Avira fa il punto sulle minacce informatiche: attenzione agli stalkerware
di Alberto Falchi pubblicata il 16 Gennaio 2021, alle 09:31 nel canale SecurityIl 2020 è stato uno degli anni più prolifici per gli hacker, che hanno sfruttato l'attenzione mediatica sul Covid per diffondere malware. Cresce l'utilizzo degli stalkerware, una sottocategoria degli spyware
Avira, il noto produttore di soluzioni antivirus, ha pubblicato il suo report sullo stato delle minacce che hanno caratterizzato il 2020. Un anno che, come abbiamo specificato già in altri articoli su Edge9, ha visto l'intensificarsi degli attacchi informatici. I motivi sono prevalentemente due: da un lato il poderoso ricorso allo smart working, spesso implementato in fretta per garantire la continuità del business, che ha portato i dipendenti fuori dal perimetro aziendale, rendendoli più vulnerabili. Dall'altro, la psicosi relativa al Covid, che gli attaccanti hanno sfruttato per diffondere malware tramite phishing o altri mezzi.
Gli hacker mirano ai conti correnti: trojan bancari per Android aumentati del 35%
I criminali informatici durante la pandemia hanno preso di mira soprattutto i conti bancari, in particolare su Android: i sensori di Avira hanno registrato un aumento del 35% di questo tipo di minacce. Fra le più diffuse il produttore di antivirus indica Cerberus, che viene diffuso attraverso campagne di phishing imperniate attorno alla parola "Corona" che invitano gli utenti a scaricare un apk contenente il trojan, apk che in molti casi è nominato Corona-Apps.apk. Un altro malware bancario molto diffuso lo scorso anno è stato Wroba, che sottrae le credenziali delle carte di credito "travestito" da Chrome.
Attenzione agli stalkerware: secondo Avira saranno sempre più diffusi nel 2021
Non si sente parlare molto spesso di stalkerware, una categoria di minacce informatiche che a tutti gli effetti ricade nella categoria degli spyware. La differenza è che questi ultimi sono dei veri e propri virus diffusi tramite i classici metodi, come il phishing, mentre gli stalkerware sono applicazioni "legittime", a volte disponibili negli store ufficiali: un esempio sono le app per tenere sotto controllo i figli, geolocalizzandoli. Queste applicazioni però vengono usate molto spesso per scopi differenti da quelli per cui sono concepite, installate per esempio sui dispositivi dei partner a loro insaputa per spiarli, registrando le chiamate, tracciando la posizione e anche acquisendo foto e filmati. Sono applicazioni in alcuni casi molto sofisticate, in grado di camuffarsi in mezzo ad altri processi per apparire legittime e capaci di bloccare gli antivirus, impedendone così la disinstallazione.
Come spiega Avira sul suo blog, dalla scorsa estate Google Play ne ha rimosso questo tipo di applicazioni dal Play Store ma alcune sono rimaste. Un esempio è l'app AllTracker Family. Parental Control. Se è ancora disponibile sullo store nonostante il ban è probabilmente a causa del fatto che questa specifica app manda sempre una notifica all'utente del telefono prima di inviare dati a chi lo "spia" (si suppone i genitori, nel caso di utilizzi legali), ma i ricercatori di Avira hanno notato come basti disabilitare le notifiche di Android per aggirare questa forma di "protezione". Non solo: attivando la versione Pro è possibile disabilitare ogni tipo di notifica dell'app, fatto che ha spinto Avira a riconoscere come malware (PUA/Stalk.Catwatch.spy) questa applicazione.
Avira ha anche sottolineato come molte di queste app rimosse dallo store ufficiale siano comunque facilmente accessibile tramite negozi alternativi, e quindi a disposizione di chiunque.
Le minacce che caratterizzeranno il 2021 secondo Avira
Oltre agli stalkerware, Avira mette in guarda gli utenti sui malware fileless, minacce che si installano in memoria senza bisogno di scaricare file, rendendo così più complessa l'identificazione. Il produttore di antivirus consiglia anche di monitorare gli exploit del software, e si attende un incremento del ricorso a bug e altre vulnerabilità di applicazioni lecite da parte di attori malevoli.
A complicare il tutto, Avira segnala come sempre più spesso gli autori di malware non si limitino a usarli, preferendo vendere ad altri criminali strumenti già pronti per essere usati contro le vittime, aprendo in questa maniera la strada anche ad attaccanti con un basso livello di competenze informatiche.
0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoDevi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".