Il principale metodo di “monetizzazione” utilizzato da chi crea minacce mobile consiste tuttora nel far sì che gli utenti visualizzino sui propri dispositivi pubblicità di vario genere, di solito molesta e invadente. È il cosiddetto adware, già bestia nera per chi naviga da browser su Pc e di cui ora Kaspersky testimonia la cospicua presenza su smartphone e tablet: nel trimestre, infatti, oltre la metà delle minacce mobile osservate era costituita da questi programmi.
In alcuni casi, la monetizzazione deriva semplicemente dalle impression: più la pubblicità invasiva viene visualizzata, più il criminale guadagna. Ma a detta di Kaspersky sono in significativa crescita i programmi che usano gli annunci pubblicitari per ottenere l’accesso root al dispositivo della vittima e avvalersi poi dei diritti di superutente. Nella top-20 dei malware mobile più diffusi nel trimestre, questa tipologia di trojan ha dominato metà della classifica. Continuano comunque a essere diffusi, soprattutto in Russia, metodi più tradizionali di imbroglio come i trojan diffusi via Sms.
Qualche numero rende meglio l’idea: nei tre mesi, i prodotti mobile di Kaspersky Lab hanno rilevato 1,6 milioni di pacchetti malevoli installati, 323.374 nuovi programmi malevoli mai osservati in precedenza e 2.516 trojan bancari per mobile (quadruplicati rispetto al trimestre precedente). Gli attacchi diretti verso conti e carte di credito, sia su mobile sia su Web, continuano a rappresentare una tendenza in ascesa.
Nel terzo trimestre le soluzioni di Kaspersky Lab hanno bloccato quasi 626.000 tentativi di installare malware in grado di rubare denaro attraverso l’accesso all’online banking dell’utente, un numero in crescita del 5,7% rispetto allo sorso anno. Tra i malware utilizzati per raggiungere gli utenti dell’online banking, i Trojan-Downloader.Win32.Upatre sono i più diffusi, utilizzati nel 63,1% degli attacchi indirizzati a rubare le credenziali di accesso e codici Pin.