01/08/2015 di Redazione

Malware russo e mobile banking protagonisti in negativo

Nel secondo trimestre di quest’anno il 51% degli attacchi bloccati da Kaspersky Lab sono stati lanciati da risorse Web collocate in Russia. Tra i fenomeni del trimestre spicca anche un trojan capace di rubare credenziali di login a centinaia di applicazio

immagine.jpg

I soldi degli utenti rimangono il primo obiettivo della criminalità cibernetica, e le applicazioni di mobile banking uno “sportello” da cui prelevare (rubando) con non troppa difficoltà. A dirlo è Kaspersky Lab nel suo ultimo report, relativo al secondo trimestre di quest’anno: durante questo periodo sono  stati creati 291.800 nuovi programmi nocivi per mobile, 2,8 volte in più rispetto ai tre mesi precedenti, e sono stati utilizzati un milione di pacchetti di installazione di malware mobile ovvero sette volte quelli presenti nel primo quarter.

Su questo scenario di crescente rischio per chi utilizza app da smartphone e tablet spicca poi, in particolare, il mobile banking. Fra marzo e fine giugno è stata individuata una nuova versione di un trojan (Trojan-SMS.AndroidOS.OpFake.cc) che fino al trimestre precedente si era rivelato in grado di rubare credenziali di login da 29 applicazioni di mobile banking: ebbene, con la nuova variante questa capacità è stata estesa a 114 applicazioni. I codici Pin e le password sottratti servivano poi per attaccare su altri fronti, sfruttando per esempio alcuni noti servizi di posta elettronica.

Chi è stato colpito, soprattutto, dal fenomeno del malware bancario? Nel trimestre, al primo posto si piazza suo malgrado Singapore (il 5,3% degli utenti Kaspersky Lab lì residenti hanno incontrato questa minaccia nel periodo di tempo esaminato), seguito da Svizzera (4,2%), Brasile (4%), Australia (4%) e Hong Kong (3,7%). Tutte mete che vantano un sistema bancario sviluppato, e che dunque attirano maggiori attenzioni crybercriminali. Le minacce finanziarie osservate, in ogni caso, vanno oltre il malware bancario andando a includere anche i miner Bitcoin (programmi nocivi che usano le risorse del computer vittima per generare moneta elettronica), dai Wallet Stealer Bitcoin e dai Keylogger.

 


Più in generale, considerando tutti i tipi di minaccia proveniente da Internet, il Paese più sotto i riflettori è stato la Russia: da qui partivano il 51% degli attacchi Web bloccati da Kaspersky Lab. Seguono, nella poco lusinghiera classifica, nell’ordine Stati Uniti, Paesi Bassi, Germania, Francia, Isole Vergini, Ucraina, Singapore, Regno Unito e Cina. Non tutto è negativo nella panoramica del report: nel trimestre, le soluzioni di Kaspersky Lab hanno rilevato e respinto un totale di 379,9 milioni di attacchi generati da risorse online, il 19% in meno rispetto ai tre mesi precedenti.
 

ARTICOLI CORRELATI