I vostri dati bancari sono sempre più in pericolo per colpa dei malware Android

Vezio Ceniccola

Torniamo a parlare di malware per Android e rischi per la sicurezza dei dati grazie ad un nuovo report pubblicato da Kaspersky Lab, che pone l’attenzione su un tema molto sentito dagli utenti: quello relativo alla protezione dei dati bancari e dei servizi di pagamento.

Nel corso del secondo trimestre del 2018, le minacce informatiche legato all’attacco dei dati bancari sono cresciute in maniera preoccupante: sono stati individuati oltre 61.000 pacchetti d’installazione contenti trojan bancari per dispositivi mobile, vale a dire il triplo rispetto al primo trimestre 2018 e oltre il doppio relativamente allo stesso periodo dello scorso anno.

I rischi coinvolgono utenti di tutti i tipi e di tutte le zone del mondo. Gli attacchi informatici ai conti bancari sono stati localizzati in 187 Paesi, con una particolare incidenza in USA, Russia e Polonia. Tali dati dimostrano come si tratti di un rischio globalizzato e ormai largamente diffuso, anche perché le metodologie adottate sono relativamente semplici.

I trojan bancari permettono ai malintenzionati di ottenere “guadagni facili“: se l’utente installa un’app infetta, il malware è in grado di rubare le credenziali di accesso ai conti bancari o ai servizi di pagamento, andando poi ad utilizzarle per attività illecite.

LEGGI ANCHE: I malware per Windows viaggiano sulle app Android

I consigli di Kaspersky Lab per la difesa dei propri dati e del proprio smartphone sono sempre gli stessi: installare app solo da fonti affidabili, controllare le autorizzazioni e cercare di porre sempre la massima attenzione a tutto ciò che accade sul proprio dispositivo mobile.

Per maggiori informazioni sui rischi e sulle modalità di attacco dei trojan bancari, vi consigliamo di leggere il report completo che trovate in allegato sotto spoiler.

Nuovo report di Kaspersky Lab su cyberminacce e malware nel secondo trimestre del 2018: è record di Trojan bancari per dispositivi mobile

Roma, 7 agosto 2018

I Trojan bancari per dispositivi mobile sono in cima alla lista delle preoccupazioni legate ai pericoli online nel secondo trimestre del 2018. Il numero di pacchetti di installazione per il mobile banking – modifiche che aiutano gli attaccanti a non essere individuati dalle soluzioni di sicurezza e ad ampliare il proprio arsenale – in questo trimestre ha raggiunto la quota record di 61.000. Questo valore rappresenta un massimo storico; una crescita che risulta essere di più del triplo rispetto ai risultati evidenziati nel primo trimestre del 2018 e di oltre il doppio rispetto a quanto emerso dal primo trimestre del 2017. Questo è solo uno dei principali risultati del report di Kaspersky Lab sull’evoluzione delle minacce informatiche nel secondo trimestre di quest’anno.

I Trojan bancari per dispositivi mobile sono uno dei più pericolosi tipi di malware: sono infatti progettati per rubare denaro direttamente dai conti correnti degli utenti in ambito mobile. Questo tipo di attacco è di grande interesse per i criminali informatici di tutto il mondo, alla costante ricerca di guadagni facili. Di solito il malware ha le sembianze di una app legittima, per indurre le persone ad installarla. Una volta avviata l’applicazione bancaria, il Trojan mostra la propria interfaccia sovrapponendola all’interfaccia della app di mobile banking. Quando l’utente inserisce le proprie credenziali, il malware procede con il furto delle informazioni.

Il secondo trimestre del 2018 ha registrato un’ondata significativa di questi tipi di Trojan, che ha raggiunto le 61.045 unità, un valore che può considerarsi storico, se si prende come riferimento l’arco temporale nel corso del quale Kaspersky Lab ha osservato questo tipo di minacce. Il contributo più rilevante a questo numero è dato dai creatori del Trojan Hqwar: circa metà delle scoperte di nuove modifiche sono relative proprio a questo malware. Trojan Agent è al secondo posto, con una media di circa 5.000 “installation packages”.

