Oggi i PC sono protetti molto meglio che in passato. L’ultima version di Windows 8.1 è dotata di un firewall integrato e di un tipo di protezione antivirus eseguita via Defender. Anche gli sviluppatori di browser continuano a pensare alla sicurezza: per esempio, Chrome cerca di rilevare i siti sospetti e di avvisare prima che siano aperti, e il suo sistema di sandboxing dovrebbe prevenire che il malware fuoriesca da un tab e infetti tutti gli altri.
Ovviamente, questi livelli di protezione non sono perfetti e in molti casi falliscono frequentemente. Ecco perché si installano soluzioni di sicurezza complesse per proteggersi. Il problema è che gli smartphone e i tablet non assomigliano ai PC, e forse è per questo che solo alcuni prendono sul serio la loro sicurezza.
In realtà, il vostro smartphone è un computer, e piuttosto potente, a dirla tutta. È connesso ai vostri account bancari e quasi sicuramente è malprotetto. Purtroppo, lo sanno anche i cybercriminali. Nel 2015 il numero di trojan di ogni tipo disegnati per attaccare i cellulari sono aumentati drammaticamente. Nel corso dell’anno le nostre soluzioni hanno rilevato e bloccato 2.961.727 pacchetti d’installazione dannosi.
My risky gamble: 24 hours without a #smartphone https://t.co/eze99as560 #digitalamnesia pic.twitter.com/RupoKf9LAO
— Kaspersky (@kaspersky) July 22, 2015
In parole povere, abbiamo evitato che i dispositivi mobili venissero infettati dai trojan quasi 3 milioni di volte. È un numero molto alto e queste sono le statistiche sui malware rilevati solo da noi di Kaspersky Lab. Immaginate la cifra che riguarda il mondo intero! Quel che è peggio è che secondo le nostre previsioni questo trend continuerà a crescere: nel 2016 saranno a rischio ancora più dispositivi mobili.
Il mobile bankig fasullo ruba denaro
Nel 2015 abbiamo rilevato 7.030 nuovi trojan di mobile banking. Questo tipo di malware si sta facendo piuttosto scaltro e sta imparando nuovi, pericolosi trucchi. Per esempio, certi trojan sono in grado di sovrapporre al display on-screen di un’app bancaria autentica, una copia fasulla, creata a scopi di phishing. La vittima vede un’interfaccia che gli è familiare, inserisci i dati della carta di credito e si ritrova con il conto prosciugato.
OpFake è uno degli esempi più notevoli di tali programmi poiché riesce a imitare l’interfaccia di oltre 100 app bancarie e finanziarie autentiche. Anche la famiglia Acecard è molto qualificata: può ingannare almeno 30 app bancarie e pure sovrapporsi a ognuna che segua i comandi del server C&C.
#Android trump card: Acecard https://t.co/yHxyACMslU #banking pic.twitter.com/DmnUAOJvSM
— Kaspersky (@kaspersky) February 22, 2016
A volte i trojan arrivano insieme alle app ufficiali della vostra banca. Per esempio, il malware SmsThief, rilevato nel secondo quadrimestre del 2015, era integrato a un’app bancaria autentica senza comprometterne il funzionamento e quindi più difficile da individuare. Com’è chiaro dal suo nome, questo trojan ruba i messaggi della vittima e li invia agli aggressori insieme ad altre informazioni, come il modello del dispositivo e alcuni dati personali.
Un altro approccio utilizzato dai criminali è prendere di mira un raggio più ampio di app, non soltanto quelle bancarie. Per esempio, il trojan FakeInst Trojan mostra un messaggio, presumibilmente da Google, richiedendo all’utente di aprire Google Wallet e di procedere a una “identificazione”, che include l’inserimento di dettagli della carta di credito. Le ragioni possono essere molto diverse, compresa pure la necessita di combattere il crimine informatico. Questa finestra non può essere rimossa finché la vittima non inserisca i dati della carta e… sapete come va a finire.
