Il malware mobile nel 2024: l'evoluzione delle minacce tra AdWare e Trojan bancari

Il malware mobile nel 2024: l'evoluzione delle minacce tra AdWare e Trojan bancari

Nel 2024, il panorama delle minacce mobili ha visto un aumento delle attività dei Trojan bancari e nuove tecniche di attacco, nonostante un calo nel numero di pacchetti di installazione dannosi. Adware e app preinstallate malevole hanno dominato la scena

di pubblicata il , alle 10:11 nel canale Sicurezza
Kaspersky
 

Secondo il report di Kaspersky Security Network, nel 2024 sono stati bloccati complessivamente 33,3 milioni di attacchi contro dispositivi mobili, includendo malware, adware e software indesiderati. Tra le principali minacce rilevate, l'adware si è confermato il più diffuso, rappresentando il 35% delle rilevazioni totali. Inoltre, sono stati individuati oltre 1,1 milioni di pacchetti di installazione dannosi o potenzialmente indesiderati, tra cui quasi 69.000 associati ai Trojan bancari.

Una tendenza importante emersa nel corso dell'anno scorso è stato proprio l'aumento delle attività dei Trojan bancari, nonostante una riduzione del numero di pacchetti unici rilevati rispetto al passato. Questo indica una strategia degli attaccanti volta a massimizzare la diffusione degli stessi file su un numero maggiore di vittime piuttosto che sviluppare nuove varianti. Il Trojan-Banker.AndroidOS.Mamont.bc è stato il più diffuso tra i malware bancari, colpendo il 36,7% degli utenti attaccati da questa categoria.

Tra le tecniche innovative utilizzate dai cybercriminali nel 2024 spicca l'uso della tecnologia NFC per rubare dati delle carte bancarie. In Repubblica Ceca e Russia, ad esempio, i ricercatori hanno individuato alcuni malware che sfruttano app modificate per indurre le vittime a posizionare la carta di credito vicino al telefono, consentendo così ai truffatori di effettuare pagamenti contactless o prelevare denaro.

Un'altra preoccupante tendenza è il riscontro di numerose app malevole preinstallate su dispositivi Android e TV box. Tra queste, il backdoor LinkDoor (noto anche come Vo1d), capace di eseguire comandi arbitrari e installare APK senza autorizzazione dell'utente. Parallelamente, alcune app su Google Play contenevano l'SDK malevolo "SparkCat", progettato per esfiltrare immagini dalla galleria del dispositivo alla ricerca di frasi di recupero per portafogli di criptovalute.

Dal punto di vista geografico, Turchia e India sono risultate particolarmente colpite da malware specifici per regione. In Turchia hanno dominato i Trojan bancari associati alle campagne GodFather e BrowBot, mentre in India le principali minacce sono risultate essere Rewardsteal bankers e gli spyware SmsThief.

Nonostante il calo complessivo dei pacchetti dannosi rilevati rispetto agli anni precedenti, la persistenza e l'evoluzione delle tecniche adottate dai cybercriminali continuano a porre la necessità di mantenere alta l'attenzione sulla sicurezza mobile.

2 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
zappy07 Marzo 2025, 11:07 #1
Ringraziamo le banche che anzichè gli OTP stand-alone che stavano in casa in un cassetto al sicuro, hanno costretto ad installare app su device che sono buggati-for-design...
Lexan07 Marzo 2025, 21:37 #2
Un'altra preoccupante tendenza è il riscontro di numerose app malevole preinstallate su dispositivi Android e TV box


Ve bhè..TV-box Android e altra paccottiglia annessa.
Poi alcune operazioni, tipo quella dell'NFC dove devi poggiare la carta sul telefono sono una vera e propria lezione per i babbei che ci cascano.
Io, parlando di Iphone, ho le carte salvate sul wallett e quelle fisiche non so più neppure dove le ho messe. Le ho nascoste così nessuno in famiglia si fa pendere dalal voglia di farsi fregare i dati.
Si usa il telefono e basta. Clonate il wallett dell'Iphone, se ci riuscite...

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^