Secondo i dati raccolti dal Kaspersky Security Network (KSN), nel corso del primo trimestre del 2013 sono state individuate più di 22.000 nuove varianti di programmi malware specificamente creati per infettare i dispositivi mobile (quasi tutti mirati contro Android), in pratica oltre la metà del numero complessivo di varianti rilevate lungo tutto l'arco del 2012.
La categoria più diffusa (63,6%) resta quella dei trojan SMS, che inviano messaggi di testo a numeri a pagamento.
Il secondo posto va ai trojan legati ai messaggi pubblicitari, una minaccia particolarmente diffusa in Europa.
Terzo e quarto posto vanno ai trojan della famiglia Opfake: Trojan-SMS.AndroidOS.Opfake.a (12,23%) e Trojan-SMS.AndroidOS.Opfake.bo (11,49%), che inizialmente si mascheravano sotto il browser Opera, mentre nelle ultime settimane del trimestre si sono travestiti anche sfruttando popolari software come Skype e Angry Birds.
Paesi nelle cui risorse web si celano maggiormente i programmi malware
L' 81% delle risorse web utilizzate per la distribuzione di programmi nocivi nella Rete risulta concentrato in una ristretta cerchia di dieci paesi: in testa si sono insediati ancora una volta gli USA, leadership precedentemente detenuta dalla Russia, che nel primo trimestre dell'anno in corso ha infatti registrato un valore pari al 19% (- 6%), mentre l'indice relativo agli Stati Uniti ha raggiunto il 25% (+ 3%); è interessante osservare come, per l'ennesima volta, i due suddetti paesi si siano scambiati la rispettiva posizione in classifica.
Le quote relative agli altri paesi presenti in graduatoria sono rimaste sostanzialmente invariate rispetto all'analogo rating relativo al quarto trimestre dello scorso anno. In sintesi circa il 60% del numero totale di hosting nocivi è risultato ubicato sul territorio di tre soli paesi: Stati Uniti, Federazione Russa e Paesi Bassi (14,5%), seguiti da Germania (11,5%), Ucraina (3,3%) e Gran Bretagna (3%).
Per determinare l'origine geografica degli attacchi informatici portati tramite web è stato applicato il metodo che prevede la comparazione del nome di dominio con il reale indirizzo IP nel quale il dominio risulta effettivamente collocato, e il successivo accertamento della collocazione geografica di tale indirizzo IP (GEOIP).