sicurezza

Il 2021 ha visto una diminuzione degli attacchi di malware, ma sono diventati sempre più sofisticati.

Eventi recenti come la scoperta dello spyware Pegasus hanno attirato l’attenzione sulle varie minacce. Per avere un quadro del suo stato, Kaspersky ha appena pubblicato un nuovo rapporto sull’evoluzione delle minacce malware per dispositivi mobili.

Quasi 3,5 milioni di pacchetti di installazione dannosi sono stati rilevati dai suoi prodotti nel 2021, circa lo stesso numero del 2019 ma 2,2 milioni in meno rispetto al 2020.

Il numero di attacchi rilevati è diminuito costantemente nel 2021 da 5,5 milioni di gennaio 2021 a 2,2 milioni di dicembre 2021. Tuttavia, secondo Kaspersky, gli attacchi ai dispositivi mobili sono diventati più sofisticati in termini di funzionalità e metodi di infezione.

I primi tre paesi per quota di utenti attaccati da malware mobile sono Iran, Cina e Arabia Saudita. Questi risultati sono in gran parte il risultato di infezioni specifiche: adware (AdWare.AndroidOS.Notifyer che colpisce l’Iran e AdWare.AndroidOS.HiddenAd rivolto all’Arabia Saudita) e PUA (applicazioni potenzialmente indesiderate) RiskTool.AndroidOS.Wapron rivolte principalmente alla Cina.

I trojan sono i più pericolosi

Questi non sono risultati sorprendenti, dal momento che adware e PUA tendono a utilizzare modelli di business che facilitano la diffusione su larga scala sul maggior numero possibile di dispositivi, con adware che rappresentano fino al 42% di tutto il malware mobile rilevato e con i PUA che rappresentano il 35% di tutti i rilevamenti.

La terza categoria più rilevata è il malware Trojan, che rappresenta solo l’8,86% dei rilevamenti ma è considerato molto più pericoloso delle prime due categorie. Vale anche la pena notare che i rilevamenti di Trojan sono quasi raddoppiati tra il 2020 e il 2021.

Il Trojan bancario è una grave minaccia per i dispositivi mobili. Ha diverse capacità, che generalmente includono il furto di informazioni sulla carta di credito mentre vengono digitate sul dispositivo mobile e l’accesso ai conti bancari.

Per infettare i dispositivi mobili, i trojan bancari sono generalmente mascherati da applicazioni legittime. I Trojan bancari più efficaci possono impersonare diverse interfacce di applicazioni bancarie oltre ad altre applicazioni, come applicazioni di pagamento e gestione di criptovalute.

I primi 10 rilevamenti di Trojan bancari segnalati da Kaspersky sono tutte applicazioni Android. Ha preso di mira principalmente il Giappone e la Spagna, seguiti da Turchia, Francia e Australia.

Articolo precedenteArriva Sharkbot: il nuovo trojan che trasferisce il denaro dal tuo conto senza permesso
Articolo successivoTrony non si ferma più: sconti da pazzi in un volantino inedito