News

Attacchi mobile, malware in aumento del 500% in Europa

Nonostante una brusca diminuzione del volume registrata alla fine del 2021, in questi primi mesi del 2022 i dati Proofpoint rilevano una netta ripresa

Pubblicato il 31 Mar 2022

attacchi mobile

I ricercatori Proofpoint hanno rilevato un incremento del 500% nei tentativi di invio di malware mobile in Europa da inizio Febbraio.

Già nel 2021, Proofpoint aveva rilevato un significativo aumento nella varietà dei pacchetti di malware distribuiti in tutto il mondo. Nonostante una brusca diminuzione del volume registrata alla fine del 2021, in questi primi mesi del 2022 stiamo assistendo a una netta ripresa.

Si tratta, quindi, di dati in linea con un trend osservato negli ultimi anni, in cui l’abuso di messaggi mobile è aumentato costantemente con l’incremento dei tentativi di smishing (phishing basato su SMS e testo) e l’invio di malware ai dispositivi mobili.

Il malware mobile di oggi è in grado di andare oltre il furto di credenziali. I recenti rilevamenti hanno coinvolto esemplari capaci di registrare audio e video, telefonici e non, tracciare la posizione e distruggere o cancellare contenuti e dati.

Android vs Apple

La maggior parte del malware mobile viene ancora scaricato dagli app store, ma nell’ultimo anno abbiamo visto un aumento delle campagne che utilizzano SMS per la consegna. Tra i due grandi sistemi operativi mobile, Apple iOS e Android, quest’ultimo è un obiettivo molto più popolare per i cyber criminali.

In primo luogo, l’App Store di Apple ha severi controlli di qualità, con iOS che non permette il sideloading, cioè l’installazione di un’app attraverso un app store di terze parti o il download diretto sul dispositivo.

Nel bene e nel male, Android ha un approccio più aperto, anche a più app store, e gli utenti possono facilmente eseguire il sideload delle applicazioni da ovunque su Internet. È quest’ultima funzionalità che rende la piattaforma popolare tra i malintenzionati, che sanno che i telefoni Android possono essere compromessi in pochi passi.

Malware mobile, le specificità

In sostanza, il malware mobile ha lo stesso scopo della sua controparte desktop. Una volta installato, il software pericoloso cerca di fornire il controllo di un sistema agli aggressori, potenzialmente trafugando informazioni sensibili e credenziali di account. Differiscono in particolare nei meccanismi di consegna e nelle strategie di ingegneria sociale.

Questo sta cambiando. Man mano che il malware mobile diventa più avanzato vengono rubate nuove tipologie di dati, con impatti potenziali ancora più estesi.

Questi includono: registrazione di conversazioni telefoniche e non; registrazione di audio e video dal dispositivo; distruzione o cancellazione di contenuti e dati.

Un link di phishing/smishing cerca di ingannare l’utente e convincerlo a inserire le proprie credenziali su una falsa pagina di login in tempo quasi reale.

Il malware per il mobile banking, al contrario, può attendere finché l’utente non attiva un’app finanziaria. A quel punto il malware interviene per rubare credenziali o informazioni, con le vittime che credono sempre di interagire in modo sicuro con la vera app bancaria installata sul loro dispositivo.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Speciale Digital360Awards e CIOsumm.it

Tutti
Update
Keynote
Round table
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Approfondimenti
La sinergia tra CIO e CISO trasforma la cybersecurity in un obiettivo di business strategico
Approfondimenti 
Etica dell’innovazione tecnologica per i CIO: prima chiedersi perché. Poi definire cosa e come
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Approfondimenti
La sinergia tra CIO e CISO trasforma la cybersecurity in un obiettivo di business strategico
Approfondimenti 
Etica dell’innovazione tecnologica per i CIO: prima chiedersi perché. Poi definire cosa e come
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo

Articoli correlati

Articolo 1 di 4