Il report di Kaspersky sulle minacce mobile del 2013
25 Febbraio 2014 | Roberto Bracco
CRONACHE CERCA Kaspersky Lab ha pubblicato i risultati del proprio studio sulle minacce per i dispositivi mobili nel corso del 2013. Sono stati rilevati quasi 100.000 nuovi programmi nocivi creati per dispositivi mobile, più del doppio rispetto ai 40.059 dell'anno precedente. Il 1 gennaio del 2014 i malware mobile rilevati da Kaspersky Lab hanno raggiunto i 143.211 campioni. Il 98,1% dei malware mobile rilevato nel 2013 era rivolto ai dispositivi Android, sono circa 4 milioni le applicazioni nocive utilizzate dai cybercriminali per diffondere malware sui dispositivi mobile con sistema operativo Android. Tra il 2012 e il 2013 sono state rilevate un totale di 10 milioni di applicazioni malware per Android.
I primi cinque paesi con il più alto numero di utenti unici attaccati da questo tipo di malware sono stati: Russia (40%), India (8%), Vietnam (4%), Ucraina (4%), e Regno Unito (3%). La maggior parte dei malware mobile del 2013 hanno preso di mira i soldi degli utenti. Il numero delle modifiche dei malware mobile finalizzati al phishing, il furto dei dati delle carte di credito e di denaro dal conto sono aumentati di un fattore 20. Sono stati bloccati 2.500 tentativi di infezione da Trojan bancari, di gran lunga i malware mobili più pericolosi per gli utenti. Alcuni di quelli rilevati nel 2013 erano più orientati a rubare il denaro dai conti bancari piuttosto che dai conti mobile delle vittime, fattore che aumenta in modo significativo le perdite potenziali.
'Oggi la maggior parte degli attacchi bancari di tipo Trojan prende di mira gli utenti in Russia e nella Comunità degli Stati Indipendenti. Tuttavia, è improbabile che in futuro ci si limiti a questi paesi, infatti, considerato il forte interesse dei criminali informatici nei confronti dei conti bancari degli utenti, l'attività dei Trojan bancari mobili è destinata a crescere anche in altri paesi nel 2014. Abbiamo già individuato Perkel, un Trojan per Android che attacca i clienti di diverse banche europee, nonché il programma nocivo coreano Wroba', ha dichiarato Victor Chebyshev, analista virus di Kaspersky Lab.
Il percorso sempre più sofisticato dei vostri soldi
• Il metodo più utilizzato dai criminali è l'offuscamento, ovvero la creazione di codici talmente complessi da renderne difficile l'analisi. Più articolata è la confusione e maggiore sarà il tempo necessario che una soluzione antivirus impiegherà per neutralizzare il codice dannoso e questo aumenterà, di conseguenza, anche la quantità di denaro che i truffatori saranno in grado di rubare.
• Tra i metodi utilizzati per infettare un dispositivo mobile sono inclusi la possibilità di compromettere siti legittimi e la distribuzione di malware tramite gli app store alternativi e i bot (i bot di solito proliferano con l'invio di messaggi di testo che contengono un link nocivo da indirizzare nella rubrica della vittima).
• Le vulnerabilità di Android vengono utilizzate dai criminali per rafforzare i diritti delle applicazioni dannose, che estendono notevolmente le loro capacità e rendono più difficile rimuovere i programmi dannosi. Per bypassare il controllo di integrità del codice quando si installa un'applicazione viene utilizzata la vulnerabilità Master Key. Il fatto che sia possibile risolvere la vulnerabilità di Android solo ricevendo un aggiornamento dal produttore del dispositivo complica ulteriormente la situazione. Se uno smartphone o tablet è stato rilasciato da più di un anno, probabilmente non è più supportato dal produttore e i patch di vulnerabilità non sono più disponibili. In questo caso, l'unico aiuto possibile può arrivare da una soluzione antivirus.SEGUICI SU
FACEBOOKSEGUICI SU
TELEGRAMNOTIZIE CORRELATE
I primi cinque paesi con il più alto numero di utenti unici attaccati da questo tipo di malware sono stati: Russia (40%), India (8%), Vietnam (4%), Ucraina (4%), e Regno Unito (3%). La maggior parte dei malware mobile del 2013 hanno preso di mira i soldi degli utenti. Il numero delle modifiche dei malware mobile finalizzati al phishing, il furto dei dati delle carte di credito e di denaro dal conto sono aumentati di un fattore 20. Sono stati bloccati 2.500 tentativi di infezione da Trojan bancari, di gran lunga i malware mobili più pericolosi per gli utenti. Alcuni di quelli rilevati nel 2013 erano più orientati a rubare il denaro dai conti bancari piuttosto che dai conti mobile delle vittime, fattore che aumenta in modo significativo le perdite potenziali.
