Boom di malware per il mobile: ecco i trojan pubblicitari e i ransomware più pericolosi

Naviga SWZ: Home Page » News
News del 10 Maggio 17 Autore: Stefano Fossati
I malware per il mobile rilevati nel 2016 sono quasi triplicati rispetto all’anno precedente, con un totale di 8,5 milioni di installazioni nocive identificate. Lo sottolinea un rapporto di Kaspersky Lab, che evidenzia come, in un solo anno, sia stata diffusa una quantità di malware pari alla metà di tutti quelli rilevati negli 11 anni precedenti (sono stati 15,77 milioni dal 2004 al 2015). I più diffusi sono stati i trojan pubblicitari mobile, che rappresentano 16 malware su 20 contro i 12 su 20 del 2015.

Boom di malware per il mobile: ecco i trojan pubblicitari e i ransomware più pericolosi - immagine 1

Kaspersky KL1091TOAFS Internet Security per Android 2016, Verde
Amazon.it: 11,49 € - Prezzo scontato, stai risparmiando: 4,03 €
Compra ora
Al report annuale Mobile Virusology di Kaspersky Lab hanno contribuito gli agenti specializzati del Global Complex for Innovation dell’Interpol, con un’analisi dei malware mobile nel dark web che rimane un mezzo interessante per condurre attività e affari illeciti. Grazie all’elevato anonimato, ai prezzi bassi e alla strategia client-oriented, rappresenta per i cybercriminali un mezzo per comunicare e dedicarsi a transazioni commerciali, comprando e vendendo diversi prodotti e servizi tra cui kit di malware mobile.

Boom di malware per il mobile: ecco i trojan pubblicitari e i ransomware più pericolosi - immagine 3

Nel 2016, le soluzioni per la sicurezza mobile di Kaspersky Lab hanno rilevato quasi 40 milioni di tentativi di attacco da parte di malware mobile, con oltre 4 milioni di utenti di dispositivi Android protetti (contro i 2,6 milioni del 2015); oltre 260mila pacchetti d’installazione per ransomware mobile, con un aumento di quasi 8,5 volte rispetto all’anno precedente e più di 153mila utenti unici presi di mira (1,6 volte in più rispetto al 2015); oltre 128mila trojan bancari mobile (quasi 1,6 volte più del 2015).

Come detto, il tipo più diffuso di trojan nel 2016 è quello pubblicitario: questi malware sono in grado di ottenere i diritti di super utente, consentendo al malware non solo di mostrare pubblicità in modo insistente sul dispositivo infetto, spesso al punto di renderlo inutilizzabile, ma anche di installare altre applicazioni all’insaputa dell’utente. Alcuni di questi trojan possono anche comprare app da Google Play. In molti casi i trojan sono stati in grado di sfruttare anche vulnerabilità già risolte, dal momento che l’utente non aveva installato gli ultimi aggiornamenti di sicurezza.

Questo tipo di malware installa contemporaneamente i propri moduli nella cartella di sistema, rendendo molto complessa l’analisi del dispositivo infettato. Alcuni trojan pubblicitari sono persino capaci di infettare l’immagine di ripristino, impedendo di risolvere il problema ripristinando il dispositivo alle impostazioni di fabbrica. Software nocivi di questo tipo sono stati più volte trovati nell’app store ufficiale Google Play, ad esempio, mascherati da guida per Pokémon Go: in questo caso, l’app è stata scaricata più di 500mila volte e il malware viene rilevato come Trojan.AndroidOS.Ztorg.ad.

Boom di malware per il mobile: ecco i trojan pubblicitari e i ransomware più pericolosi - immagine 4

Per quanto riguarda i ransomware, quelli di tipo moderno sovrappongono i messaggi alle schermate, impedendo l’utilizzo del dispositivo. Questo principio è stato usato dal ransomware mobile più diffuso nel 2016: Trojan-Ransom.AndroidOS.Fusob, che colpisce prevalentemente utenti in Germania, Stati Uniti e Regno Unito, ma evita gli utenti della Comunità degli Stati Indipendenti e alcuni Paesi vicini. I cybercriminali dietro al trojan solitamente chiedono tra 100 e 200 dollari per sbloccare il dispositivo, riscatto che deve essere pagato usando codici di carte prepagate di iTunes.

trojan bancari mobile hanno colpito nel 2016 oltre 305mila utenti in 164 Paesi, rispetto ai più di 56mila utenti in 137 Paesi dell’anno precedente. Russia, Australia e Ucraina sono i tre Paesi più colpiti. Questi trojan hanno continuato a evolversi durante l’anno: molti hanno ottenuto tool per superare i nuovi meccanismi di sicurezza delle versioni più recenti di Android, altri si sono arricchiti con nuove funzionalità.

Boom di malware per il mobile: ecco i trojan pubblicitari e i ransomware più pericolosi - immagine 6

“I cybercriminali approfittano del fatto che la maggior parte dei dispositivi non riceve gli aggiornamenti del sistema operativo (o li riceve in ritardo) – commenta Roman Unuchek, Senior Malware Analyst di Kaspersky Lab - e sono quindi vulnerabili a exploit vecchi, conosciuti e facilmente reperibili. Inoltre, vediamo che il panorama mobile si sta rivelando abbastanza affollato per i cybercriminali, che stanno iniziando a interagire maggiormente con il mondo esterno allo smartphone. Forse nel 2017 vedremo importanti attacchi a componenti IoT lanciati dai dispositivi mobile”.
Inserisci un commento sul forum Commenta la News sul Forum

Voto:

Categoria: Sicurezza

La Community di SWZone.it

La community con le risposte che cerchi ! Partecipa é gratis !
Iscrizione ForumIscriviti al Forum

Newsletter

Vuoi ricevere tutti gli aggiornamenti di SWZone direttamente via mail ?
Iscrizione NewsletterIscriviti alla Newsletter

News Collegate