I
Trojan per il mobile banking si attestano tra i malware più flessibili, pericolosi e con il tasso di evoluzione più rapido. Questo tipo di malware, in genere, ha come obiettivo principale quello di rubare il denaro direttamente dagli account di mobile banking degli utenti. In alcune occasioni, però, il furto è diretto ad altri tipi di credenziali. Il malware si presenta come un’applicazione legittima, come ad esempio un’applicazione bancaria. Nel momento in cui una vittima accede all’app bancaria che crede autentica, i cybercriminali ottengono le credenziali di accesso all’applicazione.
Nel primo trimestre del 2019,
Kaspersky Lab ha rilevato circa 30,000 variazioni nella famiglia dei banking Trojan, che hanno tentato di attaccare 312,235 utenti unici. Inoltre, i banking Trojan non solo sono cresciuti nel numero di campioni rilevati ma è anche aumentata la loro percentuale nel panorama generale delle cyberminacce. Nell’ultimo trimestre del 2018, i banking Trojans per mobile rappresentato l’1.85% di tutti i malware per mobile; nei primi tre mesi del 2019, ha raggiunto il 3.24%.
In quel periodo, tra le famiglie di malware bancari che stavano prendendo di mira gli utenti, una specifica categoria era particolarmente attiva. Si tratta di una nuova versione del malware
Asacub, che rappresentava il 58.4% di tutti i banking Trojan che hanno preso di mira gli utenti.
Asacub è apparso per la prima volta nel 2015. I cybercriminali hanno dedicato due anni al perfezionamento del suo schema di distribuzione e, di conseguenza, il malware ha raggiunto il suo picco nel 2018, quando ha raggiunto 13,000 utenti al giorno. A partire da quel momento, il suo tasso di diffusione si è bloccato, ma nonostante ciò è rimasta una cyberminaccia molto pericolosa: nel primo trimestre del 2019, Kaspersky Lab ha scoperto che Asacub stava prendendo di mira a una media di 8,200 utenti al giorno.
“La rapida ascesa dei malware finanziari per mobile è un segno preoccupante, soprattutto da quando i cybercriminali stanno perfezionando i loro meccanismi di distribuzione. Ad esempio, recentemente, i banking Trojan vengono nascosti all’interno di un dropper – la shell dovrebbe raggiungere il dispositivo passando sotto il radar di sicurezza rilasciando la parte malevola solo nel momento in cui lo raggiunge,” – ha detto
Victor Chebyshev, Security Researcher presso Kaspersky Lab.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di
BitCity.it iscriviti alla nostra
Newsletter gratuita.
