Nel 2021 gli attacchi sono diminuiti rispetto al 2020; però si è registrato un aumento nella complessità delle tecnologie utilizzate. Dai ransomware ai trojan, le tecniche dei cybercriminali sono sempre più avanzate.
Il numero di attacchi di malware mobile ha visto una forte diminuzione nel 2021, ma gli attacchi sono più diventati più complessi e sofisticati: questi i risultati dell’ultimo Mobile Malware Report di Kaspersky.
L’antivirus russo infatti ha rilevato quasi 3,5 milioni di malware su dispositivi mobili nel 2021, in calo rispetto ai 5,7 milioni rilevati nel corso del 2020. Ma vale la pena notare che i numeri registrati nel 2021 sono quasi identici a quelli registrati nel 2019.
La maggior parte di questi tentativi di infezione ha preso di mira utenti nei paesi dell’asia, con Iran e cina che hanno la percentuale più alta di attacchi. I pacchetti bloccati da Kaspersky sono consistiti in adware e software potenzialmente indesiderati.
Per quanto riguarda i Trojan bancari, che hanno rappresentato meno del 3% degli attacchi (97.000 installatori dannosi), queste minacce sono state dirette principalmente gli utenti dei paesi più ricchi come Giappone, Francia, Germania, Italia.
Per quanto riguarda il ransomware mobile, il numero di tentativi di infezione è sceso da circa 20.000 nel 2020 a 17.000 nel 2021. Questi attacchi prendono di mira principalmente gli utenti asiatici.
Sebbene il numero di attacchi sembri essere diminuito, Kaspersky ha avvertito di un aumento della sofisticatezza degli attacchi, in termini di funzionalità del malware.
In alcuni casi, il codice dannoso viene caricato nelle applicazioni mobili più diffuse tramite SDK di tipo pubblicitario come il Trojan Triada.
Trojan, ransomware e spyware
In molti casi, i criminali informatici riescono anche a fornire le loro app di malware e truffa tramite Google Play e altri store ufficiali.
I Trojan bancari hanno acquisito nuove funzionalità nel 2021, secondo quanto affermato Kaspersky.
Il sistema Fakecall ad esempio prende di mira gli utenti coreani effettuando chiamate in uscita alla banca della vittima e riproducendo una risposta dell’operatore preregistrata memorizzata all’interno del trojan.
Sova Banker invece ruba i cookie che consentono ai malintenzionati di accedere alla sessione corrente e al conto bancario personale di un utente senza conoscere le credenziali di accesso. Il backdoor Vultur utilizza VNC per registrare gli schermi degli smartphone. Quando un utente apre un’applicazione è possibile monitorare gli eventi sullo schermo.
Tuttavia, il “malware” mobile più pericoloso resta lo spyware Pegasus del gruppo NSO, che utilizza quello che Google chiama l’exploit tecnicamente più sofisticato di sempre, tramite un’azione molto complessa sui codici.