Ransomware mobile a scopo d’estorsione
Rispetto all’anno precedente, nel 2015 il numero delle famiglie di trojan-ransom è raddoppiato, mentre le modifiche rilevate sono aumentate di 3,5 volte. Pare che quei cybercriminali che stavano già creando ransomware, abbiamo continuato a farlo e il loro profitto attira a questo mercato nuovi soggetti.
10 tips to protect your files from ransomware https://t.co/o0IpUU9CHb #iteducation pic.twitter.com/I47sPIiWFF
— Kaspersky (@kaspersky) November 30, 2015
Quando uno di questi trojan blocca un dispositivo, l’utente è spesso accusato di commettere delle presunte infrazioni, come trascurarne la protezione. Si deve pure pagare per sbloccarlo: il riscatto va dai 12 ai 100 dollari. In questo modo, le foto dei vostri figli o i selfie della fidanzata vi possono costare una cena o un capo d’abbigliamento, e fruttano milioni ai criminali, che ottengono denaro da centinaia e migliaia di vittime.
Il ransomware ai danni dei cellulari è probabile che continui a evolversi nel 2016. La popolarità di questi programmi tra gli aggressori sta crescendo e questo porta a una futura espansione.
I trojan SMS iscrivono a servizi non necessari
Questo tipo di malware rimane una minaccia seria, sebbene la sua parte nel flusso generale delle minacce mobili sta gradualmente declinando. Nel caso non lo sappiate, questi programmi inviano messaggi di testo a pagamento da un dispositivo infetto o iscrivono le vittime a servizi a pagamento. Ovviamente, gli utenti sono ignari di quello che sta succedendo e del perché il denaro venga scalato dai loro conti.
A SMS #Trojan Bypasses #CAPTCHA and Steals Money: https://t.co/9fjQ0PwZuw pic.twitter.com/r5jKqQUc3y
— Kaspersky (@kaspersky) March 18, 2015
Podec è uno dei più popolari trojan SMS tra i cybercriminali. L’abbiamo rilevato nel primo semestre del 2015 e abbiamo monitorato il suo sviluppo. Questo malware stava guadagnando denaro grazie a abbonamenti forzati a servizi a pagamento, era capace di bypassare Captcha e usava un sistema autentico molto potente per proteggersi dall’essere analizzato e individuato. Come si può vedere, era un trojan molto abile. Potete saperne di più in questo post.
App dannose degli store ufficiali per farvi abbassare la guardia
Una delle prime raccomandazioni che vi dà ogni esperto in sicurezza è di non installare app dagli store non ufficiali. In realtà, questo consiglio non vi tutela al 100%, niente affatto. Nonostante tutti gli sforzi compiuti da Google per proteggerlo, nel suo Play Store, il malware viene trovato ovunque.
Oltretutto, l’anno scorso anche il giardino segreto di Apple è stato compromesso, tutto grazie a una brillante truffa, non c’è stato bisogno di tecnologia avanzata. Di conseguenza, sono state infettate decine di applicazioni, comprese quelle molto popolari, ed è successo diverse volte.
Allegedly 40 apps on App Store are infected https://t.co/UTSGwvWccj #apple pic.twitter.com/moLosQwB9V
— Kaspersky (@kaspersky) September 23, 2015
Cosa aspettarsi nel 2016?
Come potete vedere, i criminali sono attivi. Troverete ulteriori dettagli sull’evoluzione del malware mobile nel 2015 nella nostra relazione completa, pubblicata su Securelist.
How did #mobile malware evolve over the last year? https://t.co/NOXHULkmSR #MWC2016 #infosec pic.twitter.com/ZXZLupIaCC
— Securelist (@Securelist) February 23, 2016
Mentre cresce la funzione dei dispositivi e dei servizi mobili, i cybercriminali continueranno ad approfittare del malware. Il loro appetito può solo aumentare. Poiché il loro obiettivo principale è fare soldi, lavoreranno duro e troveranno nuovi modi per sottrarre denaro agli altri.
Ecco perché utilizzare un dispositivo mobile non sicuro è estremamente rischioso è la situazione non migliorerà nel prossimo futuro. Vi raccomandiamo quindi di installare una soluzione di sicurezza affidabile, soprattutto se li usate per i pagamenti.