Nel 2021 le soluzioni Mobile di Kaspersky hanno registrato meno attacchi, ma più dannosi. Spiccano malware e pubblicità indesiderate.
3.464.756 pacchetti di installazione dannosi, 97.661 nuovi trojan di mobile banking e 17.372 nuovi trojan ransomware per dispositivi mobili sono i numeri del Mobile Threats Report 2021 pubblicato da Kaspersky. Nonostante le cifre possano sembrare elevate, il trend del malware mobile è in calo rispetto al 2020, come si comprende dal dato sul numero degli attacchi contro gli utenti di tutto il mondo: 46 milioni nel 2021, contro i 63 milioni del 2020.
Chi sta pensando di festeggiare tuttavia deve rimandare, perché ai numeri in calo si contrappongono attacchi sempre più sofisticati sia in termini di funzionalità malware che di vettori. In altre parole, ci sono meno attacchi, ma sono più insidiosi.
Basti pensare che i 3,5 milioni di pacchetti di installazioni dannosi citati sopra hanno causato 46,2 milioni di attacchi in tutto il mondo. Gli stessi attacchi, nell’80 percento dei casi, erano costituiti dalla combinazione di più tecniche, e in particolare da malware seguiti da adware e da RiskTools. In pratica, il malware avvia pubblicità indesiderate e programmi malevoli aggiuntivi.
Speciale sicurezza mobile - L'uso massivo degli smartphone per accedere ai dati aziendali e l'esordio del 5G creeranno nuove esigenze di cyber security che i principali produttori di soluzioni per la sicurezza sono già in grado di gestire.
Kaspersky ha pubblicato anche pubblicato il dettaglio per l’Italia: 209.482 attacchi complessivi per un totale di 28.131 utenti colpiti. Il rischio più diffuso è stato costituito dall’adware con il 44%, seguito da malware (40%) e RiskWare (15%).
Gli esperti hanno anche continuato a rilevare malware nelle app su Google Play, nonostante gli sforzi di Google per tenere alla larga le minacce dalla sua piattaforma. Il modo più comune per intrufolare malware su Google Play è strutturare un trojan di modo che imiti un'app legittima già pubblicata sul sito (come un editor di foto o un servizio VPN) aggiungendovi un piccolo pezzo di codice utile a decifrare e scaricare un payload dal server C2.
Individuare queste intrusioni è molto complesso perché sovente i passaggi per decifrare il payload dannoso vengono svolti a tappe, tramite comandi impartiti da remoto, in cui ciascun modulo decifrato contiene l'indirizzo di quello successivo.
Particolarmente degni di nota nel 2021 sono stati il trojan Joker, che fa sottoscrivere alle vittime abbonamenti a pagamento, il trojan Facestealer, che ruba le credenziali dagli account Facebook, e vari trojan bancari, fra cui vale la pena segnalare Sova, che è in grado di rubare i cookie degli utenti, ottenendo l'accesso agli account personali delle applicazioni di mobile banking, senza bisogno di conoscere le informazioni di login e password.