Trojan bancari e tendenze negli attacchi smartphone

Di attacchi mobile, cioè attacchi rivolti agli utenti smartphone e tablet, non si parla più molto, dopo un biennio segnato dall’incredibile crescita dei ransomware (che sono anche “mobile”, peraltro) e degli attacchi di supply chain. Ma questa categoria di minaccia informatica resta sempre attuale, sebbene in termini numerici il fenomeno sia in calo. Secondo i dati del nuovo “Mobile Threats Report” di Kaspersky, nel 2021 il numero di attacchi rivolti ai dispositivi mobili sono stati 46,2 milioni, decisamente meno rispetto ai 63 milioni del 2020. Bisogna però considerare che quello era stato un anno particolare, segnato dall’improvviso scoppio della pandemia e da severi lockdown che erano stati sfruttati a piene mani dai criminali informatici per colpire la moltitudine dei telelavoratori.

In uno scenario di lavoro ibrido oggi più stabile, l’attività dei cybercriminali rivolta a smartphone e tablet è rallentata e i volumi d’attacco sono calati. Ma questa è l’unica buona notizia. I malware mobile di nuova generazione, infatti, sono più complessi e adottano strategie sofisticate per rubare dati personali e anche credenziali bancarie, utilizzabili per compiere acquisti e prelievi dal conto delle vittime.

In Italia, nel 2021 lo 0,29% degli utenti di Kaspersky è stato vittima di trojan bancari mobile. E c’è un particolare dinamismo intorno a questo tipo di minaccia, considerando che Kaspersky lo scorso anno ha osservato più di 95mila nuove versioni di trojan bancari, molte delle quali con funzionalità avanzate. Un esempio è Fakecalls, programma che si attiva quando l’utente telefona alla propria banca: prima fa cadere la chiamata e immediatamente dopo si innesta trasmettendo una registrazione audio con risposte preimpostate. Si tenta, così, di trarre in inganno i meno smaliziati, spingendoli a condividere informazioni sensibili.

Altro esempio notevole è Sova, un trojan bancario che è in grado di intercettare i cookie dell’utente per ottenere accesso agli account personali delle applicazioni di mobile banking. Nel 2021 è emerso anche il caso dei trojan mobile gamethief, cioè rivolti al furto delle credenziali dei gamer, da rivendere poi nel dark web o da sfruttare per rubare item riscattati da altri utenti.

Il numero di pacchetti di installazione malevoli rilevati da Kaspersky

Più in generale, nel 2021 le tecnologie di Kaspersky hanno rilevato su smartphone e tablet 3,5 milioni di pacchetti di installazioni malevole, utilizzate per sferrare 46,2 milioni di attacchi. Per l’80% si è trattato di attacchi malware, mentre a seguire i fenomeni più importanti a volume sono state le installazioni di adware (non altrettanto pericolose per dati o privacy ma fastidiose) e i RiskTool, cioè programmi malevoli che hanno svariate funzioni, come per esempio la capacità di “nascondersi”. Le proporzioni cambiano da Paese a Paese: in Italia i malware hanno rappresentato il 40% degli attacchi rilevati, mentre gli adware il 44% e i risktool il 15%.