I malware Android che estorcono denaro sono stati meno numerosi nel 2017, ma molto più sofisticati (foto)

Edoardo Carlo Ceretti

ESET ha tracciato un bilancio sul panorama dei malware Android che si sono resi protagonisti nel 2017. Un anno costellato dalla crescente preoccupazione per la sicurezza informatica, senza che il sistema del robottino verde facesse eccezione, anzi. Android – dall’alto della sua straordinaria diffusione a livello mondiale – sta diventando il veicolo preferito dai cyber criminali, con una forte crescita di malware registrata nel corso degli ultimi mesi.

Grandi protagonisti sono recentemente stati i ransomware, ovvero malware capaci di infettare i dispositivi degli utenti, sottraendo credenziali ed estorcendo loro denaro. Per quanto ESET abbia riscontrato una forte decrescita nel numero dei ransomware Android disponibili rispetto al 2016 – specificando che potrebbe trattarsi di una semplice fase di quiete – i cyber criminali si sono concentrati sull’affinamento dei propri software malevoli, ora molto più sofisticati, innovativi ed efficienti.

LEGGI ANCHE: Il mining oscuro di criptomonete è una vera piaga su Android

Emblematico è stato il caso di DoubleLocker, scoperto lo scorso ottobre proprio da ESET. La maggior parte degli attacchi dell’ultimo anno si sono basati sulla distribuzione di malware bancari, con mire sulle credenziali e i dati di conti correnti e carte di credito delle vittime. Per approfondire questa problematica, molto attuale e sentita, ESET sarà presente al prossimo MWC 2018. Per il momento invece, potete consultare il report completo presso questa pagina.

L’evoluzione dei ransomware Android nel 2017: meno numerosi ma sempre più innovativi e capaci di estorcere denaro

Registrato da ESET un decremento del 65% rispetto al 2016. La maggior parte degli attacchi del 2017 ha distribuito malware bancari

 Roma, 16 febbraio 2018 – Il 2017 è stato senza dubbio l’anno dei ransomware, basti pensare a Petya e WannaCryptor, che hanno causato danni per molti miliardi, mettendo in ginocchio tanto gli utenti privati quanto le aziende. Tuttavia, a destare scalpore sono stati soprattutto i ransomware progettati per la piattaforma Android, che si sono rivelati sempre più aggressivi e capaci di estorcere denaro. Eppure, secondo i dati di ESET LiveGrid®, nonostante la crescita generale dei malware per Android, la distribuzione dei ransomware per questa piattaforma non ha mantenuto il trend di crescita degli anni precedenti: si è registrata infatti una diminuzione significativa, che ha visto scendere le percentuali di detenzione dal picco del 100% di Marzo 2016 al 35% del Marzo 2017, toccando i minimi del 5% di Novembre 2017.

Questo calo potrebbe essere stato solo temporaneo, come potrebbero dimostrare i diversi picchi di rilevamento ransomware per Android tra cui DoubleLocker, individuato dai ricercatori ESET proprio verso la fine del 2017. DoubleLocker rappresenta probabilmente uno dei casi più emblematici dell’evoluzione dei ransomware avvenuta nel 2017, che ha coniugato un miglioramento dei sistemi per estorcere denaro alle vittime con l’abuso dei servizi di accessibilità del menu Android. Grazie a questi ultimi, i cyber criminali sono stati in grado di attivare i diritti di amministratore del dispositivo, raccogliere le credenziali e le informazioni personali dell’utente, scaricare e installare payload malevoli, applicazioni indesiderate o altri malware sul dispositivo della vittima. La maggior parte degli attacchi registrati negli ultimi 12 mesi hanno distribuito malware bancari, che hanno puntato ad ottenere le credenziali del conto corrente e rubare i numeri delle carte di credito delle vittime.

Per maggiori informazioni sui ransomware per Android, sulle varianti più pericolose dello scorso anno e sugli esempi più significativi rilevati sin dal 2013 è possibile consultare l’ultimo documento pubblicato da ESET al seguente link: https://www.welivesecurity.com/wp-content/uploads/2018/02/Android_Ransomware_From_Android_Defender_to_Doublelocker.pdf

La tematica sarà approfondita anche in occasione del Mobile World Congress di Barcellona, in cui ESET sarà presente allo stand 7H41, padiglione 7. Per ulteriori informazioni sulla partecipazione di ESET all’evento visitare il seguente link: https://www.eset.com/int/mwc-telco/

MWC 2018