I malware finanziari sono la nuova frontiera del cybercrime. Secondo i risultati della ricerca “Mobile Cyber Threats” condotta da Kaspersky Lab e Interpol tra agosto 2013 e luglio 2014, i programmi infetti per dispositivi Android con lo scopo di prelevare illecitamente denaro sono stati la causa del 60% degli attacchi rilevati dai prodotti Kaspersky. La Russia è il paese più colpito dai criminali ma anche Ucraina, Spagna, Regno Unito, Vietnam, Malesia, Germania, India e Francia si sono trovati di fronte a questo tipo di attacchi.
In termini assoluti, tra agosto 2013 e luglio 2014 più di 588 mila utenti Android nel mondo ha subito attacchi finanziari (Sms Trojan e Trojan Banker): un numero sei volte più grande rispetto ai 12 mesi precedenti.
Complessivamente, il 57,08% di tutti gli incidenti registrati riguardava attacchi che utilizzavano programmi riconducibili alla famiglia degli Sms Trojan. Questi hanno la funzione di inviare messaggi a numeri short-premium rate all’ insaputa degli utenti. La Russia è stato il paese in cui gli utenti hanno ricevuto il maggior numero di attacchi con il 64,42% delle rilevazioni antivirus registrate da Kaspersky Lab. Circa un quarto degli attacchi tramite Sms Trojan sono stati rilevati in Kazakistan (5,71%), Ucraina (3,32%), Spagna (3,19%), Regno Unito (3,02%), Vietnam (2,41%), Malesia (2,3%), Germania (2%), India (1,55%) e Francia (1,32%).
Un ulteriore 1,98% degli attacchi ha utilizzato malware Trojan Banker che, abbinati alla funzionalità Sms Trojan, possono rubare sia i dati relativi alla carta di credito che nomi e password dei servizi di online banking. La Russia è al vertice della classifica con il 90.58% di rilevamenti di Trojan Banker. Il resto della top ten ha registrato un numero relativamente limitato di attacchi e include Kazakistan, Ucraina, Bielorussia, Usa, Lituania, Azerbaijan, Bulgaria, Germania e Uzbekistan.
Durante l’ indagine, le soluzioni di Kaspersky Lab hanno registrato solo alcuni attacchi che utilizzavanoTrojan per il mobile banking: nonostante questo, i nostri esperti hanno dovuto constatare che il numero di modifiche di malware su mobile sono decisamente aumentate – dalle 423 di agosto 2013 alle 5967 di luglio 2014, con una crescita pari a 14 volte il dato di partenza. Si definiscono modifiche le versioni di programmi dannosi leggermente alterati rispetto alla versione originale: questo piccolo cambiamento rende il malware meno identificabile da parte dei dispositivi antivirus. La crescita del livello qualitativo delle modifiche riscontrata durante la ricerca dimostra come i cyber criminali stiano creando variazioni multiple dei malware in modo da sfuggire agli antivirus ed infettare più dispositivi possibili. Al fine di contrastare questo tipo di attacco, le aziende produttrici di antivirus creeranno una nuova firma nel software.
“Un’infezione Trojan Banker efficace dà al criminale la possibilità di accedere a tutto il denaro delle proprie vittime, mentre un Sms Trojan ha bisogno di infettare dozzine o addirittura centinaia di dispositivi per raggiungere un minimo di profitto. Ecco perché c’è una discreta differenza tra il numero degli attacchi Sms Trojan e quelli di tipo Trojan Banker rilevati dai nostri prodotti”, sottolinea Roman Unuchek, Senior Virus Analyst di Kaspersky Lab.
“Negli ultimi anni abbiamo potuto assistere ad un aumento delle cyber minacce sui dispositivi mobile; minacce che sono diventate sempre più complesse e sufficientemente intelligenti da colpire entità specifiche – puntualizza Madan Oberoi, Director of Cyber Innovation & Outreach della Interopol Global Complex for Innovation. Con la crescita esponenziale del mercato mobile, è sempre più evidente che queste minacce mutano in modo da includere nuovi vettori d’attacco che permettano lo sfruttamento di dispositivi personali smart”.
