Nonostante si faccia tanta sensibilizzazione sul tema della cybersecurity, ci sono ancora troppi attacchi, sempre più sofisticati, nei confronti di utenti poco preparati. Nel 2023, Kaspersky ha osservato un aumento costante del numero di attacchi ai dispositivi mobili, raggiungendo circa 33,8 milioni, con un incremento del 50% rispetto all’anno precedente. L’adware è stata la minaccia più diffusa per i dispositivi mobile, rappresentando il 40,8% di tutte le minacce rilevate.
In occasione del Mobile World Congress, Kaspersky presenta l’analisi annuale sul panorama delle minacce mobile, evidenziando la crescente diffusione dei rischi per la sicurezza mobile e lo sviluppo di strumenti e tecnologie dannose. Secondo gli esperti dell’azienda, c’è una notevole tendenza all’aumento degli attacchi rivolti ai dispositivi mobili. Solo nel 2023, il numero è salito a 33.790.599 (223.950 in Italia), con un significativo incremento di quasi il 52%, rispetto ai 22.255.956 attacchi registrati nel 2022.
Attacchi ai dispositivi mobili: dall’adware alle app dannose
La minaccia più diffusa per i dispositivi mobile è stata l’adware, un tipo di software che visualizza annunci pop-up indesiderati (e talvolta sgradevoli), che ha costituito il 40,8% di tutte le minacce rilevate. Per quanto riguarda i Trojan bancari, il numero di pacchetti di installazione di questo tipo di malware è sceso a 153.682 dopo il forte aumento dello scorso anno, quando la cifra era raddoppiata. Allo stesso tempo, il numero di attacchi che utilizzano i mobile banker è rimasto relativamente stabile.
I criminali informatici distribuiscono spesso le minacce mobile attraverso app store sia ufficiali che non. Nel 2023, gli esperti di Kaspersky hanno osservato numerose applicazioni dannose in Google Play. Uno degli aspetti più comuni dell’anno sono state le false app di investimento che si basavano su tattiche di social engineering per ottenere dati personali dagli utenti, soprattutto numeri di telefono e nomi completi, che venivano poi aggiunti ai database utilizzati per le frodi telefoniche. Le mod malevole di Whatsapp e Telegram, progettate per rubare i dati degli utenti, sono un altro vettore di attacco molto diffuso.
Il parere dell’esperto
“L’incremento di attività malware e riskware per Android nel corso del 2023 segna un cambiamento preoccupante dopo un periodo di relativa calma. Raggiungendo, entro la fine dell’anno, livelli che ricordano quelli dell’inizio del 2021, questo aumento sottolinea la significativa minaccia che gli utenti devono affrontare. È un forte avvertimento di quanto sia importante prestare sempre attenzione e di implementare misure di sicurezza per proteggersi da minacce e attacchi ai dispositivi mobili in continua evoluzione”, ha commentato Anton Kivva, Mobile Security Expert di Kaspersky.
Attacchi ai dispositivi mobili: alcuni consigli da Kaspersky
Per proteggersi dagli attacchi ai dispositivi mobili, Kaspersky consiglia di:
- Scaricare le applicazioni solo dagli store ufficiali come Apple App Store, Google Play o Amazon Appstore. Le app di questi siti non sono sicure al 100% ma almeno vengono controllate dai responsabili dello store e c’è un sistema di filtraggio: non tutte le app riescono ad accedervi.
- Controllare le autorizzazioni delle app che si utilizzano e riflettere attentamente prima di autorizzare un’app, soprattutto quando si tratta di autorizzazioni ad alto livello di rischio come i servizi di accessibilità. Ad esempio, l’unica autorizzazione di cui ha bisogno un’app per la torcia è quella per l’accensione (che non comporta nemmeno l’accesso alla fotocamera).
- Installare una soluzione di sicurezza affidabile che permette di rilevare app e adware dannosi prima che inizino a causare problemi sui dispositivi. È possibile richiedere una protezione, come Kaspersky Premium, direttamente agli operatori di telefonia mobile.
- Aggiornare sempre il sistema operativo e le applicazioni importanti, molti problemi di sicurezza possono essere risolti installando versioni aggiornate del software.