I risultati della ricerca “Mobile Cyber Threats” condotta tra agosto 2013 e luglio 2014, ha rivelato che i programmi infetti per dispositivi Android con lo scopo di prelevare illecitamente denaro sono stati la causa del 60% degli attacchi.
La Russia è il paese più colpito dai criminali ma anche Ucraina, Spagna, Regno Unito, Vietnam, Malesia, Germania, India e Francia si sono trovati di fronte a questo tipo di attacchi.
Tra agosto 2013 e luglio 2014 più di 588 mila utenti Android nel mondo ha subito attacchi finanziari (SMS Trojan e Trojan Banker): sei volte in più rispetto ai 12 mesi precedenti.
Complessivamente, il 57,08% di tutti gli incidenti registrati riguardava attacchi che utilizzavano programmi riconducibili alla famiglia degli SMS Trojan. Questi hanno la funzione di inviare messaggi a numeri short-premium rate all’insaputa degli utenti. La Russia è stato il paese in cui gli utenti hanno ricevuto il maggior numero di attacchi tramite SMS Trojan con il 64,42% delle rilevazioni antivirus registrate da Kaspersky Lab. Circa un quarto degli attacchi tramite SMS Trojan sono stati rilevati in Kazakistan (5,71%), Ucraina (3,32%), Spagna (3,19%), Regno Unito (3,02%), Vietnam (2,41%), Malesia (2,3%), Germania (2%), India (1,55%) e Francia (1,32%).
Un ulteriore 1,98% degli attacchi ha utilizzato malware Trojan Banker che, abbinati alla funzionalità SMS Trojan, possono rubare sia i dati relativi alla carta di credito che nomi e password dei servizi di online banking. La Russia è al vertice della classifica con il 90.58% di rilevamenti di Trojan Banker. Il resto della top ten ha registrato un numero relativamente limitato di attacchi e include Kazakistan, Ucraina, Bielorussia, USA, Lituania, Azerbaijan, Bulgaria, Germania e Uzbekistan.
Durante l’indagine si è registrato che solo alcuni attacchi utilizzavano Trojan per il mobile banking. La crescita del livello qualitativo delle modifiche riscontrata durante la ricerca dimostra come i cyber criminali stiano creando variazioni multiple dei malware in modo da sfuggire agli antivirus ed infettare più dispositivi possibili.
Un’infezione Trojan Banker efficace dà al criminale la possibilità di accedere a tutto il denaro delle proprie vittime, mentre un SMS Trojan ha bisogno di infettare dozzine o addirittura centinaia di dispositivi per raggiungere un minimo di profitto. Ecco perché c’è una discreta differenza tra il numero degli attacchi SMS Trojan e quelli di tipo Trojan Banker rilevati.
Negli ultimi anni abbiamo potuto assistere ad un aumento delle cyber minacce sui dispositivi mobile; minacce che sono diventate sempre più complesse e sufficientemente intelligenti da colpire entità specifiche.
La ricerca è stata condotta da Kaspersky Lab e Interpol
Ulteriori risultati dall’indagine “Mobile Cyber Threats” di Kaspersky Lab sono disponibili su Securelist.com
