L’evoluzione del malware mobile nel 2013

Il panorama delle minacce malware mobile è in continua evoluzione e con il passare degli anni non sembra rallentare la sua corsa. Secondo le ultime tendenze, oggi è gestito da un gruppo di criminali che lavorano per mettere a segno attacchi di grandi dimensioni e guadagnare sempre più soldi. Di recente, sono state trovate persino tracce di gruppi di sviluppatori di virus che lavorano insieme per colpire il maggior numero di persone. La tendenza è chiara: l’industria del malware mobile continuerà a espandersi.

Il 2013 in cifre

Se diamo uno sguardo al 2013, possiamo osservare un’incredibile crescita delle minacce malware per dispositivi mobili. Tuttavia, se i malware hanno raggiunto livelli di diffusione ed efficacia molto elevati, le tecnologie di Kaspersky Lab non sono certamente da meno:

• Nel 2013, sono stati utilizzati 3.905.502 pacchetti di installazioni per distribuire malware per dispositivi mobili. In totale, nel 2012/2013 sono stati trovati circa 10.000.000 malware.

• Android è la piattaforma più attaccata dai malware: il 98,1% di tutti i malware individuati nel 2013 era rivolto a questa piattaforma.       

• La maggior parte dei malware mobile sono stati creati per rubare denaro attraverso chiamate a numeri a pagamento e messaggi premium. Durante quest’anno, il numero delle modificazioni malware mobile disegnate per il phishing, il furto di dati di carte di carte di credito e di denaro è aumentato di circa venti volte.

                                    Distribuzione del malware per categoria

Resistenza alla protezione e capacità

Quando si tratta di creare malware, uno dei fattori decisivi che incide sulla loro efficenza è la loro capacità di continuare a operare sul dispositivo della vittima. Maggiore è il tempo in cui il dispositivo rimane infetto, più grande sarà la possibilità di guadagno. Questo ha portato i criminali a specializzarsi nella scrittura di virus complessi, difficili da individuare e da rimuovere:

• Oggi le vulnerabilità Android vengono usate dai criminali per bypassare il controllo di integrità del codice che si attiva quando si installa un’applicazione (vulnerabilità Master Key) e per aumentare i diritti concessi alle applicazioni dannose, estendendo le loro capacità e facendo in modo che siano più difficili da rimuovere.

• I codici malware sono ora inclusi in programmi legittimi per nascondere segni di infezione. Di conseguenza, una copia di Angry Birds scaricata da un’app store non ufficiale o da un forum potrebbe facilmente contenere funzionalità dannose.
• Gli attacchi a Windows XP hanno permesso ai malware mobile di infettare i PC dopo che le vittime hanno connesso i loro smartphone o tablet.

L’anno del Trojan bancario mobile

Oltre a questi attacchi complessi, si è osservato una nuova e straordinaria tendenza: il rapido aumento dei Trojan bancari Android. All’inizio del 2013 sono stati riscontrati solo 67 Trojan bancari, ma alla fine dello stesso anno sono stati rintracciati 1.321 campioni unici.  I Trojan bancari mobile possono persino operare insieme ai Trojan Win-32 e bypassare l’autenticazione a doppio passaggio.

Aumento del numero dei Trojan bancari

La diffusione dei malware per dispositivi mobili non sta mostrando segni di rallentamento, dato che ogni giorno appaiono nuovi programmi dannosi e si riscontrano sempre più casi di infezione. Proprio per questo motivo, noi di Kaspersky Lab continueremo a migliorare le nostre tecnologie e a offrirvi soluzioni di sicurezza di fiducia e sempre più efficaci.