I fattori principali che, nel 2013, hanno alimentato l'aumento dei Trojan bancari sui dispositivi con sistema operativo Andorid sono stati la vulnerabilità nell'architettura del sistema operativo Android e la sua crescente popolarità. I criminali informatici sembrano ossessionati da questo modo di fare soldi: all'inizio dell'anno erano solo 64 i trojan bancari noti, ma alla fine del 2013 Kaspersky Lab ne ha individuati ben 1.321 campioni unici.
'Oggi la maggior parte degli attacchi bancari di tipo Trojan prende di mira gli utenti in Russia e nella Comunità degli Stati Indipendenti. Tuttavia, è improbabile che in futuro ci si limiti a questi paesi, infatti, considerato il forte interesse dei criminali informatici nei confronti dei conti bancari degli utenti, l'attività dei Trojan bancari mobili è destinata a crescere anche in altri paesi nel 2014. Abbiamo già individuato Perkel, un Trojan per Android che attacca i clienti di diverse banche europee, nonché il programma nocivo coreano Wroba', ha dichiarato Victor Chebyshev, analista virus di Kaspersky Lab.
Il percorso sempre più sofisticato dei vostri soldi
• Il metodo più utilizzato dai criminali è l'offuscamento, ovvero la creazione di codici talmente complessi da renderne difficile l'analisi. Più articolata è la confusione e maggiore sarà il tempo necessario che una soluzione antivirus impiegherà per neutralizzare il codice dannoso e questo aumenterà, di conseguenza, anche la quantità di denaro che i truffatori saranno in grado di rubare.
• Tra i metodi utilizzati per infettare un dispositivo mobile sono inclusi la possibilità di compromettere siti legittimi e la distribuzione di malware tramite gli app store alternativi e i bot (i bot di solito proliferano con l'invio di messaggi di testo che contengono un link nocivo da indirizzare nella rubrica della vittima).
• Le vulnerabilità di Android vengono utilizzate dai criminali per rafforzare i diritti delle applicazioni dannose, che estendono notevolmente le loro capacità e rendono più difficile rimuovere i programmi dannosi. Per bypassare il controllo di integrità del codice quando si installa un'applicazione viene utilizzata la vulnerabilità Master Key. Il fatto che sia possibile risolvere la vulnerabilità di Android solo ricevendo un aggiornamento dal produttore del dispositivo complica ulteriormente la situazione. Se uno smartphone o tablet è stato rilasciato da più di un anno, probabilmente non è più supportato dal produttore e i patch di vulnerabilità non sono più disponibili. In questo caso, l'unico aiuto possibile può arrivare da una soluzione antivirus.SEGUICI SU
FACEBOOKSEGUICI SU
TELEGRAMNOTIZIE CORRELATE
![Kaspersky Lab]()
Oltre 10 milioni le applicazioni Android nocive, secondo Kaspersky Lab A fine gennaio 2014 il numero dei campioni di malware unici mobile rilevati da Kaspersky Lab ha raggiunto le 200.000 unità, con una crescita del 34% dal mese di novembre 2013 ... [06/02/2014]![]()
Kaspersky Internet Security - Multi-Device per proteggere tutti i dispositivi Kaspersky Lab annuncia il lancio di Kaspersky Internet Security - Multi-Device, la nuova soluzione di sicurezza che fornisce protezione in tempo reale per i PC Windows, i Mac, gli smartphone ... [08/11/2013]
Oltre 10 milioni le applicazioni Android nocive, secondo Kaspersky Lab A fine gennaio 2014 il numero dei campioni di malware unici mobile rilevati da Kaspersky Lab ha raggiunto le 200.000 unità, con una crescita del 34% dal mese di novembre 2013 ... ULTIME NOTIZIE
Xiaomi Mix Flip - in arrivo a fine mese, in anteprima nuove immagini
Realme GT6 - una dotazione differente per la versione per il mercato della Cina
Redmi 13 5G - nuovo smartphone con Snapdragon 4 Gen 2 e fotocamera da 108MP
Oppo lancia i nuovi Reno 12 F 5G e Reno 12 FS 5G in Italia
OnePlus svela nuovi dettagli sulle novità in arrivo il 16 luglio
Vodafone - insieme a Meta per ottimizzare l'efficienza della rete
Nothing CMF Phone 1 - lo smartphone 5G economico con retro personalizzabile
OnePlus svela la gamma di prodotti per il Summer Launch Event del 16 luglio
Realme C61 - ufficiale il nuovo entry-level con resistenza a polvere e acqua IP54
Vivo Y28s 5G - ufficiale il nuovo smartphone di fascia media
Realme 12 4G - chip Snapdragon 685 e schermo OLED per la nuova variante senza 5G
Apple estende il software di diagnostica Self Service Repair in Europa