Secondo una ricerca di Kaspersky, lo scorso anno gli attacchi Trojan Banker su smartphone sono cresciuti di ben il 196% rispetto all’anno precedente. I cybercriminali stanno cambiando strategia, utilizzando la distribuzione di massa del malware per rubare le credenziali bancarie. Nell’ultimo anno, Kaspersky ha rilevato più di 33,3 milioni di attacchi agli utenti su smartphone a livello globale, che hanno coinvolto vari tipi di malware e software dannosi.
Come i cybercriminali ingannano le vittime
Pubblicato in occasione del MWC 2025, il report The mobile malware threat landscape in 2024 sottolinea che nel 2024 il numero di attacchi Trojan Banker su smartphone Android è passato da 420.000 nel 2023 a 1.242.000. Questo malware è stato progettato per rubare le credenziali degli utenti per l’online banking, i servizi di pagamento elettronico e i sistemi per le carte di credito.
L’attenzione al massimo
I cybercriminali ingannano le vittime convincendole a scaricare i Trojan Banker tramite link inviati via SMS o app di messaggistica, allegati dannosi o indirizzando gli utenti a pagine web pericolose. Spesso, usano account hackerati per inviare messaggi, aumentando la credibilità della truffa. Inoltre, sfruttano notizie di tendenza e temi di attualità per creare un senso di urgenza e abbassare così la guardia delle vittime.
Più informazione per bloccare i furti di dati bancari
Anton Kivva, Security Expert di Kaspersky I cybercriminali hanno iniziato a ridurre i loro sfori per creare pacchetti di malware unici, concentrandosi invece sulla distribuzione degli stessi file al maggior numero possibile di vittime. Oggi più che mai è importante essere informati e sensibilizzare i propri conoscenti, dai bambini agli anziani. Perché nessuno è al sicuro da truffe ben ideate e da trucchi psicologici volti a sottrarre le informazioni bancarie.
Oltre 33 milioni di attacchi bloccati
Sebbene i Trojan Banker siano la tipologia di malware che sta crescendo più rapidamente, nella classifica generale si collocano al quarto posto per la quantità di utenti attaccati, con una percentuale del 6%. La tipologia di malware più diffusa rimane quella degli AdWare (57%), seguita dai Trojan generici (25%) e dai RiskTools (12%). La classifica comprende malware, adware e software indesiderati. Nel corso dell’anno, i prodotti Kaspersky hanno bloccato un totale di 33,3 milioni di attacchi.
Allarme per le versioni non ufficiali di WhatsApp
Nel 2024, Fakemoney, gruppo di applicazioni fraudolente progettate per ottenere investimenti e pagamenti falsi, è stata la minaccia più attiva. Altro malware pericoloso è stato il Trojan Triada, diffuso attraverso versioni modificate di WhatsApp. Una minaccia in grado di scaricare ed eseguire moduli aggiuntivi dannosi o adware, per visualizzare, ad esempio, annunci pubblicitari o effettuare altre operazioni dannose. Le versioni non ufficiali di WhatsApp sono state classificate al terzo posto per attività, subito dopo la categoria di minacce generiche basate sul cloud.
I furti di dati bancari perché non sempre gli store sono sicuri al 100%
Per proteggersi dalle minacce i dispositivi mobili, gli esperti di Kaspersky consigliano di:
scaricare applicazioni dagli store ufficiali come Apple App Store e Google Play non è sempre sicuro. Infatti, Kaspersky ha recentemente scoperto SparkCat, primo malware presente sull’App Store, in grado di estrarre informazioni personali da screenshot presenti sui dispositivi degli utenti. È stato individuato in 20 app presenti sia su Google Play che App Store, dimostrando che questi store non sono sicuri al 100%. Per essere sicuri, quando possible, verificare le recensioni delle app e il numero di download, utilizzando solo link da siti web ufficiali e installando un software di sicurezza affidabile. Come Kaspersky Premium, che può rilevare e bloccare le attività pericolose qualora un’app risultasse illecita.
Controllare le autorizzazioni delle app utilizzate e valutare attentamente prima di abilitare le autorizzazioni, soprattutto quelle ad alto rischio come gli Accessibility Service. Ad esempio, per un’app torcia l’unica autorizzazione necessaria è quella per la sua accensione (che non comporta nemmeno l’accesso alla fotocamera).
Aggiornare il sistema operativo e le applicazioni importanti non appena sono disponibili nuovi aggiornamenti. Molti problemi di sicurezza possono essere risolti installando versioni aggiornate dei software.
