Una testimonianza dell’enorme diffusione degli smartphone, e del successo delle App di Mobile Banking e delle transazioni elettroniche da Mobile è la crescente attenzione di hacker e malfattori. Nella top 10 dell’annuale Kaspersky Security Bulletin sono comparse per la prima volta ben due minacce mirate proprio alle app finanziarie per smartphone.
Le famiglie di programmi a cui appartengono i malware segnalati dallo sviluppatore di sistemi antivirus e data protection sono Marcher e Faketoken, due tipi di Trojan. I rappresentanti del gruppo Faketoken operano in sinergia con i Trojan per desktop: in pratica l’utente viene spinto a installare un’applicazione sul proprio smartphone, che in realtà è per l’appunto un Trojan che ha l’obiettivo di intercettare il codice univoco di autorizzazione delle transazioni (mTAN).
I Marcher invece, dopo aver infettato il dispositivo, tracciano l’attività di due software: l’App per il mobile banking di una banca europea e Google Play. Se l’utente accede al marketplace Android, il programma malevolo apre sul display una falsa finestra che richiede i dettagli della carta di credito, che una volta inseriti raggiungono direttamente i server dei truffatori. Lo stesso metodo viene utilizzato dal Trojan se l’utente avvia l’app della banca.
«Quest’anno i cybercriminali hanno dedicato tempo e risorse allo sviluppo di programmi finanziari nocivi per dispositivi mobile», commenta Morten Lehn, Managing Director di Kaspersky Lab Italia. «Un dato che non sorprende, in quanto milioni di persone in tutto il mondo usano ormai i loro smartphone per pagare beni e servizi. Basandoci sulle attuali tendenze, possiamo immaginare che l’anno prossimo i malware per il mobile banking avranno un peso ancora maggiore».
C’è da dire che comunque il cybercrime finanziario “tradizionale” non è diminuito: nel 2015, le soluzioni di Kaspersky Lab hanno bloccato quasi due milioni di tentativi di installazione di malware in grado di rubare denaro dai computer tramite on line banking, con una crescita del 2,8% rispetto al 2014.
Tornando al mobile, l’altra minaccia emergente che i possessori di smartphone Android devono temere è il ransomware (software che attraverso
la cifratura dei file limita l’accesso al contenuto del dispositivo infettato, richiedendo un pagamento per la rimozione del blocco). Ormai un attacco ransomware su sei (17%) coinvolge infatti un dispositivo dotato del sistema operativo di Google, e questo a distanza di un solo anno dalla prima volta che la piattaforma è stata attaccata. Nel 2015, gli esperti di Kaspersky Lab hanno identificato due principali trend dei ransomware: il primo è l’aumento del numero totale (tutti i dispositivi, non solo mobile) degli utenti attaccati da ransomware criptatori: fino a 180 mila, il 48,3% in più rispetto al 2014. Il secondo è il fatto che in molti casi i criptatori stanno diventando a modulo multiplo e, oltre alla criptazione, comprendono una funzionalità progettata per rubare i dati dai device delle vittime.
Le cattive notizie per gli utenti Android, d’altra parte, arrivano pure dall’ultimo Mobile Malware Report di G DATA, aggiornato al terzo trimestre 2015 (con l’esclusione quindi di Marshmallow), secondo il quale l’80% dei device gira su una versione del sistema operativo obsoleta, ed è quindi soggetto a tutte le vulnerabilità che la caratterizzano. Il dito andrebbe puntato contro i produttori, che rilasciano aggiornamenti software troppo lentamente. Nel trimestre considerato inoltre G Data ha registrato ben 574.706 tra app e file contenenti codice malevolo per Android, con un incremento del 50% su base annuale. Rispetto al tema finanziario, gli analisti di G Data si aspettano nei prossimi anni un incremento della complessità dei malware dedicati al Mobile Banking non solo sulla piattaforma Google, ma anche su Windows Phone.