Il 2015 è stato
l’anno del ransomware. Una volta che un dispositivo viene infettato da questo genere di malware, l’app nociva blocca il device con una finestra pop-up contenente un messaggio che accusa l’utente di aver commesso azioni illegali. Per sbloccare il dispositivo l’utente dovrà
pagare un riscatto che va dai 12 ai 100 dollari.
Il numero di utenti delle soluzioni mobile di Kaspersky Lab attaccati dai ransomware è aumentato dall’1,1% al 3,8% tra il 2014 e il 2015. Gli attacchi sono stati registrati in 156 Paesi, tra cui i più colpiti sono stati Russia, Germania e Kazakistan. Il malware Trojan-Ransom.AndroidOS.Small e la sua versione successiva, Trojan-Ransom.AndroidOS.Small.o, sono stati i più attivi in Russia e Kazakistan. Small.o è stata la versione più diffusa di tutti i ransomware mobile rilevati da Kaspersky Lab lo scorso anno.Il numero di modifiche dell’app ransomware è aumentato di 3,5 volte, dimostrando che i criminali vedono sempre più possibilità di guadagno tramite il ricatto. Il 2016 vedrà probabilmente
una maggiore complessità dei malware e delle loro varianti, con una geografia degli obiettivi più vasta.
Quasi la metà dei 20 principali Trojan del 2015 sono programmi nocivi che
mostrano pubblicità in modo invasivo sui dispositivi mobile. I più diffusi dello scorso anno sono stati i
Trojan Fadeb, Leech, Rootnik, Gorpro e Ztorg. I criminali hanno usato ogni metodo disponibile per diffonderli, attraverso banner nocivi online, giochi fasulli e altre app legittime presenti negli store ufficiali. In alcuni casi sono stati posizionati come software legittimi preinstallati dal vendor del dispositivo.
Alcune di queste app sono in grado di ottenere i diritti di super-utente o l’accesso root. Questi diritti permettono agli hacker di modificare in modo pressoché illimitato le informazioni archiviate sul dispositivo attaccato.
Se l’installazione ha successo, il malware diviene praticamente impossibile da eliminare, persino dopo il riavvio con le impostazioni di fabbrica. I malware mobile con la capacità di ottenere l’accesso root sono conosciuti dal 2011, ma lo scorso anno sono stati particolarmente popolari tra
i cyber criminali. È probabile che questo trend prosegua nel 2016.
I Trojan bancari stanno diventando sempre più complessi, nonostante un calo nel numero delle varianti. I meccanismi di queste app dannose sono sempre gli stessi: dopo essere entrato nel sistema/dispositivo dell’utente,
il malware sovrascrive le pagine legittime di una banca o le app per il pagamento online con altre fasulle. Tuttavia, la scala su cui questi malware potrebbero essere utilizzati è cresciuta significativamente nel 2015.
Ora i cyber criminali possono attaccare i clienti di decine di banche situati in numerosi Paesi usando un solo tipo di malware, mentre in precedenza venivano utilizzate app nocive che potevano colpire solamente uno o due aziende di servizi finanziari in pochi Paesi. Un esempio di applicazione nociva con obiettivi multipli è il
Trojan Acecard, che ha tool per attaccare i clienti di decine di banche e servizi online differenti.
“I dispositivi mobile sono sempre più funzionali e gli attacchi dei cyber criminali sono diventati sempre più sofisticati nel tentativo di rubare denaro agli utenti. Il 2015 è stato l’anno dei Trojan bancari e dei ransomware. Gli adware sono stati ampiamente utilizzati per infettare i dispositivi con programmi dannosi più sofisticati. Abbiamo inoltre assistito a un crescente interesse per i malware che possono ottenere i diritti di super-utente nei dispositivi infettati. Per rimanere al sicuro è importante utilizzare soluzioni anti-virus per mobile affidabili. La prevenzione delle minacce è necessaria per evitare le perdite conseguenti a un’infezione”, ha commentato
Morten Lehn, Managing Director di kaspersky Lab.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di
BitCity.it iscriviti alla nostra
Newsletter gratuita.
