Nel 2021 Kaspersky ha registrato un calo costante del numero di attacchi ai dispositivi mobili: nel frattempo, i cybercriminali hanno concentrato i loro sforzi su minacce più pericolose (e redditizie). I nuovi malware mobili sono diventati sempre più complessi, e implementano nuove strategie per rubare le credenziali bancarie e per il gaming, oltre ad altri dati personali. Nel 2021 Kaspersky ha rilevato più di 95.000 nuovi Trojan per il mobile banking, ma il numero degli attacchi effettuati utilizzando questo malware è rimasto simile. Inoltre, la quota di Trojan – programmi malevoli in grado di eseguire comandi da remoto – è raddoppiata, raggiungendo l’8,8% nel 2021. Questi ed altri dati sono raccolti nel Mobile Threats Report 2021 di Kaspersky.
L’analisi annuale effettuata da Kaspersky sulle minacce mobili ha registrato un trend positivo – il numero degli attacchi ad utenti di tutto il mondo è diminuito: 46 milioni registrati nel 2021 contro i 63 milioni del 2020. Gli esperti in parte attribuiscono questo calo all’ondata di attacchi avvenuta all’inizio del lockdown, quando gli utenti sono stati costretti a lavorare da casa. Durante quello stesso periodo, inoltre, il crescente e continuo uso di varie app di intrattenimento e di videoconferenza aveva contribuito a favorire l’aumento e la diffusione degli attacchi. Al momento la situazione si è stabilizzata e, di conseguenza, l’attività dei cybercriminali è rallentata.
Tuttavia, gli esperti di Kaspersky credono che sia prematuro tirare un sospiro di sollievo. Nel 2021, infatti, sono stati rilevati 3.5 milioni di pacchetti di installazioni malevole, che hanno causato 46.2 milioni di attacchi in tutto il mondo. Inoltre, l’80% degli attacchi rilevati era stato effettuato da malware seguiti da adware (ossia un software che mostra annunci in maniera intrusiva), e da RiskTools (programmi malevoli aventi svariate funzioni come, ad esempio, la capacità di nascondersi dallo schermo). Per quanto riguarda l’Italia, nello stesso anno sono stati registrati 209,482 attacchi complessivi, per un totale di 28,131 utenti colpiti. Nel nostro Paese la minaccia più diffusa sono stati gli adware con il 44% seguiti da malware (40%) e RiskWare (15%).
Peraltro, il numero di attacchi effettuati sfruttando i Trojan bancari – programmi progettati per rubare le credenziali bancarie degli utenti per poi sfruttarle in seguito e prosciugare i conti correnti delle vittime – sono continuati a buon ritmo. Nel 2021 si sono registrati 2,367 milioni di attacchi, solo 600 mila in meno rispetto al 2020. Per quanto riguarda l’Italia, Kaspersky ha rilevato che lo 0,29% degli utenti è stato vittima di Trojan bancari. Gli attaccanti hanno inoltre aggiornato i loro Trojan bancari, tant’è che Kaspersky lo scorso anno è stata in grado di rilevare più di 95.000 nuove versioni, molte delle quali con funzionalità avanzate. Ad esempio, il Trojan bancario Fakecalls è in grado di far cadere le chiamate ogniqualvolta l’utente tenti di chiamare la banca, sostituendo all’audio originale una registrazione con risposte preimpostate. In questo modo, l’utente pensa di parlare con un vero dipendente bancario o con la voce automatica standard e invece condivide involontariamente informazioni sensibili con gli attaccanti.
Altri malware agiscono in modo più velato. Il Trojan bancario Sova è in grado di rubare i cookie degli utenti, ottenendo così l’accesso agli account personali delle applicazioni di mobile banking, senza necessariamente conoscere le informazioni di login e password. Nel 2021, i cybercriminali hanno preso di mira anche le credenziali dei gamer – che rivendevano nel darkweb o utilizzavano per rubare item riscattati da altri utenti. Il primo Trojan mobile di tipo Gamethief ha rubato le credenziali alla versione mobile di PlayerUnknwon’s Battlegrounds (PUBG).
Come sottolineato in una nota ufficiale da Tatyana Shishkova, security researcher di Kaspersky: «Ci sono stati sicuramente meno attacchi per mobile in generale, ma comunque quelli rilevati sono di tipo più complesso e più difficili da intercettare. I cybercriminali tendono a mascherare le app malevole sotto le spoglie di applicazioni legittime, che spesso possono essere scaricate dagli store. Senza contare che, con le app per il mobile banking e i pagamenti online sempre più diffusi, le chance dei cybercriminali si sono moltiplicate notevolmente. È senz’altro consigliabile prestare attenzione quando si naviga su Internet ed evitare di scaricare app sconosciute, ma io suggerisco caldamente anche di usare soluzioni affidabili. Quando si parla della sicurezza delle proprie finanze, soprattutto, è meglio prevenire che curare».
È possibile consultare la versione completa del Mobile Threats 2021 di Kaspersky su Securelist.
Per proteggersi dal rischio di furto di credenziali bancarie e per il gaming, Kaspersky suggerisce di:
- Scaricare le app esclusivamente dagli store ufficiali come Apple Store, Google Play o Amazon Appstore. Quelle provenienti da questi store non sono infallibili al 100% ma almeno vengono controllate dai responsabili negozi online e vengono sottoposte ad un sistema di filtraggio. In questo modo non tutte le app sono ammesse all’interno di questi store.
- Controllare le autorizzazioni concesse alle app che si utilizzano di solito e fare attenzione prima di concederle, soprattutto quando si parla di autorizzazioni potenzialmente rischiose come i servizi di accessibilità. L’unico permesso di cui ha bisogno l’app “torcia” è quello di poter accedere alla torcia (e questo non comporta l’accesso alla fotocamera).
- Affidarsi ad una soluzione di sicurezza attendibile che possa aiutare a rilevare app malevole e adware prima che inizino ad infettare un dispositivo. È possibile ottenere sistemi di protezione, come ad esempio quelli di Kaspersky, direttamente dagli operatori di telefonia.
- Se si possiede un’iPhone, è possibile sfruttare i controlli della privacy forniti da Apple e non consentire che le app accedano a foto, contatti o GPS se non lo si ritiene necessario.
- Aggiornare il sistema operativo e le applicazioni importanti non appena sono disponibili gli aggiornamenti. Molti problemi di sicurezza possono essere risolti semplicemente installando una versione più aggiornata del software.
Kaspersky esorta l’industria della telefonia mobile a potenziare la cyber protezione a tutti i livelli, compresa la sicurezza dei loro utenti, offrendo servizi di cybersecurity su misura. Le Consumer Business Alliance di Kaspersky permettono alle aziende di fornire ai propri clienti portfolio completi di cybersecurity, sostenendole con il pieno supporto ed esperienza globale di Kaspersky.