Secondo il Malware Report di Kaspersky Lab per il primo trimestre del 2017, nei primi mesi dell’anno il numero di ransomware mobile è più che triplicato (3,5 volte). I ransomware mobile rilevati durante il trimestre hanno, infatti, raggiunto il numero di 218.625, rispetto ai 61.832 del trimestre precedente. La famiglia Congur ha rappresentato più dell’86% dei pacchetti d’installazione individuati. Hanno continuato a crescere anche i ransomware che prendono di mira tutti i dispositivi, sistemi e network, con 11 nuove famiglie di malware criptatori e 55.679 nuove varianti comparse nel primo trimestre.
Il ransomware Congur è essenzialmente un blocker, che imposta o modifica il PIN del dispositivo permettendo ai criminali di ottenere i diritti di amministratore. Inoltre, alcune varianti del malware sfruttano questi diritti per installare il loro modulo nella cartella di sistema dalla quale è quasi impossibile rimuoverlo.
Nonostante la notorietà di Congur, Trojan-Ransom.AndroidOS.Fusob.h rimane il ransomware mobile più diffuso, che ha colpito circa il 45% degli utenti attaccati durante il periodo d’indagine. Una volta attivato, il Trojan richiede i privilegi di amministratore, raccoglie informazioni sul dispositivo, incluse le coordinate GPS e la cronologia delle chiamate, caricando i dati su un server dannoso. In base a ciò che riceve, il server può inviare un comando per bloccare il dispositivo.
Nel primo trimestre, gli Stati Uniti sono stati il Paese più colpito dai ransomware mobile, dove il ransomware Svpeng è stata la minaccia più diffusa.
Durante il primo trimestre del 2017 sono state individuate in totale 55.679 nuove varianti di ransomware Windows, quasi il doppio rispetto al quarto trimestre del 2016 (29.450). La maggior parte di queste nuove varianti appartengono alla famiglia Cerber.
“Il primo trimestre non è stato affatto calmo per quanto riguarda il panorama delle minacce ransomware mobile, che sono sensibilmente aumentate, con nuove famiglie e varianti di ransomware che continuano a proliferare. È importante tenere a mente che gli hacker possono – e lo faranno sempre di più – cercare di bloccare l’accesso ai dati non solo sui PC ma anche sui dispositivi mobile”, ha commentato Morten Lehn, General Manager Italy di Kaspersky Lab.
Per ridurre il rischio di infezione, si consiglia agli utenti di:
- Usare soluzioni di sicurezza robuste e assicurarsi di mantenere tutti i software aggiornati.
- Effettuare regolarmente una scansione di sistema per controllare possibili infezioni.
- Prestare attenzione quando si è online a non inserire informazioni personali su siti web ritenuti insicuri o sospetti.
- Eseguire il back up delle informazioni più importanti.