Nel secondo trimestre del 2018, i primi tre paesi con la quota più consistente di utenti attaccati con malware bancari per dispositivi mobile – in percentuale rispetto al numero relativo a tutti gli utenti colpiti da un qualunque altro tipo di malware – sono stati U.S.A. (0,79%), Russia (0,7%) e Polonia (0,28%). Russia e U.S.A. si sono scambiate la posizione in classifica rispetto al primo trimestre del 2018, mentre la Polonia è passata dal 9° al 3° posto; la causa principale di questo passaggio alla top 3 è stata la distribuzione attiva di minacce come Trojan.AndroidOS.Agent.cw e Trojan-Banker.AndroidOS.Marcher.w.

Secondo gli esperti di Kaspersky Lab, numeri così alti potrebbero essere parte di una tendenza globale, caratterizzata dalla crescita di malware rivolti al mondo mobile: il numero complessivo di pacchetti di installazione di malware per mobile è aumentato di oltre 421.000 unità nel secondo trimestre del 2018 rispetto al trimestre precedente.

“Il panorama delle minacce nel secondo trimestre di quest’anno offre molti motivi di preoccupazione per la sicurezza degli utenti di dispositivi mobili. La crescita complessiva dei pacchetti di installazione di malware per mobile, in particolare se associati al settore bancario, dimostra che i criminali informatici sono costantemente impegnati nella creazione di modifiche dei loro software malevoli per renderli sempre più sofisticati e complicati da rilevare per i vendor del mondo della cybersecurity. L’utente e il settore in generale dovrebbero essere estremamente cauti e attenti, soprattutto nei prossimi mesi, perché ci troviamo di fronte ad una tendenza che sta crescendo a ritmo costante”, ha commentato Victor Chebyshev, Expert Security di Kaspersky Lab.

Tra gli altri dati emersi dal report sulle minacce online relative al secondo trimestre del 2018 risulta che:

  • Le soluzioni Kaspersky Lab hanno rilevato e respinto 962.947.023 attacchi dannosi da risorse online localizzate in 187 paesi in tutto il mondo (crescita superiore al 20% rispetto a quanto registrato nel trimestre precedente).
  • I componenti web antivirus hanno riconosciuto come malevoli 351.913.075 URL unici (crescita di più del 24% rispetto a quanto registrato nel trimestre precedente).
  • Sono stati 215.762 i computer degli utenti che hanno registrato tentativi di infezione da parte di malware che avevano come obiettivo il furto di denaro tramite l’accesso online ai conti bancari.
  • L’antivirus Kaspersky Lab ha rilevato un totale di 192.053.604 elementi unici potenzialmente malevoli e indesiderati (crescita di oltre il 2% rispetto a quanto registrato nel trimestre precedente).
  • Le soluzioni per la sicurezza mobile di Kaspersky Lab hanno rilevato anche 1.744.244 pacchetti di installazione malevoli (crescita di quasi il 32% rispetto al trimestre precedente).

Per ridurre il possibile rischio di infezione, si consiglia agli utenti di:

  • Installare applicazioni solo da fonti attendibili, preferibilmente dagli app store ufficiali.
  • Controllare le autorizzazioni richieste dall’app; la presenza di richieste non in linea con l’attività specifica dell’app in questione (ad esempio un lettore chiede di accedere a messaggi e chiamate) può essere segno di una app potenzialmente pericolosa.
  • Utilizzare una soluzione di sicurezza solida per la protezione da software malevoli e dalle loro azioni. La versione free di Kaspersky Internet Security for Android, ad esempio, può essere utile per evitare di cadere in situazioni spiacevoli.
  • Non cliccare su link presenti in email da spam.
  • Non eseguire la procedura di root del dispositivo che potrebbe fornire ai cybercriminali funzionalità senza limiti.

La versione completa del report sull’evoluzione delle cyberminacce di Kaspersky Lab è disponibile su Securelist.com.