Monitoriamo continuamente il panorama delle minacce mobili per tenervi informati sulle tendenze più importanti. Non molto tempo fa, abbiamo pubblicato un report sulle minacce che i possessori di smartphone e tablet hanno dovuto affrontare nel 2021. Ma prima le buone notizie: un dato importante è che l’anno scorso abbiamo visto una diminuzione significativa dell’attività delle minacce mobili rispetto al 2020. Tuttavia, detto questo, è troppo presto per rilassarsi. Per prima cosa, il numero di attacchi su smartphone e tablet è sceso solo relativamente al massimo storico del 2020, ed è rimasto circa allo stesso livello del 2019. Per un altro, i criminali informatici stanno diventando sempre più inventivi.
Attacchi adware
Una delle tendenze del 2021 è stata l’introduzione di codice dannoso nei moduli pubblicitari di terze parti, che gli sviluppatori di varie app utili spesso inseriscono per monetizzare il loro lavoro. Ad esempio, la scorsa primavera i criminali informatici hanno utilizzato un SDK pubblicitario dannoso per infettare APKPure, un popolare negozio di app Android alternativo. Fortunatamente, i suoi sviluppatori hanno preso sul serio la sicurezza, e hanno rilasciato una versione pulita un giorno dopo che ci siamo messi in contatto con loro.
Una storia simile è accaduta con la popolare mod di WhatsApp FMWhatsApp: una delle versioni dell’app ospitava il Trojan Triada all’interno di un SDK pubblicitario. Questo Trojan è famoso per essere molto difficile da rimuovere da un dispositivo infetto. Inoltre, Triada raramente viene da solo e tende a scaricare un mucchio di altre app dannose sul dispositivo della vittima.
Malware su Google Play
Abbiamo già scritto più di una volta che il malware può intrufolarsi negli app store ufficiali. Per passare tutti i controlli e arrivare agli utenti, i criminali informatici impiegano ogni sorta di trucchi, come il caricamento di codice dannoso in un programma approvato sotto le mentite spoglie di un aggiornamento. Nel 2021, i loader per vari trojan sono stati trovati in applicazioni su Google Play, che includevano il malware Joker e Facestealer. Joker prende furtivamente abbonamenti a pagamento per l’utente, mentre Facestealer, come suggerisce il nome, è specializzato nel rubare le credenziali di Facebook.
Nella maggior parte dei casi, per diffondere le loro creazioni tramite Google Play, i criminali informatici aggiungono minuscole iniezioni di codice maligno a un’app altrimenti innocua che è già stata approvata dal negozio. Per esempio, gli autori del trojan Joker hanno approfittato della popolarità della serie TV coreana Squid Game per nascondere il malware in un’app che offriva sfondi a tema. Quando Joker è stato scoperto, c’erano più di 200 app dedicate alla serie su Google Play, e molte di esse prendevano in prestito caratteristiche l’una dall’altra. Non sorprende che, durante la scansione di tali programmi, i moderatori del negozio abbiano lasciato che un “aggiornamento” maligno passasse inosservato. Piccole iniezioni di codice maligno sono difficili da rilevare durante la moderazione, che i criminali informatici cercano costantemente di sfruttare.
Banchieri, furto creativo
Da diversi anni i trojan bancari sono a caccia, non solo di conti bancari, ma anche di conti in negozi online e altri servizi digitali. Nel 2021, la loro area di interesse si è ampliata ulteriormente: i nostri esperti hanno scoperto il malware Gamethief, che ruba i dati di login della versione mobile del gioco PlayerUnknown’s Battlegrounds (PUBG). Questo è il primo trojan mobile specializzato nel furto di account di gioco, solo pochi anni fa, questo tipo di malware era esclusivo dei computer desktop.
I criminali informatici hanno anche migliorato la funzionalità delle loro creazioni. Per esempio, il trojan bancario Fakecalls è in grado di far cadere la chiamata se l’utente cerca di contattare la propria banca, e sostituirla con una risposta preregistrata di un falso rappresentante della banca. In questo modo, il malware culla la vittima facendole credere che un impiegato della banca abbia risposto alla chiamata.
Come proteggere il vostro smartphone dal malware
I criminali informatici sono pieni di risorse e colgono ogni occasione per predare gli utenti di dispositivi mobili. Quindi, indipendentemente dal loro livello di attività, vale la pena stare all’erta.
- Scaricate applicazioni solo da fonti ufficiali. Questa non è una garanzia di sicurezza al 100%, ma ci sono molti meno programmi dannosi negli store ufficiali, e anche quando il malware sfugge alla moderazione di solito viene rimosso dallo store in tempi relativamente brevi.
- Quando possibile, usate applicazioni di sviluppatori fidati con una buona reputazione per ridurre al minimo le possibilità di incontrare malware.
- Ignorate le app che promettono pagamenti di cui non avete mai sentito parlare o premi troppo generosi. È quasi sicuramente una truffa.
- Non date alle app permessi di cui non hanno bisogno per funzionare. La maggior parte dei malware non sarà in grado di dispiegarsi completamente senza permessi potenzialmente pericolosi, per esempio l’accesso all’Accessibilità, l’accesso ai messaggi di testo e l’installazione di app sconosciute.
Usate un affidabile antivirus mobile che rilevi e blocchi il malware che cerca di entrare nel vostro telefono.