Mobile Threats Report 2021

L’evoluzione del mobile malware: credenziali bancarie e per il gaming nel mirino del cyber crime

Diminuisce il numero di attacchi ai dispositivi mobili, ma i cyber criminali hanno concentrato i loro sforzi su minacce più pericolose e redditizie: i nuovi malware mobili implementano sempre più spesso strategie evolute per rubare credenziali bancarie e per il gaming. Per difendersi serve maggiore consapevolezza

22 Feb 2022
C
Mirella Castigli

Giornalista

Nel 2021 è stato registrato un calo costante nel numero di attacchi ai dispositivi mobile, ma è vero anche che nel frattempo i cyber criminali hanno concentrato i loro sforzi su minacce più pericolose (e redditizie). I nuovi malware mobili sono diventati sempre più complessi, e implementano nuove strategie per rubare le credenziali bancarie e per il gaming, oltre ad altri dati personali.

È quanto emerge dal Mobile Threats Report 2021 di Kaspersky, l’analisi annuale sulle minacce mobile che nello scorso anno ha registrato 46 milioni di attacchi contro i 63 del 2020. Ma secondo gli esperti è prematuro tirare un sospiro di sollievo.

“Il rapporto”, commenta Pierluigi Paganini, analista di cyber security e CEO Cybhorus, “fornisce una serie di preziose informazioni che confermano i trend osservati negli scorsi mesi”. Ecco quali sono, anche in Italia.

Le tendenze del cyber crimine

Innanzitutto, osserviamo “l’aumentato livello di complessità delle minacce per i dispositivi mobile”, continua Paganini. “A fronte di una apparente riduzione del numero di attacchi, dovuto anche all’incremento delle contromisure adottate dai principali vendor di sistemi operativi per dispositivi mobile, abbiamo una maggiore complessità dei codici utilizzati dagli attaccanti“.

Digital event
Torna il Cybersecurity 360 Summit strategia nazionale di cybersicurezza. Online, 27 ottobre
Sicurezza
Sicurezza dei dati

Infatti, i nuovi attacchi adottano nuove strategie per:

  • rubare le credenziali bancarie;
  • trafugare credenziali per il gaming;
  • impossessarsi di dati personali.

Quello che è in atto è “un processo darwiniano”, prosegue Paganini, “che privilegia gli sforzi dei principali gruppi criminali ed attori nation state che profondono sforzi importanti per bypassare le misure di sicurezza implementate da aziende come Google ed Apple“. Continua l’esperto di cyber security: “L’obiettivo primario delle minacce è l’accesso ai dati finanziari degli utenti e il controllo dei dispositivi per attività che spaziano dalle frodi allo spionaggio”.

L’evoluzione del mobile malware: focus sull’Italia

In particolare, gli attacchi effettuati sfruttando i trojan bancari, progettati per rubare le credenziali bancarie degli utenti per poi sfruttarle in seguito e prosciugare i conti correnti delle vittime, sono continuati a buon ritmo. Nel 2021 si sono registrati 2,367 milioni di attacchi, solo 600 mila in meno rispetto al 2020.

Nel 2021 Kaspersky ha contato oltre 95 mila nuovi trojan per il mobile banking, ma il numero degli attacchi effettuati utilizzando questa tipologia di malware è rimasto simile. Inoltre, le quote di trojan sono raddoppiate, raggiungendo l’8,8% nel 2021. L’Italia ha totalizzato 209.482 attacchi complessivi e 28.131 utenti colpiti.

Dai dati del nostro Paese emerge che le minacce più diffuse sono:

  • gli adware (44%);
  • i malware (40%);
  • i RiskWare (15%).

Inoltre, il report di Kaspersky dimostra la diffusione dei trojan bancari: gli attaccanti non solo li sfruttano, ma anche li rafforzano in maniera significativa. In Italia, le vittime di trojan bancari ammontano allo 0,29% degli utenti.

I trojan bancari: Fakecalls e Sova

Tra i trojan bancari più attivi da segnalare c’è sicuramente Fakecalls, in grado di far cadere le chiamate tutte le volte in cui l’utente cercava di telefonare alla banca: è in grado di rimpiazzare l’audio originale con una registrazione con risposte preimpostate. Così, l’utente si illude di dialogare con un vero dipendente della banca o con la voce automatica standard: invece passa informazioni sensibili con gli attaccanti, cadendo vittima delle Fakecalls.

Altri malware sono più subdoli. Il trojan bancario Sova, ad esempio, agisce in maniera velata: ruba i cookie degli utenti, ottenendo così l’accesso agli account personali delle applicazioni di mobile banking, senza dover conoscere le informazioni di login e password.

Gamethief, il trojan per il gaming

Nel 2021 i cyber criminali hanno messo nel mirino anche le credenziali dei gamer, da rivendere nel Dark Web o sfruttare per trafugare item riscattati da altri utenti. Il primo trojan mobile di tipo Gamethief ha rubato le credenziali alla versione mobile di PlayerUnknwon’s Battlegrounds (PUBG).

Come proteggersi: serve più consapevolezza

“A fronte dell’aumento della complessità delle minacce”, conclude Paganini, “tuttavia non posso che osservare ancora scarsa consapevolezza delle stesse da parte di utenti ed organizzazioni. L’utilizzo di sistemi mobile in ambito business rende estremamente pericolosa la bassa percezione del rischio cibernetico. È cruciale non abbassare la guardia, i dati non devono indurci un falso senso di sicurezza. A fronte di un ridotto numero di attacchi osserviamo una maggiore specificità degli stessi“.

Ovviamente valgono i consigli di sempre:

  • scaricare app soltanto da store ufficiali;
  • monitorare le autorizzazioni consentite alle app in uso e prestare attenzione prima di concederle;
  • utilizzare anti maleware efficaci per rilevare app malevole e adware prima possibile;
  • su iPhone usare i controlli della privacy di Apple ed evitare di concedere alle app l’accesso a foto, contatti o GPS, se non strettamente necessario;
  • aggiornare il sistema operativo (Android e iOS) e le applicazioni appena sono disponibili gli update.
@RIPRODUZIONE RISERVATA

Articolo 1 di 4