Il numero di attacchi di malware mobile ha visto un calo significativo nel 2021, seppur gli attacchi siano stati più sofisticati, secondo l’ultimo rapporto sul malware mobile di Kaspersky.
I prodotti della società di cybersicurezza hanno rilevato quasi 3,5 milioni di pacchetti di installazione dannosi sui dispositivi mobili nel 2021, molto meno dei 5,7 milioni rilevati l’anno precedente. Tuttavia, vale la pena notare che il numero registrato nel 2021 è quasi esattamente lo stesso del 2019.
La maggior parte di questi tentativi di infezione ha preso di mira gli utenti dei paesi asiatici, con Iran, Cina e Arabia Saudita che rappresentano le percentuali di attacco più alte.
Non sorprende che la maggior parte dei pacchetti bloccati da Kaspersky abbia consegnato adware e software potenzialmente indesiderati.
Quando si tratta di trojan bancari, che hanno rappresentato meno del 3% degli attacchi (97.000 pacchetti di installazione dannosi), queste minacce hanno preso di mira soprattutto gli utenti dei paesi più ricchi, come Giappone, Spagna, Turchia, Francia, Australia, Germania, Norvegia, Italia, Croazia e Austria.
Trojan bancari mobili
Per quanto riguarda il ransomware mobile, il numero di tentativi di infezione è sceso da circa 20.000 nel 2020 a 17.000 nel 2021. Questi attacchi hanno preso di mira soprattutto gli utenti in Asia.
Mentre il volume degli attacchi sembra essere diminuito, Kaspersky avverte di un aumento della sofisticazione, sia in termini di funzionalità del malware che di vettori di attacco.
In alcuni casi, il codice maligno è stato caricato in popolari app mobili attraverso SDK pubblicitari (ad esempio il trojan Triada). I criminali informatici sono anche riusciti in molti casi a consegnare il loro malware e le applicazioni truffaldine attraverso Google Play e altri app store ufficiali.
“I trojan bancari hanno acquisito nuove capacità nel 2021“, ha detto Kaspersky. “Il banker Fakecalls, che si rivolge agli utenti coreani, fa cadere le chiamate in uscita verso la banca della vittima e riproduce risposte pre-registrate dell’operatore memorizzate nel corpo del trojan“.
Ha aggiunto: “Il Sova banker ruba i cookie, consentendo agli aggressori di accedere alla sessione corrente dell’utente e al conto bancario mobile personale senza conoscere le credenziali di accesso. La backdoor Vultur utilizza VNC (Virtual Network Computing) per registrare lo schermo dello smartphone; quando l’utente apre un’app che è di interesse per gli attaccanti, possono monitorare gli eventi sullo schermo“.
Tuttavia, il “malware” mobile più notevole rimane lo spyware Pegasus di NSO Group, che ha utilizzato quello che Google ha descritto come l’exploit tecnicamente più sofisticato mai visto.
