Nel 2022, gli esperti di Kaspersky hanno scoperto quasi 200.000 nuovi Trojan per il mobile banking, raddoppiando rispetto all’anno precedente. Questa crescita preoccupante è anche la più alta mai registrata negli ultimi sei anni. Questi e altri risultati sono contenuti nel report di Kaspersky “Mobile Threats in 2022”.
Con l’evoluzione dei servizi e delle tecnologie mobile, le minacce stanno diventando sempre più diffuse. Per far fronte a questa crescente preoccupazione, gli esperti di Kaspersky monitorano continuamente il panorama delle minacce, tracciano le tendenze e tengono informati gli utenti e la comunità della cybersecurity sui potenziali pericoli. Nel 2022, i prodotti Kaspersky hanno rilevato 1.661.743 malware o installazioni di software indesiderati.
Una delle minacce mobile più diffuse e preoccupanti è rappresentata dai Trojan per il mobile banking, che vengono utilizzati per cercare i dati relativi ai sistemi di banking online e di pagamento elettronico. Kaspersky ha rilevato 196.476 installazioni di Trojan per il mobile banking nel 2022, il doppio rispetto al 2021 e il record degli ultimi sei anni. Questo sottolinea che i criminali informatici stanno prendendo di mira gli utenti mobile e sono sempre più interessati a rubare dati finanziari e a investire attivamente nella creazione di un nuovo malware che può portare a perdite importanti per le loro vittime.
I criminali informatici – mette in evidenza Kaspersky – spesso diffondono malware Trojan banker attraverso app store sia ufficiali che non ufficiali. Google Play contiene ancora downloader per famiglie di Trojan bancari, come Sharkbot, Anatsa/Teaban, Octo/Coper e Xenomorph, tutti mascherati da utility. Ad esempio, Sharkbot distribuisce attivamente downloader che simulano un file manager in grado di richiedere l’autorizzazione a installare ulteriori pacchetti necessari al funzionamento del trojan sul dispositivo dell’utente, mettendone a rischio la sicurezza.
“Nonostante il calo delle installazioni complessive di malware, la continua crescita dei Trojan per il mobile banking è una chiara indicazione del fatto che i criminali informatici si stanno concentrando sul profitto economico. Poiché le nostre vite ruotano sempre più intorno ai dispositivi mobile, per gli utenti è fondamentale continuare a prestare attenzione alle minacce mobile e adottare le misure necessarie per proteggersi”, ha commentato Tatyana Shishkova, Security Expert di Kaspersky.
Il report completo sulle minacce mobile nel 2022 di Kaspersky è disponibile su Securelist.
Per proteggersi dalle minacce mobile, Kaspersky consiglia di:
- Scaricare le applicazioni solo dagli store ufficiali come Apple App Store, Google Play o Amazon Appstore. Nonostante non siano sicure al 100%, almeno vengono controllate dai responsabili degli store ed è disponibile un sistema di selezione: non tutte le app possono essere pubblicate su questi store.
- Controllare le impostazioni delle applicazioni che si utilizzano e prestare attenzione prima di autorizzare un’applicazione, soprattutto quando si tratta di quelle ad alto rischio come gli Accessibility Services.
- Una soluzione di sicurezza affidabile può aiutare a rilevare le app e gli adware dannosi prima che inizino a causare problemi sul dispositivo. È importante sottolineare che è possibile ottenere una protezione, come quella offerta dai prodotti Kaspersky per i consumatori, direttamente dagli operatori di telefonia mobile.
- Gli utenti di iPhone hanno a disposizione alcuni controlli sulla privacy forniti da Apple e possono bloccare l’accesso delle app a foto, contatti e funzioni GPS se ritengono che queste autorizzazioni non siano necessarie.
- Aggiornare il sistema operativo e le applicazioni importanti non appena sono disponibili le versioni più recenti per risolvere molti problemi di sicurezza.
- Kaspersky invita il settore della telefonia mobile a migliorare la protezione informatica a tutti i livelli, compresa la sicurezza degli utenti, fornendo servizi di cybersecurity su misura. Kaspersky Consumer Business Alliances consente alle aziende di offrire ai propri clienti un portfolio completo di cybersecurity grazie al supporto e all’esperienza globale di Kaspersky.