Kaspersky: il malware mobile in diminuzione, ma resistono i trojan

Kaspersky: il malware mobile in diminuzione, ma resistono i trojan

Dalla fine del 2020 si registra un calo della distribuzione di malware mobile, ma la categoria dei trojan resiste e cresce sintomo di operazioni più sofisticate e pericolose

di pubblicata il , alle 14:31 nel canale Sicurezza
Kaspersky
 

Kaspersky ha emesso il nuovo rapporto trimestrale che approfondisce lo stato della distribuzione di malware per dispositivi mobile e che evidenza una tendenza al ribasso che ha preso il via alla fine del 2020. I volumi di malware in generale stanno diminuendo, anche se si registra un picco nella distribuzione di trojan, tra generici, bancari e spyware. 

Si tratta di un campanello d'allarme da non sottovalutare poiché sta a significare una maggior attenzione verso operazioni più sofisticate e pericolose che si sostituiscono con gradualità alle operazioni a basso rendimento che vedono come protagonisti i comuni adware e riskware.

Le rilevazioni di trojan di mobile banking sono aumentate del 40% circa rispetto al trimestre precedente, e sono raddoppiate se confrontate a quanto registrato nel primo trimestre del 2021. Si tratta di malware, come il recente ERMAC, che inganna l'utente sovrapponendo alle app bancarie legittime delle schermate contraffatte così da rubare le credenziali agli account.

Non è un caso che la distribuzione di trojan bancari siano in aumento: la loro maggior disponibilità sui forum di hacking e sui canali Telegram, assieme al potenziale profitto derivante dal loro impiego, ha avuto l'esito di ampliare l'adozione da parte di criminali informatici anche di scarsa esperienza.

Kaspersky evidenzia in particolare la famiglia di trojan tracciata come "Trojan-Banker.AndroidOS.Bray", che rappresenta l'81% di tutti i rilevamenti di trojan mobile effettuati nei primi tre mesi dell'anno in corso.

Il report trimestrale della società di sicurezza informatica mette in luce anche alcune tendenze interessanti registrate all'inizio di quest'anno, una delle quali è l'aumento di app fraudolente distribuite tramite i canali ufficiali, come ad esempio il Play Store di Google. Per esempio, in concomitanza con lo scoppio del conflitto russo-ucraino, truffatori e malintenzionati hanno iniziato a distribuire false app di pubblica utilità, che promettevano assistenza finanziaria di vario genere ad entrambe le parti. Si è, inutile dirlo, trattato di app che semplicemente hanno sottratto i soldi degli utenti che sono stati indirizzati a siti web dannosi.

Kaspersky rileva inoltre un'altra minacca, questa volta a carico principalmente di India, Brasile e Messico, di app di prestito con anticipo sullo stipendio. La società di sicurezza le ha classificate come "RiskTool.AndroidOS.SpyLoan", precisando inoltre che richiedono l'accesso ai contatti, agli SMS e all'album fotografico dell'utente, sfruttando queste informazione per estorcere denaro all'utente nel caso di pagamenti ritardati. Vi sarebbero inoltre alcuni casi in cui gli agenti addetti al recupero crediti chiamano telefonicamente i contatti degli utenti per esporli e aumentare la pressione per il pagamento del debito. In casi più gravi gli utenti perdono il controllo del loro smartphone, trasformando quindi la minaccia in qualcosa di simile ad un attacco ransomware. 

Kaspersky rileva che le condizioni che hanno alimentato le tendenze in atto nell'ultimo trimestre restano invariate e pertanto la distirbuzione dei trojan dovrebbe continuare a sostituire le minacce classificate come adware e riskware.

I dispositivi mobile rappresentano spesso un anello debole nella catena della sicurezza, spesso per aspetti più strettamente pratici (l'aspetto di moduli ed elementi grafici su schermi di piccole dimensioni può più facilmente confondere l'utente). Parallelamente la presenza di dispositivi mobile in ambienti aziendali continua a crescere e spesso la loro introduzione e gestione vengono condotte in maniera non adeguata. Per quanto gli store ufficiali abbiano progressivamente nel corso del tempo compiuto importanti passi avanti per quanto riguarda l'implementazione di misure di sicurezza e protezione per gli utenti, purtroppo gli aggressori continuano a trovare strade per attaccare il pubblico.

Come sempre il primo livello di protezione è la consapevolezza dell'utente: mantenere aggiornato il dispositivo, installare solamente le applicazioni essenziali e necessarie e sempre dagli store ufficiali, non sottovalutare le richieste di autorizzazione e non concedere permessi con leggerezza, verificare le recensioni di altri utenti e l'attendibilità dello sviluppatore.

2 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Ugly Mau30 Maggio 2022, 22:47 #1
Io sarei più curioso di sapere qual è l'attuale distribuzione di Kaspersy nel mondo.
TorettoMilano31 Maggio 2022, 16:32 #2
Kaspersky evidenzia in particolare la famiglia di trojan tracciata come "Trojan-Banker.AndroidOS.Bray", che rappresenta l'81% di tutti i rilevamenti di trojan mobile effettuati nei primi tre mesi dell'anno in corso


quindi devo dare per scontato almeno 4/5 dei trojan sono stati rilevati su android?

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^