Stando a un nuovo rapporto, la minaccia relativa ai malware mobile è sostanzialmente esagerata ed è più probabile che un utente venga colpito da un fulmine piuttosto che il suo smartphone o tablet venga infettato da un malware.

Il rapporto in questione è stato stilato dal fornitore di sicurezza mobile Damballa, che monitora circa metà di tutto il traffico dati mobile negli USA; l’indagine ha rivelato che solo 9.688 smartphone su un totale di 151 milioni sono risultati infetti. In pratica lo 0,0064%, mentre secondo il Servizio Metereologico Nazionale la possibilità di essere colpiti da un fulmine è dello 0,008%.

Non solo il rischio di infezione a livello mobile è basso, ma è anche in declino. Nel 2012 la percentuale di infezione era dello 0,015%, più del doppio di quella odierna. Di questo calo tra l’altro si stupisce anche il ricercatore capo di Damballa Charles Lever, che non si aspettava una simile discesa in soli tre anni.

Secondo Lever la ragione principale dietro a queste nuove percentuali è che la maggior parte di possessori di smartphone negli USA scarica le applicazioni dagli app store ufficiali (Google Play o l’App Store di Apple), che stano facendo un buon lavoro nel non ospitare app dannose o malevole.

Gli elementi pericolosi trovati solitamente negli smartphone ricadono in quella zona grigia tra malware e adware

Se poi è vero che il numero di siti ritenuti pericolosi è aumentato di dieci volte dal 2012 (da 3.000 si è passati a 32.000), è altrettanto vero che questi domini rappresentano un rischio più per l’ambiente desktop che non per quello mobile, almeno fino a quando gli hacker non troveranno un modo per installare malware sugli smartphone direttamente da siti web.

Fino a poco tempo fa ad esempio c’era un modo per eseguire il jailbreak di dispositivi iOS visitando un sito, che poteva sfruttare una vulnerabilità del sistema operativo di Apple nella gestione dei PDF. Resta comunque il fatto che per installare un malware in un iPhone o in un iPad bisogna avere un accesso fisico al dispositivo.

Passando ad Android, ci sono alcuni malware che possono diventare pericolosi se scaricati sul dispositivo come nel caso di NotCompatible. La società di sicurezza Lookout ha affermato che NotCompatible è stato scaricato 4 milioni di volte, ma l’esatta percentuale di infezioni è decisamente più bassa, anche perché, per installare veramente questo malware, non basta scaricarlo ma bisogna anche confermare la sua installazione.

Un altro percorso possibile per le infezioni su device Android potrebbe venire dal meccanismo di aggiornamento automatico delle app per cui un utente, convinto di star aggiornando un’applicazione, sta in realtà scaricando un malware.

In ogni caso Lever ha aggiunto che elementi pericolosi trovati solitamente negli smartphone ricadono in quella zona grigia tra malware e adware. “Potreste essere infettati con una pubblicità aggressiva e fastidiosa, ma niente di particolarmente minaccioso”.