Kaspersky: nel 2021 sono aumentati gli attacchi per rubare le credenziali bancarie e quelle per il gaming

Non sono mancate sorprese nel Mobile Threats Report 2021 pubblicato da Kaspersky: l'annuale report sulle minacce per il settore mobile ha evidenziato una dimuzione degli attacchi nell'anno appena trascorso (dai 63 milioni del 2020 siamo scesi ai 46 milioni del 2021). Per gli esperti di Kaspersky questo calo è da attribuire alla stabilizzarsi della situazione dopo i vari lockdown. 

In Italia sono stati registrati 209.482 attacchi complessivi nel 2021

Nonostante questo trend positivo, c'è poco da stare allegri: gli esperti di Kaspersky, infatti, hanno rilevato nel 2021 ben 3.5 milioni di pacchetti di installazioni malevole che hanno causato 46.2 milioni di attacchi in tutto il mondo. L’80% degli attacchi rilevati, poi, era stato effettuato da malware seguiti da Adware (software che mostrano annunci in maniera intrusiva) e da RiskTools, programmi malevoli con diverse funzioni. Per quanto riguarda l’Italia, nello stesso anno sono stati registrati 209.482 attacchi complessivi, per un totale di 28.131 utenti colpiti. Gli adware hanno conquistato la classifica degli attacchi con il 44%, seguiti da malware (40%) e RiskWare (15%).

Gli attacchi effettuati sfruttando i trojan bancari non sono mancati: nel 2021 si sono registrati 2.367 milioni di attacchi, solo 600 mila in meno rispetto al 2020. Per quanto riguarda l’Italia, Kaspersky ha rilevato che lo 0,29% degli utenti è stato vittima di Trojan bancari. Sono state rilevate più di 95.000 nuove versioni di trojan bancari, molte delle quali con funzionalità avanzate. Per esempio, il trojan bancario Fakecalls è in grado di sostituire la voce di un dipendente bancario con una registrazione con risposte preimpostate. In questo modo, l’utente condivide involontariamente informazioni sensibili con gli attaccanti. Altri malware, invece, tendono ad agire in modo più discreto. È il caso del trojan bancario Sova che è in grado di rubare i cookie degli utenti, ottenendo così l'accesso agli account personali delle applicazioni di mobile banking.

Nel 2021, i cybercriminali hanno preso di mira anche agli account dei videogiocatori per rivenderli nel darkweb o per rubare oggetti virtuali riscattati da altri utenti. Il primo trojan mobile di questo tipo è stato ribattezzato "gamethief" e ha rubato le credenziali relative versione mobile del battle royale PlayerUnknwon’s Battlegrounds (PUBG). 

Tatyana Shishkova, security researcher di Kaspersky, ha affermato: “Ci sono stati sicuramente meno attacchi per mobile in generale, ma comunque quelli rilevati sono di tipo più complesso e più difficili da intercettare. I cybercriminali tendono a mascherare le app malevole sotto le spoglie di applicazioni legittime, che spesso possono essere scaricate dagli store. Senza contare che, con le app per il mobile banking e i pagamenti online sempre più diffusi, le chance dei cybercriminali si sono moltiplicate notevolmente. È senz’altro consigliabile prestare attenzione quando si naviga su Internet ed evitare di scaricare app sconosciute, ma io suggerisco caldamente anche di usare soluzioni affidabili. Quando si parla della sicurezza delle proprie finanze, soprattutto, è meglio prevenire che curare”.

La versione completa del Mobile Threats 2021 di Kaspersky è disponibile su Securelist.