Secondo quanto riferito da Proofpoint, i propri ricercatori hanno rilevato un incremento del 500% nei tentativi di invio di mobile malware in Europa. Un dato comunque in linea con il trend degli ultimi anni, in cui l’abuso di messaggi mobile è aumentato costantemente, anche con l’incremento dei tentativi di smishing e l’invio di malware ai device mobili.
Già l’anno scorso l’azienda aveva rilevato un aumento sensibile nella varietà dei pacchetti malware distribuiti in tutto il mondo. A fine 2021 si era registrata una diminuzione importante del volume, salvo poi riscontrare una netta ripresa in questi primi mesi del 2022.
I danni provocati dal software
Il malware che colpisce i dispositivi mobili e non si limita al furto delle credenziali. Proofpoint rivela che alcuni sono stati in grado di registrare audio, video, telefonici e non. Ma anche tracciare la posizione e distruggere o cancellare contenuti e dati.
Nonostante i controlli, la maggior parte dei malware viene scaricata dagli app store, benché vi sia stato un aumento dell’invio del software malevolo via SMS. Tra le due piattaforme iOS e Android, il robottino verde è quello più preso di mira dai cyber criminali. Questo perché su App Store di Apple vi sono severi controlli di qualità, inoltre iOS non permette il sideloading, ovvero l’installazione di un’app attraverso app store di terze parti o attraverso un download diretto dal dispositivo. Diversamente, complice un sistema più aperto, Android permette il sideload delle app da ovunque su Internet. Funzionalità che attira maggiormente malintenzionati, che trovano i terminali con il sistema operativo di Google più appetibile per comprometterne il funzionamento in pochi passi.
I mobile malware più diffusi
Le specificità di Mobile Malware
Gli obiettivi del mobile malware sono gli stessi della controparte desktop. Installato, il software malevolo cerca di fornire il controllo ai malintenzionati. I dati potrebbero venire trafugati, specie quelli sensibili, così come le credenziali dei vari account. Le differenze si possono individuare nei meccanismi di consegna e nelle tecniche di ingegneria sociale, utilizzate dai malintenzionati anche nelle truffe. Il malware si sta evolvendo e i dati reperiti sono sempre più:
- Registrazione di conversazioni telefoniche e non solo
- Registrazione di audio e video dal dispositivo
- Distruzione o cancellazione di contenuti e dati
Come abbiamo visto, sono diversi i tentativi di smishing, e di diffusione del malware attraverso Facebook. I link contenuti in questi messaggi cercano di ingannare la vittima e convincerla a riferire le credenziali su una falsa pagina di login. Diversamente, il malware per il mobile banking si attiva solo quando l’utente apre un’app finanziaria. In questo caso il software preleva credenziali e informazioni, mentre la vittima interagisce sentendosi al sicuro dal proprio dispositivo.
Aiutaci a crescere: lasciaci un like :)