L’evoluzione mobile dei malware: nel 2013 tre tentativi di infezioni per utente

dell threat report

Gli esperti di Kaspersky Lab hanno pubblicato i risultati delle analisi sulle minacce mobile del 2013.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Nel 2013:

• Sono stati rilevati quasi 100.000 nuovi programmi nocivi creati per dispositivi mobile, più del doppio rispetto ai 40.059 dell’anno precedente. Il 1 gennaio del 2014 i malware mobile rilevati da Kaspersky Lab hanno raggiunto i 143.211 campioni;

• Il 98,1% dei malware mobile rilevato nel 2013 era rivolto ai dispositivi Android;

• Sono circa 4 milioni le applicazioni nocive utilizzate dai cybercriminali per diffondere malware sui dispositivi mobile con sistema operativo Android. Tra il 2012 e il 2013 sono state rilevate un totale di 10 milioni di applicazioni malware per Andorid.

• I primi cinque paesi con il più alto numero di utenti unici attaccati da questo tipo di malware sono stati: Russia (40%), India (8%), Vietnam (4%), Ucraina (4%), e Regno Unito (3%).

La maggior parte dei malware mobile del 2013 hanno preso di mira i soldi degli utenti:

• Il numero delle modifiche dei malware mobile finalizzati al phishing, il furto dei dati delle carte di credito e di denaro dal conto sono aumentati di un fattore 20.

• Sono stati bloccati 2.500 tentativi di infezione da Trojan bancari .

I Trojan bancari sono di gran lunga i malware mobili più pericolosi per gli utenti. Alcuni di quelli rilevati nel 2013 erano più orientati a rubare il denaro dai conti bancari piuttosto che dai conti mobile delle vittime, fattore che aumenta in modo significativo le perdite potenziali.

I fattori principali che, nel 2013, hanno alimentato l’aumento dei Trojan bancari sui dispositivi con sistema operativo Andorid sono stati la vulnerabilità nell’architettura del sistema operativo Android e la sua crescente popolarità. I criminali informatici sembrano ossessionati da questo modo di fare soldi: all’inizio dell’anno erano solo 64 i Trojan bancari noti, ma alla fine del 2013 Kaspersky Lab ne ha individuati ben 1.321 campioni unici.

Leggi anche:  Kaspersky scopre Coyote, il trojan bancario che ha colpito più di 60 istituti di credito

Victor Chebyshev, Virus Analyst di Kaspersky Lab, ha commentato: “Oggi la maggior parte degli attacchi bancari di tipo Trojan prende di mira gli utenti in Russia e nella Comunità degli Stati Indipendenti. Tuttavia, è improbabile che in futuro ci si limiti a questi paesi, infatti, considerato il forte interesse dei criminali informatici nei confronti dei conti bancari degli utenti, l’attività dei Trojan bancari mobili è destinata a crescere anche in altri paesi nel 2014. Abbiamo già individuato Perkel, un Trojan per Android che attacca i clienti di diverse banche europee, nonché il programma nocivo coreano Wroba.”

Il percorso sempre più sofisticato dei vostri soldi

• Il metodo più utilizzato dai criminali è l’offuscamento, ovvero la creazione di codici talmente complessi da renderne difficile l’analisi. Più articolata è la confusione e maggiore sarà il tempo necessario che una soluzione antivirus impiegherà per neutralizzare il codice dannoso e questo aumenterà, di conseguenza, anche la quantità di denaro che i truffatori saranno in grado di rubare.

• Tra i metodi utilizzati per infettare un dispositivo mobile sono inclusi la possibilità di compromettere siti legittimi e la distribuzione di malware tramite gli app store alternativi e i bot (i bot di solito proliferano con l’invio di messaggi di testo che contengono un link nocivo da indirizzare nella rubrica della vittima).

• Le vulnerabilità di Android vengono utilizzate dai criminali per rafforzare i diritti delle applicazioni dannose, che estendono notevolmente le loro capacità e rendono più difficile rimuovere i programmi dannosi. Per bypassare il controllo di integrità del codice quando si installa un’applicazione viene utilizzata la vulnerabilità Master Key. Il fatto che sia possibile risolvere la vulnerabilità di Android solo ricevendo un aggiornamento dal produttore del dispositivo complica ulteriormente la situazione. Se uno smartphone o tablet è stato rilasciato da più di un anno, probabilmente non è più supportato dal produttore e i patch di vulnerabilità non sono più disponibili. In questo caso, l’unico aiuto possibile può arrivare da una soluzione antivirus.

Leggi anche:  SASE e Zero Trust. Sfide e trend per i CISO