Il 2016 ha visto crescere esponenzialmente le minacce per la sicurezza mobile, specialmente i ransomware e i trojan pubblicitari.

 

Tutto ciò che acquisisce una certa dimensione e un certo valore, diventa inevitabilmente oggetto di interesse per i malintenzionati. E il mondo del mobile, diventato ormai un perno del web, non può sottrarsi a questa verità, come dimostra l’aumento di minacce alla sicurezza mobile: 8.5 milioni di malware rilevati nel 2016, pari al 50% di tutte le minacce riscontrate dal 2004 al 2015.

 

La notizia arriva dal report Mobile Virusology di Kaskpersky Lab, un riassunto del panorama delle minacce legate al mobile. Nel dettaglio è emerso che: nel 2016 ci sono stati:

  • Circa 40 milioni di attacchi lanciati da malware mobile.
  • Oltre 150 mila utenti unici a rischio
  • Oltre 128 mila trojan bancari mirati al mobile

 

Trojan pubblicitari, bancari e ransomwere tra i più diffusi

 

Le minacce principali sono stati i trojan di tipo pubblicitario (16 casi su 20), sistemi pensati per ottenere i permessi principali del dispositivo, mostrando pubblicità spam e arrivando a scaricare app e fare acquisti sul Play Store all’insaputa dell’utente.

 

Anche i ransomware mobile hanno registrato un certo aumento, con 153.258 utenti che sono stati vittima di attacchi (1,6 volte in più rispetto al 2015). Proprio come i ransomware tradizionali, queste versioni bloccano il dispositivo sovrapponendo messaggi e notifiche alla schermata principale. In media, il costo di sblocco è tra i 100 e i 200 dollari, da pagare tramite codici di carte prepagate per iTunes.

 

Il terzo grande gruppo è quello dei trojan bancari, i quali hanno colpito circa 305 mila utenti. Una numero impressionante, se si pensa che nel 2015 furono refgstrati 56 mila utenti colpiti. Visto il valore del bersaglio, questo tipo di trojan è in continua evoluzione, con l’obiettivo di superare i più recenti aggiornamenti dei sistemi difensivi. In molti casi, essi si sovrappongono alle app bancarie, ma sono stati anche rilevati malware capaci di reindirizzare il traffico proveniente da siti bancari o finanziari verso pagine create appositamente per il phishing.

 

I punti deboli della sicurezza mobile

 

Oltre al crescente valore del mobile, cosa c’è dietro a questo boom di attacchi mirati ai dispositivi mobili? La risposta può essere nella mancanza di aggiornamenti nel sistema operativo, cosa che espone gli utenti a minacce note, ma non per questo meno efficaci.

 

Roman Unuchek,  Senior Malware Analyst di Kaspersky, fa notare anche come quello del cybercrime legato a smartphone e tablet sia un mondo sempre più affollato e come esso cominci anche a relazionarsi con i meccanismi dell’hacking tradizionale: i malware mobile vengono ormai venduti sotto forma di pacchetti software e soluzioni ad hoc, con la possibilità di essere comprati tramite siti appositi, forum e social network.

 

Tale diffusione di minacce per i dispositivi deve mettere in guardia le aziende, specialmente quelle che integrano il BYOD nella propria organizzazione: ricorrere a smartphone e tablet senza un adeguato livello di protezione potrebbe non avere solo conseguenze per i dati del singolo utente, ma esporre anche le informazioni critiche aziendali e quelle dei clienti.