redazione
La notizia è che nella top 10 dell’annuale Kaspersky Security Bulletin sono comparse per la prima volta ben due minacce finanziarie mobile. Ma non è così immediato stabilire se sia una buona o una cattiva notizia. Da una parte significa che le transazioni elettroniche effettuate da smartphone sono in tutto il mondo sempre più numerose, e questo dal nostro punto di vista è tutt’altro che un male. Dall’altra – ed ecco il rovescio della medaglia – laddove ci sono consuetudine e valore, inevitabilmente ci sono anche truffatori pronti ad approfittarne per sottrarlo.
Le famiglie di programmi a cui appartengono i malware segnalati da Kaspersky sono Marcher e Faketoken, due tipi di Trojan. I rappresentanti del gruppo Faketoken lavorano insieme ai classici Trojan per desktop: in pratica l’utente viene spinto a installare un’applicazione sul proprio smartphone, che in realtà è per l’appunto un Trojan che ha l’obiettivo di intercettare il codice univoco di autorizzazione delle transazioni (mTAN). I Marcher invece, dopo aver infettato il dispositivo, controllano l’attività dell’app per il mobile banking dell’utente e Google Play. Se lo user accede al marketplace Android, il programma malevolo apre sul display una falsa finestra che richiede i dettagli della carta di credito, che una volta inseriti raggiungono direttamente i server dei truffatori. Lo stesso metodo viene utilizzato dal Trojan se l’utente avvia l’app della banca.
Va sottolineato che comunque il cybercrime finanziario “tradizionale” non è diminuito: le numerose modifiche della più diffusa famiglia malware, ZeuS, hanno ceduto lo scettro ai programmi Dyre/Dyzap/Dyreza. Più del 40% degli utenti attaccati da Trojan bancari nel 2015 sono stati infatti colpiti da Dyreza, che usa un efficace metodo di infezione via Web con lo scopo di rubare informazioni e accedere ai sistemi di online banking. Kaspersky, dal canto suo, comunica di aver rilevato 4 milioni di oggetti unici nocivi e potenzialmente indesiderati (minacce locali), rispetto ai 1,84 milioni nel 2014, e di aver bloccato tentativi di installazione di malware in grado di rubare denaro tramite l’on line banking su quasi due milioni di computer in tutto il mondo (il 2,8% in più rispetto al 2014).
«Quest’anno i cybercriminali hanno dedicato tempo e risorse allo sviluppo di programmi finanziari nocivi per dispositivi mobile», commenta Morten Lehn, Managing Director di Kaspersky Lab Italia. «Un dato che non sorprende, in quanto milioni di persone in tutto il mondo usano ormai i loro smartphone per pagare beni e servizi. Basandoci sulle attuali tendenze, possiamo immaginare che l’anno prossimo i malware per il mobile banking avranno un peso ancora maggiore».
Valutazione confermata pure dall’ultimo Mobile Malware Report di G DATA, aggiornato al terzo trimestre 2015, secondo il quale l’80% dei device gira su una versione di Android obsoleta, ed è quindi soggetto a tutte le vulnerabilità che la caratterizzano (con l’esclusione di Marshmallow, non ancora disponibile al momento della rilevazione). Il dito andrebbe puntato contro i produttori, che rilasciano aggiornamenti software troppo lentamente. Nel quarter preso in considerazione, inoltre, G Data ha registrato 574.706 tra app e file contenenti codice malevolo per il sistema operativo di Google, con un incremento del 50% rispetto al 2014. E specificamente sul tema finanziario, gli analisti di G Data si aspettano nei prossimi anni un incremento della complessità dei malware dedicati all’on line banking non solo sulla piattaforma del robottino, ma anche su Windows phone.
