Nel 2015, il volume dei malware che prendono di mira gli utenti dei dispositivi mobile è più che triplicato rispetto all’anno precedente. Le minacce più pericolose dell’anno scorso sono state i ransomware, i malware capaci di ottenere diritti illimitati sul dispositivo infettato e i programmi per il furto dei dati, compresi i malware finanziari. Ecco le principali scoperte del report annuale Virologia Mobile redatto dal gruppo di ricerca anti-malware di Kaspersky Lab.
Il panorama delle minacce mobile del 2015 in cifre:
• 884.774 nuovi programmi nocivi sono stati rilevati da Kaspersky Lab, tre volte quelli rilevati nel 2014 (295.539).
• Il numero di nuovi Trojan bancari per mobile è sceso da 16.586 nel 2014 a 7.030.
• 94.344 utenti unici sono stati attaccati da ransomware mobile, cinque volte il numero del 2014 (18.478).
Ransomware in crescita
Il 2015 è stato l’anno del ransomware. Una volta che un dispositivo viene infettato da questo genere di malware, l’app nociva blocca il device con una finestra pop-up contenente un messaggio che accusa l’utente di aver commesso azioni illegali. Per sbloccare il dispositivo l’utente dovrà pagare un riscatto che va dai 12 ai 100 dollari.
Il numero di utenti delle soluzioni mobile di Kaspersky Lab attaccati dai ransomware è aumentato dall’1,1% al 3,8% tra il 2014 e il 2015. Gli attacchi sono stati registrati in 156 Paesi, tra cui i più colpiti sono stati Russia, Germania e Kazakistan. Il malware Trojan-Ransom.AndroidOS.Small e la sua versione successiva, Trojan-Ransom.AndroidOS.Small.o, sono stati i più attivi in Russia e Kazakistan. Small.o è stata la versione più diffusa di tutti i ransomware mobile rilevati da Kaspersky Lab lo scorso anno.
Il numero di modifiche dell’app ransomware è aumentato di 3,5 volte, dimostrando che i criminali vedono sempre più possibilità di guadagno tramite il ricatto. Il 2016 vedrà probabilmente una maggiore complessità dei malware e delle loro varianti, con una geografia degli obiettivi più vasta.
Malware con diritti di accesso da super-utente: un altro sviluppo pericoloso
Quasi la metà dei 20 principali Trojan del 2015 sono programmi nocivi che mostrano pubblicità in modo invasivo sui dispositivi mobile. I più diffusi dello scorso anno sono stati i Trojan Fadeb, Leech, Rootnik, Gorpro e Ztorg. I criminali hanno usato ogni metodo disponibile per diffonderli, attraverso banner nocivi online, giochi fasulli e altre app legittime presenti negli store ufficiali. In alcuni casi sono stati posizionati come software legittimi preinstallati dal vendor del dispositivo.
Alcune di queste app sono in grado di ottenere i diritti di super-utente o l’accesso root. Questi diritti permettono agli hacker di modificare in modo pressoché illimitato le informazioni archiviate sul dispositivo attaccato. Se l’installazione ha successo, il malware diviene praticamente impossibile da eliminare, persino dopo il riavvio con le impostazioni di fabbrica. I malware mobile con la capacità di ottenere l’accesso root sono conosciuti dal 2011, ma lo scorso anno sono stati particolarmente popolari tra i cyber criminali. È probabile che questo trend prosegua nel 2016.
Prendersi cura del proprio denaro: i malware per il mobile banking
I Trojan bancari stanno diventando sempre più complessi, nonostante un calo nel numero delle varianti. I meccanismi di queste app dannose sono sempre gli stessi: dopo essere entrato nel sistema/dispositivo dell’utente, il malware sovrascrive le pagine legittime di una banca o le app per il pagamento online con altre fasulle. Tuttavia, la scala su cui questi malware potrebbero essere utilizzati è cresciuta significativamente nel 2015. Ora i cyber criminali possono attaccare i clienti di decine di banche situati in numerosi Paesi usando un solo tipo di malware, mentre in precedenza venivano utilizzate app nocive che potevano colpire solamente uno o due aziende di servizi finanziari in pochi Paesi. Un esempio di applicazione nociva con obiettivi multipli è il Trojan Acecard, che ha tool per attaccare i clienti di decine di banche e servizi online differenti.
“I dispositivi mobile sono sempre più funzionali e gli attacchi dei cyber criminali sono diventati sempre più sofisticati nel tentativo di rubare denaro agli utenti. Il 2015 è stato l’anno dei Trojan bancari e dei ransomware. Gli adware sono stati ampiamente utilizzati per infettare i dispositivi con programmi dannosi più sofisticati. Abbiamo inoltre assistito a un crescente interesse per i malware che possono ottenere i diritti di super-utente nei dispositivi infettati. Per rimanere al sicuro è importante utilizzare soluzioni anti-virus per mobile affidabili. La prevenzione delle minacce è necessaria per evitare le perdite conseguenti a un’infezione”, ha commentato Morten Lehn, Managing Director di kaspersky Lab.
Sono disponibili ulteriori informazioni sull’evoluzione dei malware mobile nel 2015 nel blogpost disponibile su Securelist.com.
Informazioni su Kaspersky Lab
Kaspersky Lab è un’azienda di sicurezza informatica a livello globale fondata nel 1997. La profonda intelligence sulle minacce e l’expertise di Kaspersky Lab si trasformano costantemente in soluzioni di sicurezza e servizi per la protezione di aziende, infrastrutture critiche, enti governativi e utenti privati di tutto il mondo. Il portfolio completo di sicurezza dell’azienda include la miglior protezione degli endpoint e numerosi servizi e soluzioni di sicurezza specializzati per combattere le sofisticate minacce digitali in continua evoluzione. Più di 400 milioni di utenti sono protetti dalle tecnologie di Kaspersky Lab e aiutiamo 270.000 clienti aziendali a proteggere ciò che è per loro più importante. Per ulteriori informazioni: www.kaspersky.com/it.
Sala Stampa di Kaspersky Lab: http://newsroom.kaspersky.eu/it/
Seguici su:
Twitter: https://twitter.com/KasperskyLabIT
Facebook: http://www.facebook.com/kasperskylabitalia
google Plus: https://plus.google.com/+KasperskyItKL
LinkedIn: https://www.linkedin.com/kasperskylabitalia
.jpg)
