I ricercatori di Kaspersky hanno rilevato un forte aumento nel volume di software malevoli che hanno come obiettivo il furto di credenziali e denaro dagli account bancari online degli utenti. Nel primo trimestre del 2020, infatti, sono stati trovati 42.115 file di questo tipo di malware. Si tratta di un numero più di due volte e mezzo superiore rispetto a quello registrato nel quarto trimestre del 2019. Questi sono i principali risultati del report “Kaspersky’s IT threat evolution in Q1 2020”, dedicato all’evoluzione delle minacce informatiche nel primo trimestre dell’anno.
I trojan che operano nel mondo del mobile banking – detti anche banker – sono una minaccia ben nota nella cyber-community e la motivazione che spinge questo tipo di attività è evidente. Di solito vengono utilizzati per rubare fondi direttamente dagli account di mobile banking degli utenti. Questi programmi malevoli, di solito, hanno l’aspetto di applicazioni legittime, ma quando una vittima cerca di accedere alla propria app bancaria e di inserire le proprie credenziali di sicurezza, gli aggressori riescono ad ottenere l’accesso anche a questo tipo di informazioni private.
Nel primo trimestre di quest’anno, Kaspersky ha rilevato oltre 42.000 modifiche di varie famiglie di Trojan bancari, il numero più alto mai registrato negli ultimi 18 mesi.
Numero di pacchetti di installazione di trojan per il mobile banking rilevati da Kaspersky tra il Q1 2019 e il Q1 2020.
Non solo: anche il numero di banker presenti nel panorama di tutte le minacce mobile è aumentato nel corso del trimestre, arrivando al 3,65% e registrando così una crescita del 2,1% rispetto a quanto rilevato nell’ultimo trimestre del 2019.
Come dimostra il numero di utenti attaccati da trojan del mobile banking, il paese più colpito al mondo è stato il Giappone (0,57%), seguito dalla Spagna (0,48%). L’Italia si posiziona al terzo posto (0,26%).
“Nell’era del distanziamento sociale e dell’isolamento, utilizziamo sempre più spesso i nostri dispositivi mobili per accedere ai servizi finanziari, per comunicazioni da remoto, per effettuare pagamenti o per procedere con le transazioni. Questi dispositivi sono diventati uno dei principali strumenti a nostra disposizione e non dovremmo permettere ai cybercriminali di trarre alcun vantaggio dalla fiducia che riponiamo in loro”, ha dichiarato Victor Chebyshev, esperto di sicurezza di Kaspersky.
Per ridurre il rischio che i dispositivi mobili vengano infettati dai trojan bancari, Kaspersky consiglia agli utenti di:
⦁ Procedere con l’installazione delle app solo se provengono da fonti affidabili, come, ad esempio, dall’app store ufficiale Google Play;
⦁ Utilizzare una soluzione di sicurezza solida, come ⦁ Kaspersky Internet Security for Android, per essere sempre protetti dai software malevoli e dalle loro possibili azioni;
⦁ Non eseguire mai la procedura di rooting, perché potrebbe fornire ai criminali informatici possibilità illimitate nell’eventuale sfruttamento di un dispositivo.
La versione integrale del report “Kaspersky’s IT threat evolution in Q1 2020”, dedicato all’evoluzione delle minacce informatiche nel primo trimestre dell’anno, è disponibile online su Securelist.com.