Mobile banking nel mirino degli attacchi cyber: per i ricercatori di Kaspersky Lab l’incremento delle minacce del settore mobile finance ha caratterizzato il primo trimestre del 2019. Il nuovo report “IT threat evolution” della società di cybersecurity evidenzia un “aumento allarmante” nel numero dei malware progettati per il furto di credenziali e denaro dagli account bancari degli utenti: nel primo trimestre del 2019, i ricercatori hanno portato alla luce 29.841 malware di questo genere, in aumento rispetto ai 18.501 degli ultimi tre mesi del 2018. Complessivamente, sono stati rilevati attacchi rivolti a più di 310.000 utenti.
I Trojan per il mobile banking si attestano tra i malware più flessibili, pericolosi e con il tasso di evoluzione più rapido, osserva Kaspersky Lab. Questo tipo di malware ha come obiettivo principale quello di rubare il denaro direttamente dagli account di mobile banking degli utenti, ma in alcune occasioni il furto è diretto ad altri tipi di credenziali. Il malware si presenta come un’applicazione legittima, come ad esempio un’applicazione bancaria. Nel momento in cui una vittima accede all’app bancaria che crede autentica, i cybercriminali ottengono le credenziali di accesso all’applicazione.
Nel primo trimestre del 2019, Kaspersky Lab ha rilevato circa 30.000 variazioni nella famiglia dei banking Trojan, che hanno tentato di attaccare 312.235 utenti unici. I banking Trojan non sono solo cresciuti nel numero di campioni rilevati, ma è anche aumentata la loro percentuale nel panorama generale delle cyberminacce: nell’ultimo trimestre del 2018, i banking Trojan per mobile rappresentato l’1,85% di tutti i malware per mobile; nei primi tre mesi del 2019, hanno raggiunto il 3,24%.
In particolare, continua a preoccupare il malware Asacub, che a fine 2018 ha rappresentato il 58,4% di tutti i banking Trojan che hanno preso di mira gli utenti. Asacub è apparso per la prima volta nel 2015 e ha raggiunto il suo picco di pericolosità nel 2018, quando ha colpito 13.000 utenti al giorno, in particolare in Russia. A partire da quel momento, il suo tasso di diffusione si è bloccato, ma Asacub rimane molto pericoloso: nel primo trimestre del 2019, Kaspersky Lab ha scoperto che il malware stava prendendo di mira una media di 8.200 utenti al giorno e che è presente in 5 dei 10 software malevoli che colpiscono gli utenti delle applicazioni bancarie.
Australia, Turchia e Russia sono i paesi con più utenti attaccati dai Trojan del mobile finance, ma anche gli Stati Uniti sono nella top ten.
“La rapida ascesa dei malware finanziari per mobile è un segno preoccupante, soprattutto da quando i cybercriminali stanno perfezionando i loro meccanismi di distribuzione. Ad esempio, recentemente, i banking Trojan vengono nascosti all’interno di un dropper – la shell dovrebbe raggiungere il dispositivo passando sotto il radar di sicurezza rilasciando la parte malevola solo nel momento in cui lo raggiunge”, ha detto Victor Chebyshev, Security Researcher presso Kaspersky Lab.
Il report “IT threat evolution” riporta anche che nel primo trimestre del 2019 le soluzioni di Kaspersky Lab hanno rilevato e respinto 947 milioni di attacchi malevoli, provenienti da risorse online situate in 203 paesi in tutto il mondo. In tutto, oltre 246 milioni di Url uniche sono state riconosciute come malevole dai componenti antivirus web. Sono inoltre stati registrati tentativi d’infezione ai danni di 305.315 computer di utenti da parte di malware per Pc, che puntano al furto di denaro attraverso l’accesso online agli account bancari. I file antivirus di Kaspersky Lab hanno rilevato un totale di 239.177.356 oggetti unici malevoli e potenzialmente indesiderati. Attenzione anche all’ascesa del mobile ransomware: Kaspersky Lab ha rilevato 27.928 pacchetti di installazione del ransomware mobile, 3.900 in più di quelli rilevati nel trimestre precedente.
La società di cyber sicurezza raccomanda di installare le applicazioni solo da fonti attendibili – come ad esempio gli app store ufficiali, e verificare le autorizzazioni richieste dalle app – se le richieste non corrispondono al loro compito specifico (ad esempio, un reader che chiede di accedere ai messaggi o alle chiamate), questo potrebbe significare che ci si trova di fronte ad un’applicazione pericolosa. Kaspersky invita anche a utilizzare una soluzione di sicurezza affidabile per proteggersi dai software malevoli e dalle loro azioni, come la versione gratuita di Kaspersky Internet Security per Android, non cliccare sui link contenuti nelle mail di spam e non eseguire la procedura di rooting del device, poiché fornirebbe ai cybercriminali possibilità illimitate.
