Mobile Security

Top 10 annua del malware, ecco le prime minacce al Mobile Banking

Tra i principali pericoli per gli smartphone nella classifica di Kaspersky Lab ci sono Marcher e Faketoken, programmi malevoli progettati per attaccare i device Android e innescare truffe finanziarie. E l’anno prossimo questi software avranno un peso ancora maggiore, come conferma anche il Mobile Malware Report di G Data

Pubblicato il 21 Dic 2015

mobile-security-sicurezza-151221145007

Una testimonianza dell’enorme diffusione degli smartphone, e del successo delle App di Mobile Banking e delle transazioni elettroniche da Mobile è la crescente attenzione di hacker e malfattori. Nella top 10 dell’annuale Kaspersky Security Bulletin sono comparse per la prima volta ben due minacce mirate proprio alle app finanziarie per smartphone.

Le famiglie di programmi a cui appartengono i malware segnalati dallo sviluppatore di sistemi antivirus e data protection sono Marcher e Faketoken, due tipi di Trojan. I rappresentanti del gruppo Faketoken operano in sinergia con i Trojan per desktop: in pratica l’utente viene spinto a installare un’applicazione sul proprio smartphone, che in realtà è per l’appunto un Trojan che ha l’obiettivo di intercettare il codice univoco di autorizzazione delle transazioni (mTAN).

I Marcher invece, dopo aver infettato il dispositivo, tracciano l’attività di due software: l’App per il mobile banking di una banca europea e Google Play. Se l’utente accede al marketplace Android, il programma malevolo apre sul display una falsa finestra che richiede i dettagli della carta di credito, che una volta inseriti raggiungono direttamente i server dei truffatori. Lo stesso metodo viene utilizzato dal Trojan se l’utente avvia l’app della banca.

«Quest’anno i cybercriminali hanno dedicato tempo e risorse allo sviluppo di programmi finanziari nocivi per dispositivi mobile», commenta Morten Lehn, Managing Director di Kaspersky Lab Italia. «Un dato che non sorprende, in quanto milioni di persone in tutto il mondo usano ormai i loro smartphone per pagare beni e servizi. Basandoci sulle attuali tendenze, possiamo immaginare che l’anno prossimo i malware per il mobile banking avranno un peso ancora maggiore».

C’è da dire che comunque il cybercrime finanziario “tradizionale” non è diminuito: nel 2015, le soluzioni di Kaspersky Lab hanno bloccato quasi due milioni di tentativi di installazione di malware in grado di rubare denaro dai computer tramite on line banking, con una crescita del 2,8% rispetto al 2014.

Tornando al mobile, l’altra minaccia emergente che i possessori di smartphone Android devono temere è il ransomware (software che attraverso

la cifratura dei file limita l’accesso al contenuto del dispositivo infettato, richiedendo un pagamento per la rimozione del blocco). Ormai un attacco ransomware su sei (17%) coinvolge infatti un dispositivo dotato del sistema operativo di Google, e questo a distanza di un solo anno dalla prima volta che la piattaforma è stata attaccata. Nel 2015, gli esperti di Kaspersky Lab hanno identificato due principali trend dei ransomware: il primo è l’aumento del numero totale (tutti i dispositivi, non solo mobile) degli utenti attaccati da ransomware criptatori: fino a 180 mila, il 48,3% in più rispetto al 2014. Il secondo è il fatto che in molti casi i criptatori stanno diventando a modulo multiplo e, oltre alla criptazione, comprendono una funzionalità progettata per rubare i dati dai device delle vittime.

Le cattive notizie per gli utenti Android, d’altra parte, arrivano pure dall’ultimo Mobile Malware Report di G DATA, aggiornato al terzo trimestre 2015 (con l’esclusione quindi di Marshmallow), secondo il quale l’80% dei device gira su una versione del sistema operativo obsoleta, ed è quindi soggetto a tutte le vulnerabilità che la caratterizzano. Il dito andrebbe puntato contro i produttori, che rilasciano aggiornamenti software troppo lentamente. Nel trimestre considerato inoltre G Data ha registrato ben 574.706 tra app e file contenenti codice malevolo per Android, con un incremento del 50% su base annuale. Rispetto al tema finanziario, gli analisti di G Data si aspettano nei prossimi anni un incremento della complessità dei malware dedicati al Mobile Banking non solo sulla piattaforma Google, ma anche su Windows Phone.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Speciale Digital360Awards e CIOsumm.it

Tutti
Update
Round table
Keynote
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo

Articoli correlati

Articolo 1 di 4