giovedì 30 ottobre 2014

Kaspersky e Interpol: 60% di attacchi Android con malware finanziari


L'incidenza di attacchi malware da trojan mobile bancari può essere sottovalutata, ma le mutazioni nei vettori di attacco stanno crescendo ad un ritmo allarmante. Secondo i risultati della ricerca "Mobile Cyber Threats" condotta da Kaspersky Lab e INTERPOL tra agosto 2013 e luglio 2014, i programmi infetti per dispositivi Android con lo scopo di prelevare illecitamente denaro sono stati la causa del 60 percento degli attacchi rilevati dai prodotti Kaspersky. La Russia è il paese più colpito dai criminali ma anche Ucraina, Spagna, Regno Unito, Vietnam, Malesia, Germania, India e Francia si sono trovati di fronte a questo tipo di attacchi.

In termini assoluti, tra agosto 2013 e luglio 2014 più di 588 mila utenti Android nel mondo ha subito attacchi finanziari (SMS Trojan e Trojan Banker): un numero sei volte più grande rispetto ai 12 mesi precedenti. Complessivamente, il 57,08 percento di tutti gli incidenti registrati riguardava attacchi che utilizzavano programmi riconducibili alla famiglia degli SMS Trojan. Questi hanno la funzione di inviare messaggi a numeri short-premium rate all'insaputa degli utenti. La Russia è stato il paese in cui gli utenti hanno ricevuto il maggior numero di attacchi tramite SMS Trojan con il 64,42 percento delle rilevazioni antivirus registrate da Kaspersky Lab. 

Circa un quarto degli attacchi tramite SMS Trojan sono stati rilevati in Kazakistan (5,71 percento), Ucraina (3,32 percento), Spagna (3,19 percento), Regno Unito (3,02 percento), Vietnam (2,41 percento), Malesia (2,3 percento), Germania (2 percento), India (1,55 percento) e Francia (1,32 percento). Un ulteriore 1,98 percento degli attacchi ha utilizzato malware Trojan Banker che, abbinati alla funzionalità SMS Trojan, possono rubare sia i dati relativi alla carta di credito che nomi e password dei servizi di online banking. La Russia è al vertice della classifica con il 90.58 percento di rilevamenti di Trojan Banker.

Il resto della top ten ha registrato un numero relativamente limitato di attacchi e include Kazakistan, Ucraina, Bielorussia, Stati Uniti, Lituania, Azerbaijan, Bulgaria, Germania e Uzbekistan. Durante l’indagine, le soluzioni di Kaspersky Lab hanno registrato solo alcuni attacchi che utilizzavano Trojan per il mobile banking: nonostante questo, gli esperti di Kaspersky hanno dovuto constatare che il numero di modifiche di malware su mobile sono decisamente aumentate – dalle 423 di agosto 2013 alle 5.967 di luglio 2014, con una crescita pari a 14 volte il dato di partenza.


Si definiscono modifiche le versioni di programmi dannosi leggermente alterati rispetto alla versione originale: questo piccolo cambiamento rende il malware meno identificabile da parte dei dispositivi antivirus. La crescita del livello qualitativo delle modifiche riscontrata durante la ricerca attra dimostra come i cyber criminali stiano creando variazioni multiple dei malware in modo da sfuggire agli antivirus ed infettare più dispositivi possibili. Al fine di contrastare questo tipo di attacco, le aziende produttrici di antivirus creeranno una nuova firma nel software. 

"Un'infezione Trojan Banker efficace dà al criminale la possibilità di accedere a tutto il denaro delle proprie vittime, mentre un SMS Trojan ha bisogno di infettare dozzine o addirittura centinaia di dispositivi per raggiungere un minimo di profitto. Ecco perché c’è una discreta differenza tra il numero degli attacchi SMS Trojan e quelli di tipo Trojan Banker rilevati dai nostri prodotti" ha sottolineato Roman Unuchek, Senior Virus Analyst di Kaspersky Lab. L'azienda lavora a stretto contatto con l'INTERPOL Global Complex for Innovation (IGCI) dopo un accordo siglato a marzo 2013.

"Negli ultimi anni abbiamo potuto assistere ad un aumento delle cyber minacce sui dispositivi mobile; minacce che sono diventate sempre più complesse e sufficientemente intelligenti da colpire entità specifiche. Con la crescita esponenziale del mercato mobile, è sempre più evidente che queste minacce mutano in modo da includere nuovi vettori d’attacco che permettano lo sfruttamento di dispositivi personali smart", ha dichiarato Madan Oberoi, Director of Cyber Innovation & Outreach della INTERPOL Global Complex for Innovation.


L'IGCI equipaggia le forze di polizia cibernetica internazionali con gli strumenti e le conoscenze necessarie per affrontare al meglio le minacce della criminalità informatica del 21° secolo, per esempio attraverso l'individuazione dei criminali e fornisce una formazione innovativa e supporto operativo per le forze dell'ordine in tutto il mondo. La ricerca "Mobile Cyber Threats" si è concentrata sul periodo dal 1° agosto 2013 fino 31 luglio 2014. Kaspersky Lab ha iniziato a raccogliere statistiche sugli attacchi contro gli utenti Android nel maggio 2012.

Più della metà (52 percento) degli attacchi durante il periodo di studio sono stati segnalati in Russia. Questo è dovuto principalmente al fatto che i residenti russi formano una grande fetta degli utenti che hanno accettato di inviare loro statistiche al Kaspersky Security Network. Un altro fattore che contribuisce è la grande popolarità dei vari servizi di pagamento mobile in Russia. Questi permettono agli utenti di pagare per beni o servizi mediante l'invio di SMS premium. Questo incoraggia i criminali informatici a creare e distribuire il malware Android sfruttando questi servizi.

Tuttavia, può essere fuorviante pensare che l'industria del malware è ben sviluppata in Russia e relativamente tranquilla nel resto del mondo. I criminali informatici sono sicuramente interessati anche aimercati esteri. Due Trojan bancari, Faketoken e Svpeng, sono esempi dei tentativi di globalizzazione. Questi due malware sono stati creati per lanciare attacchi contro i clienti delle banche estere, e solo un paio di versioni sono indirizzate agli utenti russi. Per contrastare questa minaccia, la maggior parte delle banche utilizzano la cosiddetta "autenticazione a due fattori", che in genere è implementata tramite SMS. 

Con il nuovo Android 5.0 Lollipop, l'ultima versione del sistema operativo di Google, arrivano anche una serie di modifiche importanti per la sicurezza complessiva della piattaforma. In Lollipop, quando si accende un nuovo smartphone o tablet, tutti i dati vengono crittografati in modo automatico, e viene creata una chiave univoca che rimane sul dispositivo per decrittografare i dati. Android ha introdotto la sua crittografia tre anni fa, ma ora è attiva di default sui nuovi dispositivi. Ulteriori risultati dall'indagine "Mobile Cyber Threats" di Kaspersky Lab sono disponibili su Securelist.com. Per informazioni su Kaspersky Lab: www.kaspersky.com/it.



Nessun commento:

Posta un commento