Nel 2018 il cyber crime ha fatto registrare un aumento di attacchi informatici che sfruttano software mobile. Dropper, Trojan bancari, frodi AD e mobile miner sono in cima alla lista dei problemi causati ai dispositivi mobili dal cyber crime. Lo rivela il report di Kaspersky Lab “Mobile malware evolution 2018”.
Questa situazione, oltre a creare rischi e mettere in allerta gli utenti, desta preoccupazioni anche alle aziende. Questi software malevoli, infatti, attaccando i dispositivi mobili possono creare disagi in ambito smart working, appropriandosi di dati aziendali e provocando danni alle strutture informatiche dell’impresa. Senza contare i disagi creati agli inserzionisti pubblicitari a causa di minacce come gli adware.
Indice degli argomenti
I numeri dei malware mobile
Kaspersky Lab nel 2018 ha rilevato 151.359 nuovi mobile banking trojan e 60.176 nuovi mobile ransomware. Nel corso dell’anno, i criminali informatici si sono serviti di nuove tecniche come il DNS Hijacking e di alcune già note da tempo come lo spam SMS (il cosiddetto smishing, il phishing che usa gli SMS come esca) . I creatori di virus si sono concentrati sui dropper, gli attacchi ai conti bancari tramite dispositivi mobili, RiskTool e applicazioni adware.
Il report evidenzia come l’anno scorso siano stati individuati 5.321.142 pacchetti di installazione dannosi mobile, in calo di 409.774 unità rispetto al 2017, ma un raddoppio del numero di attacchi con software mobile: 116,5 milioni, contro i 66,4 milioni nel 2017.
La nuova moda dei dropper
I dropper sembrano essere il trend principale tra le armi usate dai criminali informatici specializzati in malware mobile. Le tecniche per creare i programmi sono state semplificate e dunque realizzarli è più facile. La funzione dei dropper è quella di nascondere al loro interno il malware, agendo in particolare contro il rilevamento basato su file hash.
Nel primo trimestre del 2018 c’è stato un forte aumento del numero di utenti attaccati da malware confezionatiLa maggior parte proveniva dai membri del gruppo Trojan-Dropper.AndroidOS.Piom. La crescita secondo i dati di Kaspersky è continuata nel secondo trimestre e ancfhe oltre. Secondo gli analisti, la minaccia legata ai dropper verrà abbracciata dai gruppi criminali consolidati che ancora non li utilizzano: nello scenario futuro si potranno vedere meno famiglie uniche di malware mobile e più dropper.
I trojan bancari: una pericolosa insidia
Secondo i dati di Kaspersky Lab all’inizio del 2018 sembrava che il numero dei trojan bancari fosse stabile, ma nel secondo trimestre sono stati stabiliti nuovi record nel numero di mobile banking trojan. I principali responsabili sono i creatori dei già noti Trojan Asacub e Hqwar.
I trojan sfruttano sempre più gli accessability services. Questa è in parte una risposta alle nuove versioni di Android che rendono sempre più difficile sovrapporre finestre di phishing sulle applicazioni bancarie, e in parte il fatto che l’utilizzo di accessibility permette al trojan di posizionarsi nel dispositivo in modo tale che non possa essere rimosso direttamente dagli utenti. Usando gli accessability services, i criminali possono dirottare un’applicazione legittima e costringerla per esempio, si legge nel report di Kaspersky, a lanciare un’applicazione bancaria per effettuare un trasferimento di denaro sul dispositivo della vittima.
Adware e RiskTool: trappole pericolose
Nel corso del 2018, secondo il report di Kaspersky Lab Adware e RiskTool sono stati sul podio per il numero di pacchetti di installazione rilevati. Secondo gli analisti, il flusso di Adware e RiskTool Class non si ridurrà nel 2019. Questo principalmente perché l’Adware e gli attacchi agli inserzionisti sono un metodo sicuro di arricchimento per i criminali informatici. Attacchi di questo tipo non causano danni ai proprietari di dispositivi mobili, ad eccezione di alcuni rari casi di dispositivi che si surriscaldano e si bruciano a causa dell’attività di un’applicazione adware distribuita su di essi con accesso root.
Il danno viene fatto agli inserzionisti, che pagano per il fatto che i loro banner vengono cliccati dai dispositivi infetti. Un clic per banner costa molto poco, quindi più criminali informatici si mettono al lavoro, più soldi ottengono. Infine, i moduli adware sono spesso codificati senza tenere conto della riservatezza dei dati trasmessi, il che significa che le richieste all’infrastruttura dell’inserzionista possono essere inviate in traffico HTTP non criptato e contenere qualsiasi quantità di informazioni sulla vittima, inclusa la geolocalizzazione. Una situazione leggermente diversa è quella del software RiskTool, che nel 2018 ha registrato la quota maggiore di tutte le minacce mobili rilevate. Gli acquisti in app prevedono spesso il collegamento a un conto legato a una carta di credito. Tutti i processi sono trasparenti per l’utente e gli acquisti possono essere annullati.
Mobile miner sempre più diffusi
Gli esperti di Kaspersky Lab hanno osservato un quintuplicarsi degli attacchi con i trojan di tipo mobile miner. Questa crescita può essere attribuita a diversi fattori, tra cui il fatto che sempre più dispositivi mobili hanno processori grafici potenti.
Il carico che generano questi programmi malevoli è facilmente rilevabile dagli utenti, perciò i cyber criminali informatici stanno potenziando i loro meccanismi anti-rimozione del malware. Il malware può danneggiare la batteria e il dispositivo stesso. Una minaccia da non sottovalutare.
Difendersi dai malware mobile
Per mettere in sicurezza i dispositivi mobile valgono le stesse regole applicate per proteggere i computer desktop e notebook: innanzitutto, è importante installare e tenere aggiornata una buona soluzione di sicurezza in grado di rilevare le varie minacce, anche quelle ancora sconosciute.
Bisogna poi tenere sempre gli occhi bene aperti ed usare la massima prudenza nell’aprire gli allegati di posta elettronica o nel cliccare link sospetti contenuti nelle e-mail o condivisi sui social network.
Se non strettamente necessario, inoltre, è buona regola evitare di installare le applicazioni da fonti sconosciute, limitandosi solo a quelle certificate e verificate presenti negli store ufficiali. Ancor più importante se il dispositivo mobile viene utilizzato per lavoro e, quindi, per memorizzare anche dati aziendali riservati. In questo caso, la soluzione migliore sono le applicazioni di Mobile Device Management (MDM) che consentono ai responsabili IT dell’organizzazione di avere il controllo da remoto del dispositivo e bloccare eventuali installazioni o accesso ai dati non autorizzati.
