Kaspersky segnala un aumento significativo degli attacchi alle applicazioni di mobile banking

Kaspersky segnala un aumento significativo degli attacchi alle applicazioni di mobile banking

Nei primi tre mesi del 2020, Kaspersky ha contato 42.000 file contenenti trojan bancari, il numero più elevato da 18 mesi a questa parte. L'Italia è al terzo posto per numero di attacchi, dopo Giappone e Spagna

di pubblicata il , alle 19:21 nel canale Security
Kaspersky
 

I banker sono dei malware, spesso mascherati da applicazioni legittime, che riescono a intercettare le credenziali di accesso ai servizi di home banking, permettendo agli attaccanti di accedere a informazioni riservate e, in alcuni casi,di trasferire fondi in maniera illegittima. Non sono una novità, ma nel primo trimestre del 2020 Kaspersky ha riscontrato una diffusione maggiore del solito di queste minacce, trovando 42.115 file contenenti questo genere di malware: un aumento di 2.5 volte rispetto allo stesso periodo del 2019. 

I dispositivi mobile sono bersagli sempre più apprezzati dagli cybercriminali

Nei primi tre mesi del 2020, Kaspersky ha individuato 1.152.662 pacchetti di installazione di app mobile contenenti malware, 171.669 in più rispetto allo stesso periodo del precedente anno. Quasi la metà di questi (49,92%) è rappresentata da AdWare, virus che tendono a visualizzare pubblicità indesiderate: un aumento notevole rispetto allo scorso anno, quando queste minacce rappresentavano poco meno dei 31% del totale.

Al secondo posto come diffusione troviamo i RiskTool, che rappresentano il 28% di tutte le minacce individuate, percentuale praticamente identica a quella del 2019. Si nota invece un calo sensibile dei Trojan-Dropper, al contrario dei trojan bancari che invece quasi raddoppiano, passando dall'1,57% del 2019 al 3,65% di questo periodo. 

 

IT threat evolution Q1 2020. Statistics

Purtroppo, fra i paesi più colpiti da questo genere di malware c'è l'Italia, preceduta da Giappone e Spagna e seguita da Bolivia e Russia. I ricercatori di Kasperky hanno segnalato che la famiglia di banker più diffusa nel nostro Paese è la Trojan-Banker.AndroidOS.Cebruser, diffusi sotto il modello di Malware-as-a-Service e in grado di intercettare, oltre alle credenziali, i codici usati per la 2FA, l'autenticazione a più fattori.

Interessante notare come i creatori di questa famiglia di malware siano stati fra i primi a usare mail di phishing a tema coronavirus per diffondere la minaccia.

Nell'era del distanziamento sociale e dell'isolamento, utilizziamo sempre più spesso i nostri dispositivi mobili per accedere ai servizi finanziari, per comunicazioni da remoto, per effettuare pagamenti o per procedere con le transazioni" - ha dichiarato l'esperto di sicurezza Victor Chebyshev - "Questi dispositivi sono diventati uno dei principali strumenti a nostra disposizione e non dovremmo permettere ai cybercriminali di trarre alcun vantaggio dalla fiducia che riponiamo in loro".

La versione completa del rapporto Kaspersky’s IT threat evolution in Q1 2020 è liberamente consultabile a questo indirizzo
3 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
raxas22 Maggio 2020, 21:42 #1
si tratta di un'app malevola che intercetta i dati scambiati dall'app di mobile banking?
se uno non ha scaricato app del periodo, o comunque da gennaio ad adesso, o comunque niente app sospette, dovrebbe essere tranquillo, o sbaglio?
Marko_00122 Maggio 2020, 23:50 #2
più che scaricare, è il rispondere a mail truffaldine
sono loro che si occupano di installare il Trojan
e lo fanno in modalità offuscata
quel trojan (figlio di) può intercettare i dati personali dell'utente,
come messaggi SMS, MMS e richieste USSD
(Unstructured Supplementary Service Data utilizzato per le transazioni bancarie).
I trojan di questa famiglia interferiscono con le app bancarie, e quando
l'utente tenta di aprire una di queste app legittime, il malware sostituisce
la finestra dell'app originale con una finestra di phishing
che trafuga le informazioni bancarie inviandole ai criminali informatici.
comunque i numeri di kaspersky sono di utenti che usano le sue applicazioni
non numeri assoluti, per questo il numero alto figura in Russia.
raxas23 Maggio 2020, 00:11 #3
Originariamente inviato da: Marko_001
più che scaricare, è il rispondere a mail truffaldine
sono loro che si occupano di installare il Trojan
e lo fanno in modalità offuscata
...

grazie per la risposta...
per quanto riguarda me dallo smartphone non rispondo ad email dubbie
se mi arriva qualche email balorda, solo dal pc, rispondo, a qualcuna, inviandogli complimenti pari, lo so che non si deve rispondere, per non comunicare un indirizzo email vitale, IN OGNI CASO non ho MAI aperto allegati di qualsiasi tipo, spero di essere al sicuro

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^