

Per saperne di più dell'aumento nel malware, con la copia completa del “Report McAfee sulle minacce: giugno 2014”, visitare il sito: http://mcaf.ee/t1pg6 

 

A proposito di McAfee Labs

McAfee Labs è il più autorevole laboratorio di idee a livello mondiale per la ricerca e l'informazione sulle minacce e per la sicurezza informatica. I 450 ricercatori di McAfee Labs correlano i dati reali raccolti da milioni di sensori che sorvegliano i vettori chiave delle minacce: file, web, messaggi e reti; quindi inviano le informazioni in tempo reale alle soluzioni di sicurezza McAfee per endpoint e reti strettamente integrate con il servizio di intelligence delle minacce basato su cloud, McAfee Global Threat Intelligence. McAfee Labs sviluppa inoltre tecnologie di rilevamento delle minacce al di sotto del sistema operativo -come la tecnologia McAfee DeepSAFE sub-sistema operativo, insita nei processori, profiling delle applicazioni e gestione delle graylist che sono inclusi nel più ampio portafoglio di prodotti di sicurezza nel settore: www.mcafee.com/it/mcafee-labs.aspx

 

A proposito di McAfee

McAfee, società interamente controllata da Intel Corporation (NASDAQ:INTC), consente ad aziende, pubbliche amministrazioni e utenti consumer di usufruire dei vantaggi di Internet in modo sicuro. L'azienda offre prodotti e servizi di sicurezza riconosciuti e proattivi che proteggono sistemi, reti e dispositivi mobili in tutto il mondo. Grazie alla strategia Security Connected, a un approccio innovativo nella creazione di soluzioni sempre più sicuri e all’ineguagliato servizio di Global Threat Intelligence, McAfee è impegnata senza sosta a ricercare nuovi modi per mantenere protetti i propri clienti. http://www.mcafee.com

 

Per informazioni:

Ufficio Stampa

McAfee

Tel.: 02/55.41.71

Fax: 02/55.41.79.00

 

Benedetta Campana, Tania Acerbi

Prima Pagina Comunicazione

Tel.: 02/91339820

e-mail: benedetta@primapagina.it, tania@primapagina.it

 

 

A proposito di McAfee

McAfee, società interamente controllata da Intel Corporation (NASDAQ:INTC), consente ad aziende, pubbliche amministrazioni e utenti consumer di usufruire dei vantaggi di Internet in modo sicuro. L'azienda offre prodotti e servizi di sicurezza riconosciuti e proattivi che proteggono sistemi, reti e dispositivi mobili in tutto il mondo. Grazie alla strategia Security Connected, a un approccio innovativo nella creazione di soluzioni sempre più sicuri e all’ineguagliato servizio di Global Threat Intelligence, McAfee è impegnata senza sosta a ricercare nuovi modi per mantenere protetti i propri clienti. http://www.mcafee.com

 

Per informazioni:

Ufficio Stampa

McAfee

Tel.: 02/55.41.71

Fax: 02/55.41.79.00

 

Benedetta Campana, Tania Acerbi

Prima Pagina Comunicazione

Tel.: 02/91339820

e-mail: benedetta@primapagina.it, tania@primapagina.it

 

 

Nessun commento:

Posta un commento

Disclaimer

Protected by Copyscape


Il CorrieredelWeb.it è un periodico telematico nato sul finire dell’Anno Duemila su iniziativa di Andrea Pietrarota, sociologo della comunicazione, public reporter e giornalista pubblicista, insignito dell’onorificenza del titolo di Cavaliere al merito della Repubblica Italiana.

Il magazine non ha fini di lucro e i contenuti vengono prodotti al di fuori delle tradizionali Industrie dell'Editoria o dell'Intrattenimento, coinvolgendo ogni settore della Società dell'Informazione, fino a giungere agli stessi utilizzatori di Internet, che così divengono contemporaneamente produttori e fruitori delle informazioni diffuse in Rete.

Da qui l’ambizione ad essere una piena espressione dell'Art. 21 della Costituzione Italiana.

Il CorrieredelWeb.it oggi è un allegato della Testata Registrata AlternativaSostenibile.it iscritta al n. 1088 del Registro della Stampa del Tribunale di Lecce il 15/04/2011 (Direttore Responsabile: Andrea Pietrarota).

Tuttavia, non avendo una periodicità predefinita non è da considerarsi un prodotto editoriale ai sensi della legge n.62 del 07/03/2001.

L’autore non ha alcuna responsabilità per quanto riguarda qualità e correttezza dei contenuti inseriti da terze persone, ma si riserva la facoltà di rimuovere prontamente contenuti protetti da copyright o ritenuti offensivi, lesivi o contrari al buon costume.

Le immagini e foto pubblicate sono in larga parte strettamente collegate agli argomenti e alle istituzioni o imprese di cui si scrive.

Alcune fotografie possono provenire da Internet, e quindi essere state valutate di pubblico dominio.

Eventuali detentori di diritti d'autore non avranno che da segnalarlo via email alla redazione, che provvederà all'immediata rimozione oppure alla citazione della fonte, a seconda di quanto richiesto.

Per contattare la redazione basta scrivere un messaggio nell'apposito modulo di contatto, posizionato in fondo a questa pagina.

Modulo di contatto

Nome

Email *

Messaggio *