L’analisi annuale effettuata da Kaspersky sulle minacce mobili ha registrato un trend positivo – il numero degli attacchi ad utenti di tutto il mondo è diminuito: 46 milioni registrati nel 2021 contro i 63 milioni del 2020. Gli esperti in parte attribuiscono questo calo all’ondata di attacchi avvenuta all’inizio del lockdown, quando gli utenti sono stati costretti a lavorare da casa. Ma attenti a cantare vittoria: secondo gli analisti, se da un lato cala il numero di virus inviati, dall’altro aumentano l’intensità e la tipologia di danno che sono in grado di infliggere.
Spiega Tatyana Shishkova, security researcher di Kaspersky: “Ci sono stati sicuramente meno attacchi per mobile in generale, ma comunque quelli rilevati sono di tipo più complesso e più difficili da intercettare. I cybercriminali tendono a mascherare le app malevole sotto le spoglie di applicazioni legittime, che spesso possono essere scaricate dagli store”.
Virus via app, aumenta la loro pericolosità
Tuttavia, gli esperti di Kaspersky credono che sia prematuro tirare un sospiro di sollievo. Nel 2021, infatti, sono stati rilevati 3.5 milioni di pacchetti di installazioni malevole, che hanno causato 46.2 milioni di attacchi in tutto il mondo. Inoltre, l’80% degli attacchi rilevati era stato effettuato da malware seguiti da adware (ossia un software che mostra annunci in maniera intrusiva), e da RiskTools (programmi malevoli aventi svariate funzioni come, ad esempio, la capacità di nascondersi dallo schermo).
Per quanto riguarda l’Italia, nello stesso anno sono stati registrati 209,482 attacchi complessivi, per un totale di 28,131 utenti colpiti. Nel nostro Paese la minaccia più diffusa sono stati gli adware con il 44% seguiti da malware (40%) e RiskWare (15%).
Peraltro, il numero di attacchi effettuati sfruttando i Trojan bancari – programmi progettati per rubare le credenziali bancarie degli utenti per poi sfruttarle in seguito e prosciugare i conti correnti delle vittime – sono continuati a buon ritmo. Nel 2021, sempre in Italia, Kaspersky ha rilevato che lo 0,29% degli utenti è stato vittima di Trojan bancari. Tra questi il più diffuso è stato quello denominato Fakecalls, in grado di far cadere le chiamate ogniqualvolta l’utente tenti di chiamare la banca, sostituendo all’audio originale una registrazione con risposte preimpostate.
In questo modo, l’utente pensa di parlare con un vero dipendente bancario o con la voce automatica standard e invece condivide involontariamente informazioni sensibili con gli attaccanti. Nel 2021, i cybercriminali hanno preso di mira anche le credenziali dei gamer – che rivendevano nel darkweb o utilizzavano per rubare item riscattati da altri utenti. Il primo Trojan mobile di tipo Gamethief ha rubato le credenziali alla versione mobile di PlayerUnknwon’s Battlegrounds (PUBG).
“Senza contare che, con le app per il mobile banking e i pagamenti online sempre più diffusi, le chance dei cybercriminali si sono moltiplicate notevolmente”, ha ribadito Tatyana Shishkova. “È senz’altro consigliabile prestare attenzione quando si naviga su Internet ed evitare di scaricare app sconosciute, ma io suggerisco caldamente anche di usare soluzioni affidabili. Quando si parla della sicurezza delle proprie finanze, soprattutto, è meglio prevenire che curare”.