Mobile security: secondo il Threats Report 2021 di Kaspersky, gli attacchi ai dispositivi mobili sono in calo costante, aumentano le minacce più redditizie.
I nuovi malware mobili implementano nuove strategie per rubare le credenziali bancarie e per il gaming. Oltre ad altri dati personali. Nel 2021 Kaspersky ha rilevato più di 95.000 nuovi Trojan per il mobile banking, ma il numero degli attacchi effettuati utilizzando questo malware è rimasto simile. Inoltre, la quota di Trojan è raddoppiata, raggiungendo l’8,8% nel 2021.
Mobile Threats Report 2021 di Kaspersky
L’analisi annuale effettuata da Kaspersky sulle minacce mobili ha registrato un trend positivo. Infatti il numero degli attacchi ad utenti di tutto il mondo è diminuito. Gli esperti in parte attribuiscono questo calo all’ondata di attacchi avvenuta all’inizio del lockdown, quando gli utenti sono stati costretti a lavorare da casa. Al momento la situazione si è stabilizzata e, di conseguenza, l’attività dei cybercriminali è rallentata.
Mobile security – prematuro tirare un sospiro di sollievo
Nel 2021, infatti, sono stati rilevati 3.5 milioni di pacchetti di installazioni malevole, che hanno causato 46.2 milioni di attacchi in tutto il mondo. L’80% degli attacchi rilevati era stato effettuato da malware seguiti da adware e da RiskTools. Per quanto riguarda l’Italia, nello stesso anno sono stati registrati 209,482 attacchi complessivi, per un totale di 28,131 utenti colpiti. Nel nostro Paese la minaccia più diffusa sono stati gli adware con il 44% seguiti da malware (40%) e RiskWare (15%).
Minacce e attacchi sempre in agguato
Peraltro, il numero di attacchi effettuati sfruttando i Trojan bancari sono continuati a buon ritmo. Nel 2021 si sono registrati 2,367 milioni di attacchi, solo 600 mila in meno rispetto al 2020. Per quanto riguarda l’Italia, Kaspersky ha rilevato che lo 0,29% degli utenti è stato vittima di Trojan bancari. Gli attaccanti hanno inoltre aggiornato i loro Trojan bancari. Tant’è che Kaspersky lo scorso anno è stata in grado di rilevare più di 95.000 nuove versioni, molte delle quali con funzionalità avanzate.
Mobile security, crescono le minacce più redditizie
Ad esempio, il Trojan bancario Fakecalls è in grado di far cadere le chiamate ogniqualvolta l’utente tenti di chiamare la banca. Sostituendo all’audio originale una registrazione con risposte preimpostate. In questo modo, l’utente pensa di parlare con un vero dipendente bancario. Invece condivide involontariamente informazioni sensibili con gli attaccanti.
Come funzionano i malware
Altri malware agiscono in modo più velato. Il Trojan bancario Sova è in grado di rubare i cookie degli utenti, ottenendo così l’accesso agli account personali delle applicazioni di mobile banking. Nel 2021, i cybercriminali hanno preso di mira anche le credenziali dei gamer che rivendevano nel darkweb o utilizzavano per rubare item riscattati da altri utenti. Il primo Trojan mobile di tipo Gamethief ha rubato le credenziali alla versione mobile di PlayerUnknwon’s Battlegrounds (PUBG).
Come proteggersi da questo tipo di minacce
Kaspersky suggerisce di:
Scaricare le app esclusivamente dagli store ufficiali come Apple Store, Google Play o Amazon Appstore. Quelle provenienti da questi store non sono infallibili al 100% ma almeno vengono controllate dai responsabili negozi online.
Controllare le autorizzazioni concesse alle app che si utilizzano di solito e fare attenzione prima di concederle. L’unico permesso di cui ha bisogno l’app “torcia” è quello di poter accedere alla torcia (e questo non comporta l’accesso alla fotocamera).
Report Kaspersky 2021, sono in crescita le minacce pericolose e redditizie
Affidarsi ad una soluzione di sicurezza attendibile che possa aiutare a rilevare app malevole e adware prima che inizino ad infettare un dispositivo. È possibile ottenere sistemi di protezione, come ad esempio quelli di Kaspersky, direttamente dagli operatori di telefonia.
Aggiornare il sistema operativo e le applicazioni importanti non appena sono disponibili gli aggiornamenti. Molti problemi di sicurezza possono essere risolti semplicemente installando una versione più aggiornata del software.