Nel primo trimestre del 2019 rilevato un aumento del 58% rispetto agli ultimi tre mesi dello scorso anno

Nuova partnership strategica tra GFT e Thought Machine

I dati del team di ricerca di Kaspersky Lab mostrano un preoccupante aumento del numero di malware specificamente progettati per il furto di credenziali e denaro da account di mobile banking: nel primo trimestre del 2019, i ricercatori hanno rilevato 29,841 malware di questo genere, in aumento rispetto ai 18,501 degli ultimi tre mesi del 2018. Complessivamente, sono stati rilevati attacchi rivolti a più di 300,000 utenti. Questo è quanto emerso dal report IT threat evolution del primo trimestre del 2019.

I Trojan per il mobile banking si attestano tra i malware più flessibili, pericolosi e con il tasso di evoluzione più rapido. Questo tipo di malware, in genere, ha come obiettivo principale quello di rubare il denaro direttamente dagli account di mobile banking degli utenti. In alcune occasioni, però, il furto è diretto ad altri tipi di credenziali. Il malware si presenta come un’applicazione legittima, come ad esempio un’applicazione bancaria. Nel momento in cui una vittima accede all’app bancaria che crede autentica, i cybercriminali ottengono le credenziali di accesso all’applicazione.

Nel primo trimestre del 2019, Kaspersky Lab ha rilevato circa 30,000 variazioni nella famiglia dei banking Trojan, che hanno tentato di attaccare 312,235 utenti unici. Inoltre, i banking Trojan non solo sono cresciuti nel numero di campioni rilevati ma è anche aumentata la loro percentuale nel panorama generale delle cyberminacce. Nell’ultimo trimestre del 2018, i banking Trojans per mobile rappresentato l’1.85% di tutti i malware per mobile; nei primi tre mesi del 2019, ha raggiunto il 3.24%.

In quel periodo, tra le famiglie di malware bancari che stavano prendendo di mira gli utenti, una specifica categoria era particolarmente attiva. Si tratta di una nuova versione del malware Asacub, che rappresentava il 58.4% di tutti i banking Trojan che hanno preso di mira gli utenti. Asacub è apparso per la prima volta nel 2015. I cybercriminali hanno dedicato due anni al perfezionamento del suo schema di distribuzione e, di conseguenza, il malware ha raggiunto il suo picco nel 2018, quando ha raggiunto 13,000 utenti al giorno. A partire da quel momento, il suo tasso di diffusione si è bloccato, ma nonostante ciò è rimasta una cyberminaccia molto pericolosa: nel primo trimestre del 2019, Kaspersky Lab ha scoperto che Asacub stava prendendo di mira a una media di 8,200 utenti al giorno.

“La rapida ascesa dei malware finanziari per mobile è un segno preoccupante, soprattutto da quando i cybercriminali stanno perfezionando i loro meccanismi di distribuzione. Ad esempio, recentemente, i banking Trojan vengono nascosti all’interno di un dropper – la shell dovrebbe raggiungere il dispositivo passando sotto il radar di sicurezza rilasciando la parte malevola solo nel momento in cui lo raggiunge,” – ha detto Victor Chebyshev, Security Researcher presso Kaspersky Lab.

Le altre statistiche sulle minacce online, relative al report sul primo trimestre 2019, includono i seguenti dati:

  1. Le soluzioni di Kaspersky Lab hanno rilevato e respinto 947,027,517 attacchi malevoli, provenienti da risorse online situate in 203 paesi in tutto il mondo.
  2. 246,695,333 URL uniche sono state riconosciute come malevole dai componenti antivirus web.
  3. Sono stati registrati tentativi d’infezione ai danni di 305,315 computer di utenti da parte di malware per PC, che puntano al furto di denaro attraverso l’accesso online agli account bancari.
  4. I file antivirus di Kaspersky Lab hanno rilevato un totale di 239,177,356 oggetti unici malevoli e potenzialmente indesiderati.

Per ridurre i rischi d’infezione da parte di banking Trojan, si consiglia agli utenti di:

  • Installare le applicazioni solo da fonti attendibili – come ad esempio gli app store ufficiali.
  • Verificare le autorizzazioni richieste dalle app – se le richieste non corrispondono al loro compito specifico (ad esempio, un reader che chiede di accedere ai messaggi o alle chiamate), questo potrebbe significare che ci si trova di fronte ad un’applicazione pericolosa
  • Utilizzare una soluzione di sicurezza affidabile per proteggersi dai software malevoli e dalle loro azioni, come la versione gratuita di Kaspersky Internet Security per Android.
  • Non cliccare sui link contenuti nelle mail di spam.
  • Non eseguire la procedura di rooting del device, poiché fornirebbe ai cybercriminali possibilità illimitate.