Gli esperti di Kaspersky hanno scoperto quasi 200.000 nuovi Trojan nel 2022 per il mobile banking, raddoppiati rispetto all’anno precedente. La crescita più alta mai registrata negli ultimi sei anni.
Nel 2022, gli esperti hanno rilevato 1.661.743 malware o installazioni di software indesiderati. Tra queste, una delle minacce mobile più diffuse e preoccupanti è rappresentata dai Trojan per il mobile banking, utilizzati dai threat actors per cercare i dati relativi ai sistemi di banking online e di pagamento elettronico.
Le installazioni di Trojan per il mobile banking nel 2022 sono state 196.476, il doppio rispetto al 2021 e il record degli ultimi sei anni. Questo dato sottolinea che i criminali informatici stanno prendendo di mira gli utenti mobile e sono sempre più interessati a rubare dati finanziari e a investire attivamente nella creazione di un nuovo malware che può portare a perdite importanti per le loro vittime.
I criminali informatici spesso diffondono malware Trojan banker attraverso app store sia ufficiali non ufficiali. Google Play contiene ancora downloader per famiglie di Trojan bancari, come Sharkbot, Anatsa/Teaban, Octo/Coper e Xenomorph, tutti mascherati da utility. Ad esempio, Sharkbot distribuisce attivamente downloader che simulano un file manager in grado di richiedere l’autorizzazione a installare ulteriori pacchetti necessari al funzionamento del trojan sul dispositivo dell’utente, mettendone a rischio la sicurezza, spiegano gli esperti.
“Nonostante il calo delle installazioni complessive di malware, la continua crescita dei Trojan per il mobile banking è una chiara indicazione del fatto che i criminali informatici si stanno concentrando sul profitto economico. Poiché le nostre vite ruotano sempre più intorno ai dispositivi mobile, per gli utenti è fondamentale continuare a prestare attenzione alle minacce mobile e adottare le misure necessarie per proteggersi”, ha commentato Tatyana Shishkova, Security Expert di Kaspersky.
Il report completo sulle minacce mobile nel 2022 è disponibile su Securelist.
Gli esperti di Kaspersk, per proteggersi dalle minacce mobile, consigliano di:
- Scaricare le applicazioni solo dagli store ufficiali come Apple App Store, Google Play o Amazon Appstore. Nonostante non siano sicure al 100%, almeno vengono controllate responsabili degli store ed è disponibile un sistema di selezione: non tutte le app possono essere pubblicate su questi store.
- Controllare le impostazioni delle applicazioni che si utilizzano e prestare attenzione prima di autorizzare un’applicazione, soprattutto quando si tratta di quelle ad alto rischio come gli Accessibility Services.
- Una soluzione di sicurezza affidabile può aiutare a rilevare le app e gli adware dannosi prima che inizino a causare problemi sul dispositivo. È importante sottolineare che è possibile ottenere una protezione per i consumatori, direttamente dagli operatori di telefonia mobile.
- Gli utenti di iPhone hanno a disposizione alcuni controlli sulla privacy forniti da Apple e possono bloccare l’accesso delle app a foto, contatti e funzioni GPS se ritengono che queste autorizzazioni non siano necessario.
- Aggiornare il sistema operativo e le applicazioni importanti non appena sono disponibili le versioni più recenti per risolvere molti problemi di sicurezza.
- Il settore della telefonia mobile è invitato a migliorare la protezione informatica a tutti i livelli, compresa la sicurezza degli utenti, fornendo servizi di cybersecurity su misura.