Un report condotto da Kaspersky Lab e Interpol tra agosto 2013 e luglio 2014 lancia l’allarme cyber crimine anche verso gli utenti Android

L’indagine “Mobile cyber-threats” effettuata da Kaspersky Lab e Interpol tra agosto 2013 e luglio 2014 rivela che un utente Android su cinque, protetto dalle soluzioni di sicurezza di Kaspersky Lab, si è trovato a dover fronteggiare un attacco informatico, per un totale di circa un milione di utenti nel mondo, pari a circa un quinto di tutti gli utenti della compagnia russa che possiedono un prodotto mobile.

Il dato è abbastanza allarmante dal momento che rappresenta il numero più alto di attacchi mai registrati degli ultimi anni.

Tra gli utenti più “bersagliati” dagli attacchi troviamo russi, indiani, kazaki, vietnamiti, ucraini e tedeschi. La scelta degli obiettivi è probabilmente legata al fatto che gli utenti di questi paesi sono soliti pagare via SMS per l’acquisto di contenuti e servizi online, un’abitudine particolarmente attraente per i criminali informatici, che possono utilizzare questi servizi per trasferire in modo rapido e anonimo denaro dai conti telefonici prepagati ai conti bancari di terzi.

Tra i programmi nocivi per Android più diffusi troviamo al primo posto la famiglia degli SMS Trojan, che ha raggiunto una percentuale del 57,08%.

Al secondo posto, con il 21,52% di programmi rilevati, c’è RiskTool, programma legittimo che può, tuttavia, essere utilizzato per scopi dannosi, come l’invio di notifiche via SMS di  messaggi a pagamento che trasmettono coordinate geografiche. Al terzo posto si piazzano invece, con il 7,37%, le applicazioni con pubblicità aggressiva (pop-up e notifiche nella barra di stato).

Un dato senza dubbio interessante che emerge dal Report è che nel mese di aprile 2014 si è osservata una diminuzione del numero totale di attacchi, probabilmente dovuto ad un calo di Trojan-SMS, che potrebbe essere stata data dall’introduzione di nuove regole per i servizi a pagamento via SMS introdotte dalla regolamentazione delle telecomunicazioni della Russia. Considerato che da luglio 2014 il numero di attacchi ha ripreso nuovamente a crescere, è possibile che la nuova legislazione abbia contribuito alla diminuzione registrata nel mese di aprile, confermando indirettamente l’efficacia della legislazione contro le frodi informatiche.

Il report di Interpol e Kaspersky Lab non solo è servito per evidenziare i trend e le minacce rilevate nel corso del 2013 e del 2014, ma anche e soprattutto per sottolineare una volta di più come la criminalità informatica non sia solo una nuova forma di criminalità, ma una vera e propria trasposizione del modello e della struttura della criminalità organizzata tradizionale in una forma tecnologicamente più avanzata.