Il malware mobile nel 2024: l'evoluzione delle minacce tra AdWare e Trojan bancari

Secondo il report di Kaspersky Security Network, nel 2024 sono stati bloccati complessivamente 33,3 milioni di attacchi contro dispositivi mobili, includendo malware, adware e software indesiderati. Tra le principali minacce rilevate, l'adware si è confermato il più diffuso, rappresentando il 35% delle rilevazioni totali. Inoltre, sono stati individuati oltre 1,1 milioni di pacchetti di installazione dannosi o potenzialmente indesiderati, tra cui quasi 69.000 associati ai Trojan bancari.

Una tendenza importante emersa nel corso dell'anno scorso è stato proprio l'aumento delle attività dei Trojan bancari, nonostante una riduzione del numero di pacchetti unici rilevati rispetto al passato. Questo indica una strategia degli attaccanti volta a massimizzare la diffusione degli stessi file su un numero maggiore di vittime piuttosto che sviluppare nuove varianti. Il Trojan-Banker.AndroidOS.Mamont.bc è stato il più diffuso tra i malware bancari, colpendo il 36,7% degli utenti attaccati da questa categoria.

Tra le tecniche innovative utilizzate dai cybercriminali nel 2024 spicca l'uso della tecnologia NFC per rubare dati delle carte bancarie. In Repubblica Ceca e Russia, ad esempio, i ricercatori hanno individuato alcuni malware che sfruttano app modificate per indurre le vittime a posizionare la carta di credito vicino al telefono, consentendo così ai truffatori di effettuare pagamenti contactless o prelevare denaro.

Un'altra preoccupante tendenza è il riscontro di numerose app malevole preinstallate su dispositivi Android e TV box. Tra queste, il backdoor LinkDoor (noto anche come Vo1d), capace di eseguire comandi arbitrari e installare APK senza autorizzazione dell'utente. Parallelamente, alcune app su Google Play contenevano l'SDK malevolo "SparkCat", progettato per esfiltrare immagini dalla galleria del dispositivo alla ricerca di frasi di recupero per portafogli di criptovalute.

Dal punto di vista geografico, Turchia e India sono risultate particolarmente colpite da malware specifici per regione. In Turchia hanno dominato i Trojan bancari associati alle campagne GodFather e BrowBot, mentre in India le principali minacce sono risultate essere Rewardsteal bankers e gli spyware SmsThief.

Nonostante il calo complessivo dei pacchetti dannosi rilevati rispetto agli anni precedenti, la persistenza e l'evoluzione delle tecniche adottate dai cybercriminali continuano a porre la necessità di mantenere alta l'attenzione sulla sicurezza mobile.