Cresce sensibilmente il numero di minacce rivolte a tablet e smartphone nel secondo trimestre del 2015. RiskTool i più diffusi

Nel secondo trimestre del 2015 Kaspersky Lab ha rilevato 291.887 nuove varianti di malware mobile, ovvero un numero di minacce superiore di ben 2,8 volte rispetto all’analogo valore riscontrato nel primo trimestre del 2015. Nello stesso periodo sono stati complessivamente individuati 1.048.129 pacchetti di installazione nocivi, in sostanza un numero di pacchetti dannosi superiore di 7 volte rispetto all’analoga quantità rilevata nel trimestre precedente.

kas 1

 

Ripartizione per tipologie del malware mobile individuato

La speciale graduatoria del secondo trimestre del 2015 riservata alla ripartizione degli oggetti maligni per dispositivi mobili in base agli specifici comportamenti nocivi da essi evidenziati, risulta capeggiata dai RiskTool (44,6%). Si tratta, di fatto, di applicazioni legittime, le quali, tuttavia, possono rivelarsi potenzialmente pericolose per gli utenti; il loro utilizzo da parte di malintenzionati, oppure un uso inappropriato delle stesse da parte del proprietario dello smartphone, può in effetti generare perdite di natura finanziaria.

Il secondo gradino del “podio” virtuale risulta occupato dagli AdWare, ovvero le fastidiose applicazioni pubblicitarie potenzialmente indesiderate (19%).

kas 2

I Trojan-SMS, che hanno a lungo detenuto la leadership nell’ambito del rating qui sopra riportato, nel secondo trimestre dell’anno si sono collocati alla quarta piazza della graduatoria, avendo fatto registrare un indice pari all’ 8,1%. Si evidenzia inoltre che la quota relativa ai Trojan-SMS è diminuita sensibilmente (- 12,9%) rispetto all’analogo valore per essa riscontrato nel trimestre precedente. Il forte decremento dell’indice percentuale ascrivibile a tali software nocivi trova, almeno in parte, una logica spiegazione nel seguente elemento: coloro che in precedenza si dedicavano attivamente alla diffusione dei Trojan-SMS hanno iniziato ad avvalersi sempre di più di schemi di “monetizzazione” in qualche modo più “puliti” (come testimonia l’aumento, nel rating qui analizzato, della quota relativa ai RiskTool), oppure hanno semplicemente preferito ricorrere all’utilizzo di programmi malware di altro tipo. In tal modo, la quota percentuale riconducibile ai Trojan è passata dal 9,8% fatto segnare nel primo trimestre del 2015 al 12,4% registrato nel periodo oggetto del presente report.

TOP-20 relativa ai programmi malware destinati alle piattaforme mobile

A partire da questo trimestre, il rating in questione viene esclusivamente riservato ai programmi maligni; esso non include più, in effetti, i programmi potenzialmente pericolosi o indesiderati, quali, appunto, i RiskTool ed i software pubblicitari (AdWare).

Denominazione Percentuale di attacchi*

1

DangerousObject.Multi.Generic 17,5%

2

Trojan-SMS.AndroidOS.Podec.a 9,7%

3

Trojan-SMS.AndroidOS.Opfake.a 8,0%

4

Backdoor.AndroidOS.Obad.f 7,3%

5

Trojan-Downloader.AndroidOS.Leech.a 7,2%

6

Exploit.AndroidOS.Lotoor.be 5,7%

7

Trojan-Spy.AndroidOS.Agent.el 5,5%

8

Trojan.AndroidOS.Ztorg.a 3,1%

9

Trojan.AndroidOS.Rootnik.a 3,0%

10

Trojan-Dropper.AndroidOS.Gorpo.a 2,9%

11

Trojan.AndroidOS.Fadeb.a 2,7%

12

Trojan-SMS.AndroidOS.Gudex.e 2,5%

13

Trojan-SMS.AndroidOS.Stealer.a 2,5%

14

Exploit.AndroidOS.Lotoor.a 2,1%

15

Trojan-SMS.AndroidOS.Opfake.bo 1,6%

16

Trojan.AndroidOS.Ztorg.b 1,6%

17

Trojan.AndroidOS.Mobtes.b 1,6%

18

Trojan-SMS.AndroidOS.FakeInst.fz 1,6%

19

Trojan.AndroidOS.Ztorg.pac 1,5%

20

Trojan-SMS.AndroidOS.FakeInst.hb 1,4%

* Quote percentuali relative al numero di utenti attaccati da tale malware mobile, sul numero complessivo di utenti unici sottoposti ad attacco

Il primo posto della speciale graduatoria è andato nuovamente ad appannaggio del malware classificato come DangerousObject.Multi.Generic (17,5%). Entra a far parte – per il terzo trimestre consecutivo – della TOP-3 relativa alle minacce mobile maggiormente attive, il temibile malware denominato Trojan-SMS.AndroidOS.Podec.a (9,7%); tale circostanza dipende essenzialmente dalla notevole diffusione di cui esso è oggetto.

Da parte sua, il software nocivo classificato come Trojan-SMS.AndroidOS.Opfake.a (8,0%) sta velocemente “guadagnando” posizioni nell’ambito della classifica, ed ha già raggiunto, in pratica, i vertici della stessa. Si ricorda, a tal proposito, che nel terzo trimestre del 2014 esso si trovava ancora all’ 11° posto della graduatoria; attualmente, esso è invece entrato a far parte della TOP-3 inerente al malware responsabile del maggior numero di attacchi condotti nei confronti degli utenti dei dispositivi mobili. Al 15° posto del rating troviamo poi un ulteriore rappresentante della famiglia di malware mobile in questione, ovvero Opfake.bo.

SI rileva inoltre, all’interno della TOP-20, la comparsa di Backdoor.AndroidOS.Obad; tale software malevolo è andato immediatamente a collocarsi alla quarta piazza della graduatoria da noi stilata. Si tratta di un Trojan multifunzionale, adibito allo svolgimento di varie attività nocive: invio di messaggi SMS verso costosi numeri premium; download e installazione, sul dispositivo infetto, di ulteriori programmi maligni e/o invio degli stessi via Bluetooth; esecuzione di comandi remoti nella console.

SI nota, infine, un ulteriore elemento di particolare interesse: sebbene il rating qui esaminato non includa i cosiddetti AdWare, ben 6 dei 20 programmi che fanno parte della speciale graduatoria ricorrono all’utilizzo della pubblicità come principale strumento di “monetizzazione”. Trojan.AndroidOS.Rootnik.a, i tre programmi della famiglia Trojan.AndroidOS.Ztorg, Trojan-Downloader.AndroidOS.Leech.a e Trojan.AndroidOS.Fadeb.a, a differenza degli abituali moduli pubblicitari, non recano alcun payload. Il loro scopo è esclusivamente quello di recapitare all’utente la maggior quantità possibile di réclame, ricorrendo a metodi di vario genere, tra cui l’installazione di nuovi software pubblicitari. I Trojan sopra citati possono inoltre utilizzare i diritti di root per nascondersi all’interno della cartella di sistema; la rimozione degli stessi si rivela essere, quindi, un’operazione particolarmente complessa.