Raddoppiano gli attacchi contro il mobile banking tra il 2021 e il 2022. I criminali sono sempre più interessati al furto di dati finanziari.

mobile-banking

Gli esperti di Kaspersky segnalano una crescita preoccupante e anche la più alta mai registrata negli ultimi sei anni, di trojan per il mobile banking.

Con l’evoluzione dei servizi e delle tecnologie mobile, le minacce stanno diventando sempre più diffuse. Per far fronte a questa crescente preoccupazione, gli esperti di Kaspersky monitorano continuamente il panorama delle minacce, tracciano le tendenze e tengono informati gli utenti e la comunità della cybersecurity sui potenziali pericoli. Nel 2022, i prodotti Kaspersky hanno rilevato 1.661.743 malware o installazioni di software indesiderati.

Utenti mobile sempre più a rischio

Una delle minacce mobile più diffuse e preoccupanti è rappresentata dai Trojan per il mobile banking, che vengono utilizzati per cercare i dati relativi ai sistemi di banking online e di pagamento elettronico. Kaspersky ha rilevato 196.476 installazioni di Trojan per il mobile banking nel 2022, il doppio rispetto al 2021 e il record degli ultimi sei anni. Questo sottolinea che i criminali informatici stanno prendendo di mira gli utenti mobile e sono sempre più interessati a rubare dati finanziari e a investire attivamente nella creazione di un nuovo malware che può portare a perdite importanti per le loro vittime.

I criminali informatici spesso diffondono malware Trojan banker attraverso app store sia ufficiali che non ufficiali. Google Play contiene ancora downloader per famiglie di Trojan bancari, come Sharkbot, Anatsa/Teaban, Octo/Coper e Xenomorph, tutti mascherati da utility. Ad esempio, Sharkbot distribuisce attivamente downloader che simulano un file manager in grado di richiedere l’autorizzazione a installare ulteriori pacchetti necessari al funzionamento del trojan sul dispositivo dell’utente, mettendone a rischio la sicurezza.

mobile-banking

Il Trojan bancario Sharkbot scaricato da un popolare app store

Più dispositivi mobili, più Trojan per il mobile banking

“Nonostante il calo delle installazioni complessive di malware, la continua crescita dei Trojan per il mobile banking è una chiara indicazione del fatto che i criminali informatici si stanno concentrando sul profitto economico. Poiché le nostre vite ruotano sempre più intorno ai dispositivi mobile, per gli utenti è fondamentale continuare a prestare attenzione alle minacce mobile e adottare le misure necessarie per proteggersi”, ha commentato Tatyana Shishkova, Security Expert di Kaspersky.

I consigli di Kaspersky

Per proteggersi dalle minacce mobile, Kaspersky consiglia di:

  • Scaricare le applicazioni solo dagli store ufficiali come Apple App Store, Google Play o Amazon Appstore. Nonostante non siano sicure al 100%, almeno vengono controllate responsabili degli store ed è disponibile un sistema di selezione: non tutte le app possono essere pubblicate su questi store.
  • Controllare le impostanzioni delle applicazioni che si utilizzano e prestare attenzione prima di autorizzare un’applicazione, soprattutto quando si tratta di quelle ad alto rischio come gli Accessibility Services.
  • Una soluzione di sicurezza affidabile può aiutare a rilevare le app e gli adware dannosi prima che inizino a causare problemi sul dispositivo. È importante sottolineare che è possibile ottenere una protezione, direttamente dagli operatori di telefonia mobile.
  • Gli utenti di iPhone hanno a disposizione alcuni controlli sulla privacy forniti da Apple e possono bloccare l’accesso delle app a foto, contatti e funzioni GPS se ritengono che queste autorizzazioni non siano necessario.
  • Aggiornare il sistema operativo e le applicazioni importanti non appena sono disponibili le versioni più recenti per risolvere molti problemi di sicurezza.
  • Kaspersky invita il settore della telefonia mobile a migliorare la protezione informatica a tutti i livelli, compresa la sicurezza degli utenti, fornendo servizi di cybersecurity su misura.